Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par P_P
#81046
Bonjour,

ma clé USB est infectée (virus des raccourcis !) et il me semble que ma carte SD est contaminée aussi.
J'ai installé USBfix et fait l'étape "recherche", je joins le rapport.
Code: Tout sélectionner
############################## | UsbFix V 7.163 | [Recherche]

Utilisateur: Pauline (Administrateur) # PAULINE-PC
Mis à  jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à  12:31:43 | 05/02/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK COMPUTER INC. (UX32A)
CPU: Intel(R) Core(TM) i3-2367M CPU @ 1.40GHz
RAM -> [Total : 3980 Mo| Free : 1211 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: avast! Antivirus [(!) Disabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 186 Go (107 Go libre(s) - 58%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (143 Go libre(s) - 56%) [DATA] # NTFS
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [PAULINE] # FAT32
G:\ -> Disque fixe # 466 Go (242 Go libre(s) - 52%) [Disque Mou] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 776 |ParentID: 768)
C:\Windows\system32\wininit.exe (ID: 848 |ParentID: 768)
C:\Windows\system32\csrss.exe (ID: 876 |ParentID: 860)
C:\Windows\system32\services.exe (ID: 916 |ParentID: 848)
C:\Windows\system32\lsass.exe (ID: 932 |ParentID: 848)
C:\Windows\system32\lsm.exe (ID: 940 |ParentID: 848)
C:\Windows\system32\svchost.exe (ID: 476 |ParentID: 916)
C:\Windows\system32\winlogon.exe (ID: 620 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 780 |ParentID: 916)
C:\Windows\System32\svchost.exe (ID: 1052 |ParentID: 916)
C:\Windows\System32\svchost.exe (ID: 1108 |ParentID: 916)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 916)
C:\Windows\system32\svchost.exe (ID: 1184 |ParentID: 916)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1388 |ParentID: 1108)
C:\Windows\system32\svchost.exe (ID: 1444 |ParentID: 916)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1600 |ParentID: 916)
C:\Windows\system32\WLANExt.exe (ID: 1608 |ParentID: 1108)
C:\Windows\system32\conhost.exe (ID: 1620 |ParentID: 776)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1688 |ParentID: 916)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1712 |ParentID: 916)
C:\Windows\System32\spoolsv.exe (ID: 1868 |ParentID: 916)
C:\Windows\system32\svchost.exe (ID: 1916 |ParentID: 916)
C:\Windows\system32\svchost.exe (ID: 1944 |ParentID: 916)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1348 |ParentID: 916)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 1464 |ParentID: 916)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 2044 |ParentID: 916)
C:\Windows\system32\svchost.exe (ID: 2084 |ParentID: 916)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2172 |ParentID: 916)
C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe (ID: 2220 |ParentID: 916)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2268 |ParentID: 916)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2304 |ParentID: 916)
C:\Windows\SysWOW64\irstrtsv.exe (ID: 2380 |ParentID: 916)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2416 |ParentID: 916)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2532 |ParentID: 916)
C:\Windows\system32\svchost.exe (ID: 2608 |ParentID: 916)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2656 |ParentID: 916)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 2704 |ParentID: 916)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 2744 |ParentID: 916)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2836 |ParentID: 2656)
C:\Windows\system32\wbem\unsecapp.exe (ID: 1144 |ParentID: 476)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2640 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 3252 |ParentID: 916)
C:\Windows\system32\taskhost.exe (ID: 3520 |ParentID: 916)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3528 |ParentID: 1600)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 3544 |ParentID: 1464)
C:\Windows\system32\Dwm.exe (ID: 3660 |ParentID: 1108)
C:\Windows\Explorer.EXE (ID: 3692 |ParentID: 3620)
C:\Windows\system32\taskeng.exe (ID: 3704 |ParentID: 1184)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 3724 |ParentID: 1108)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3748 |ParentID: 1108)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3804 |ParentID: 3528)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3848 |ParentID: 3748)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 3860 |ParentID: 3704)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 3924 |ParentID: 3704)
C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe (ID: 3936 |ParentID: 3704)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 3972 |ParentID: 3704)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 4024 |ParentID: 3704)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ID: 4040 |ParentID: 3704)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ID: 4052 |ParentID: 3704)
C:\Windows\system32\taskeng.exe (ID: 4060 |ParentID: 1184)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3556 |ParentID: 3528)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3688 |ParentID: 4060)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2808 |ParentID: 476)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 4020 |ParentID: 3528)
C:\Windows\System32\igfxtray.exe (ID: 4392 |ParentID: 3692)
C:\Windows\System32\hkcmd.exe (ID: 4408 |ParentID: 3692)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4764 |ParentID: 3692)
C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (ID: 5000 |ParentID: 3692)
C:\Windows\System32\rundll32.exe (ID: 5008 |ParentID: 3692)
C:\Windows\system32\SearchIndexer.exe (ID: 5112 |ParentID: 916)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4240 |ParentID: 916)
C:\Windows\System32\svchost.exe (ID: 4108 |ParentID: 916)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (ID: 5060 |ParentID: 916)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 4524 |ParentID: 3692)
C:\Windows\System32\StikyNot.exe (ID: 5036 |ParentID: 3692)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 5052 |ParentID: 3692)
C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe (ID: 4260 |ParentID: 3692)
C:\Windows\System32\wscript.exe (ID: 5136 |ParentID: 3692)
C:\Users\Pauline\AppData\Roaming\Public\conhost.exe (ID: 5328 |ParentID: 3692)
C:\Windows\system32\DllHost.exe (ID: 5792 |ParentID: 476)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 5428 |ParentID: 4524)
C:\Program Files\Elantech\ETDGesture.exe (ID: 5784 |ParentID: 4524)
C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe (ID: 5876 |ParentID: 3692)
C:\Windows\SysWOW64\explorer.exe (ID: 5832 |ParentID: 5168)
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (ID: 5392 |ParentID: 476)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 6240 |ParentID: 5676)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 6276 |ParentID: 6208)
C:\Users\Pauline\AppData\Roaming\Public\conhost.exe (ID: 6296 |ParentID: 5168)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 6516 |ParentID: 5676)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 6528 |ParentID: 6276)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 6564 |ParentID: 5676)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 6628 |ParentID: 5676)
C:\Windows\AsScrPro.exe (ID: 6668 |ParentID: 5676)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 6680 |ParentID: 476)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 6688 |ParentID: 5676)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 6748 |ParentID: 5676)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6756 |ParentID: 5676)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 2548 |ParentID: 916)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 392 |ParentID: 916)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2636 |ParentID: 916)
C:\Windows\System32\svchost.exe (ID: 3324 |ParentID: 916)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6012 |ParentID: 916)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 3228 |ParentID: 916)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3820 |ParentID: 3692)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 6192 |ParentID: 3820)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe (ID: 2756 |ParentID: 6192)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe (ID: 6976 |ParentID: 2756)
C:\Windows\System32\WUDFHost.exe (ID: 7268 |ParentID: 1108)
C:\Windows\SysWOW64\ctfmon.exe (ID: 7940 |ParentID: 6756)
C:\Windows\system32\svchost.exe (ID: 8388 |ParentID: 916)
C:\Windows\system32\taskhost.exe (ID: 8972 |ParentID: 916)
C:\Windows\system32\DllHost.exe (ID: 6588 |ParentID: 476)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 1084 |ParentID: 1108)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4384 |ParentID: 5112)
C:\Windows\system32\SearchFilterHost.exe (ID: 4712 |ParentID: 5112)

################## | Regedit Run |

04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [HP Deskjet 3070 B611 series (NET)] "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN189363T505MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Pauline\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKCU\..\Run : [APS] C:\Users\Pauline\AppData\Roaming\Public\conhost.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - HKLM\..\Run : [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [BLEServicesCtrl] C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
04 - HKLM64\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\..\Run : [HP Deskjet 3070 B611 series (NET)] "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN189363T505MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Pauline\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\..\Run : [APS] C:\Users\Pauline\AppData\Roaming\Public\conhost.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Pauline\AppData\Roaming\Public\conhost.exe
Présent! C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Présent! C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe
Présent! C:\Users\Pauline\AppData\Local\Temp\SURVIVAL.vbe
Présent! C:\Users\Pauline\AppData\Local\Temp\DATA.exe
Présent! F:\SURVIVAL.vbe
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\01-02-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\02-02-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\03-02-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\04-02-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\05-02-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\16-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\17-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\18-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\19-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\20-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\21-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\22-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\23-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\24-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\25-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\26-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\27-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\28-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\29-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\30-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\31-01-2014
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067\ak.tmp
Présent! C:\Users\Pauline\AppData\Roaming\EC3E5067
Présent! C:\Users\Pauline\AppData\Local\Temp\Pauline7
Présent! F:\séance 1.lnk
Présent! F:\liste étudiants.lnk
Présent! F:\PhD Antiracism and antiracist discourse.lnk
Présent! F:\SOS racisme these P Juhem.lnk
Présent! F:\these de l'experience du racisme a sa politisation.lnk
Présent! C:\Users\Pauline\AppData\Roaming\Pauline-wchelper.dll
Présent! C:\Users\Pauline\AppData\Roaming\Public
Présent! C:\Users\Pauline\AppData\Local\Temp\fdqs_7OoXdBUc14ideje.pif

################## | Registre |

Présent! HKCU\Software\Holaa
Présent! HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\Software\Holaa
Présent! HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html" onclick="window.open(this.href);return false;

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

Pouvez vous m'aider pour la suite ?
Merci d'avance !

P.
Avatar du membre
par HelperBot
#81047
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par Evasion60
#81051
:hello: Bonjour et :welcome: sur SoSVirus
... Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge...
J'attends ta lecture et accord, pour te prendre en charge



Dans un premier temps, relance USBFix, dans ce mode =>

* Branche tes supports USB externes (clé, disque dur, carte SD, etc...), sans les ouvrir
Clic droit sur l'icône UsbFix sur ton bureau et Exécuter en tant qu'administrateur

Clique sur le bouton Suppression

/!\ Si blocage de l'outil dans ce mode
Démarre en mode sans échec avec prise en charge du réseau => http://www.sosvirus.net/mode-sans-echec ... t1391.html" onclick="window.open(this.href);return false;

Image

Poste le rapport qui va s'ouvrir

;)
Avatar du membre
par P_P
#81061
Merci,

voilà  le rapport après suppression
Code: Tout sélectionner
############################## | UsbFix V 7.163 | [Suppression]

Utilisateur: Pauline (Administrateur) # PAULINE-PC
Mis à  jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à  12:58:45 | 05/02/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK COMPUTER INC. (UX32A)
CPU: Intel(R) Core(TM) i3-2367M CPU @ 1.40GHz
RAM -> [Total : 3980 Mo| Free : 2134 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: avast! Antivirus [(!) Disabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 186 Go (106 Go libre(s) - 57%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (143 Go libre(s) - 56%) [DATA] # NTFS
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [PAULINE] # FAT32
G:\ -> Disque fixe # 466 Go (242 Go libre(s) - 52%) [Disque Mou] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 792 |ParentID: 736)
C:\Windows\system32\wininit.exe (ID: 892 |ParentID: 736)
C:\Windows\system32\csrss.exe (ID: 916 |ParentID: 900)
C:\Windows\system32\services.exe (ID: 956 |ParentID: 892)
C:\Windows\system32\lsass.exe (ID: 972 |ParentID: 892)
C:\Windows\system32\lsm.exe (ID: 980 |ParentID: 892)
C:\Windows\system32\winlogon.exe (ID: 160 |ParentID: 900)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 956)
C:\Windows\system32\svchost.exe (ID: 484 |ParentID: 956)
C:\Windows\System32\svchost.exe (ID: 1092 |ParentID: 956)
C:\Windows\System32\svchost.exe (ID: 1132 |ParentID: 956)
C:\Windows\system32\svchost.exe (ID: 1180 |ParentID: 956)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 956)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1416 |ParentID: 1132)
C:\Windows\system32\svchost.exe (ID: 1468 |ParentID: 956)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1576 |ParentID: 956)
C:\Windows\system32\WLANExt.exe (ID: 1584 |ParentID: 1132)
C:\Windows\system32\conhost.exe (ID: 1604 |ParentID: 792)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1704 |ParentID: 956)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1732 |ParentID: 956)
C:\Windows\system32\taskeng.exe (ID: 1852 |ParentID: 1216)
C:\Windows\System32\spoolsv.exe (ID: 1876 |ParentID: 956)
C:\Windows\system32\svchost.exe (ID: 1936 |ParentID: 956)
C:\Windows\system32\svchost.exe (ID: 1960 |ParentID: 956)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1612 |ParentID: 956)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 1380 |ParentID: 956)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 2076 |ParentID: 956)
C:\Windows\system32\svchost.exe (ID: 2168 |ParentID: 956)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2224 |ParentID: 956)
C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe (ID: 2292 |ParentID: 956)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2344 |ParentID: 956)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2372 |ParentID: 956)
C:\Windows\SysWOW64\irstrtsv.exe (ID: 2424 |ParentID: 956)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2472 |ParentID: 956)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2520 |ParentID: 956)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2580 |ParentID: 956)
C:\Windows\system32\svchost.exe (ID: 2636 |ParentID: 956)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2676 |ParentID: 956)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 2736 |ParentID: 956)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 2768 |ParentID: 956)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2836 |ParentID: 2676)
C:\Windows\system32\wbem\unsecapp.exe (ID: 1748 |ParentID: 724)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3144 |ParentID: 724)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3356 |ParentID: 956)
C:\Windows\System32\WUDFHost.exe (ID: 3436 |ParentID: 1132)
C:\Windows\system32\svchost.exe (ID: 3672 |ParentID: 956)
C:\Windows\system32\taskhost.exe (ID: 3972 |ParentID: 956)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3988 |ParentID: 1576)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 3996 |ParentID: 1380)
C:\Windows\system32\Dwm.exe (ID: 4068 |ParentID: 1132)
C:\Windows\system32\taskeng.exe (ID: 1660 |ParentID: 1216)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1592 |ParentID: 1132)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3092 |ParentID: 1132)
C:\Windows\Explorer.EXE (ID: 3084 |ParentID: 4060)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 3540 |ParentID: 1660)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3188 |ParentID: 3092)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 3564 |ParentID: 1660)
C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe (ID: 3600 |ParentID: 1660)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 3612 |ParentID: 1660)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 3568 |ParentID: 1660)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ID: 3716 |ParentID: 1660)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ID: 3748 |ParentID: 1660)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3728 |ParentID: 3988)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3736 |ParentID: 1660)
C:\Windows\system32\runonce.exe (ID: 3812 |ParentID: 3084)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4088 |ParentID: 724)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4236 |ParentID: 3988)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 4268 |ParentID: 3988)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (ID: 4308 |ParentID: 3828)

################## | Regedit Run |

04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [HP Deskjet 3070 B611 series (NET)] "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN189363T505MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Pauline\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKCU\..\Run : [APS] C:\Users\Pauline\AppData\Roaming\Public\conhost.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - HKLM\..\Run : [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [BLEServicesCtrl] C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
04 - HKLM64\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\..\Run : [HP Deskjet 3070 B611 series (NET)] "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN189363T505MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Pauline\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\..\Run : [APS] C:\Users\Pauline\AppData\Roaming\Public\conhost.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Pauline\AppData\Roaming\Public\conhost.exe
Supprimé! C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe
Supprimé! C:\Users\Pauline\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! C:\Users\Pauline\AppData\Local\Temp\DATA.exe
Supprimé! F:\SURVIVAL.vbe
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\01-02-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\02-02-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\03-02-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\04-02-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\05-02-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\16-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\17-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\18-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\19-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\20-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\21-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\22-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\23-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\24-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\25-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\26-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\27-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\28-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\29-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\30-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\31-01-2014
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067\ak.tmp
Supprimé! C:\Users\Pauline\AppData\Roaming\EC3E5067
Supprimé! C:\Users\Pauline\AppData\Local\Temp\Pauline7
Supprimé! C:\Users\Pauline\AppData\Local\Temp\Pauline8
Supprimé! F:\séance 1.lnk
Supprimé! F:\liste étudiants.lnk
Supprimé! F:\PhD Antiracism and antiracist discourse.lnk
Supprimé! F:\SOS racisme these P Juhem.lnk
Supprimé! F:\these de l'experience du racisme a sa politisation.lnk
Supprimé! C:\Users\Pauline\AppData\Roaming\Pauline-wchelper.dll
Supprimé! C:\Users\Pauline\AppData\Roaming\Public
Supprimé! C:\Users\Pauline\AppData\Local\Temp\fdqs_7OoXdBUc14ideje.pif

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Holaa
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\Software\Microsoft\Windows\CurrentVersion\Run|APS
Supprimé! HKU\S-1-5-21-2062739750-2925422546-1952604243-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html" onclick="window.open(this.href);return false;

################## | Listing |

[26/10/2012 - 19:05:26 | SHD] - C:\$RECYCLE.BIN
[26/10/2012 - 17:42:54 | D] - C:\AsusVibeData
[29/07/2009 - 07:03:34 | SHD] - C:\Boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[22/01/2014 - 23:45:51 | D] - C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[27/06/2012 - 15:48:42 | D] - C:\eSupport
[26/10/2012 - 15:11:03 | N | 0 Ko] - C:\extensions.sqlite
[05/02/2014 - 12:57:49 | ASH | 3056588 Ko] - C:\hiberfil.sys
[05/02/2014 - 12:59:18 | N | 5 Ko | DBDACA03CD6F6CC0383C9B642799CD4E] - C:\IFRToolLog.txt
[27/06/2012 - 15:32:29 | D] - C:\Intel
[05/02/2014 - 12:57:13 | ASH | 4075452 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/10/2013 - 19:04:08 | D] - C:\Program Files
[23/12/2013 - 15:38:21 | D] - C:\Program Files (x86)
[23/10/2013 - 11:26:18 | HD] - C:\ProgramData
[29/07/2009 - 06:22:15 | SHD] - C:\Recovery
[04/02/2014 - 10:47:45 | SHD] - C:\System Volume Information
[05/02/2014 - 12:31:35 | D] - C:\UsbFix
[05/02/2014 - 13:04:56 | A | 14 Ko | 923C71E76D9FB21FC516D96E8B2ADE02] - C:\UsbFix [Clean 2] PAULINE-PC.txt
[05/02/2014 - 12:39:01 | N | 17 Ko | 142060C043F745E40E21F361D47ABCCD] - C:\UsbFix [Scan 1] PAULINE-PC.txt
[26/10/2012 - 19:04:20 | D] - C:\Users
[06/06/2012 - 14:57:24 | N | 6146 Ko] - C:\UX32A.BIN
[06/06/2012 - 14:33:54 | N | 6146 Ko] - C:\UX32VD.BIN
[22/01/2014 - 12:24:54 | D] - C:\Windows
[26/10/2012 - 19:05:26 | SHD] - D:\$RECYCLE.BIN
[26/10/2012 - 10:02:06 | SHD] - D:\System Volume Information
[02/02/2014 - 15:21:03 | D] - D:\video
[31/01/2014 - 07:21:56 | N | 53 Ko] - F:\séance 1.pdf
[30/01/2014 - 23:25:04 | N | 20 Ko] - F:\liste étudiants.pdf
[20/03/2013 - 14:50:44 | N | 8987 Ko] - F:\PhD Antiracism and antiracist discourse.pdf
[12/02/2013 - 15:21:16 | N | 3401 Ko] - F:\SOS racisme these P Juhem.pdf
[21/04/2013 - 02:32:38 | N | 3072 Ko] - F:\these de l'experience du racisme a sa politisation.pdf
[03/05/2013 - 22:03:12 | SHD] - G:\$RECYCLE.BIN
[10/11/2011 - 19:03:38 | D] - G:\Archives
[17/10/2009 - 10:27:28 | D] - G:\Cours
[17/10/2009 - 09:53:08 | D] - G:\Photos
[14/10/2009 - 04:27:06 | D] - G:\Photos Mexique 2009-2010
[05/02/2014 - 12:57:57 | SHD] - G:\System Volume Information
[26/12/2010 - 15:36:24 | D] - G:\Vidéos

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Evasion60
#81229
:hello: Re

Bien joué :bravo1:

Il nous faut continuer avec ceci =>

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relà¢cher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relà¢cher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...


1/

Télécharge MalwareBytes Anti-Malware
Procède à  son installation => Décocher Activer l'essai gratuit de Malwarebytes Anti-Malware PRO

Clique sur l'onglet Mise à  jour, pour mettre la dernière base virale en cours à  jour

Image

Clique sur l'onglet Recherche
Sélectionne Exécuter un examen complet
Clique sur Rechercher

Si des menaces ont été détectées =>
Clique sur OK puis Afficher les résultats
Supprime tous les éléments trouvés par la Sélection, comme l'écran ci dessous !

Image

Le rapport se trouve sur ton Bureau, et aussi dans l'onglet Rapports/Logs de MalwareBytes Anti-Malware
Poste le rapport sur le forum


2/
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Reviens avec les deux rapports, STP
;)
Avatar du membre
par P_P
#85377
Bonsoir,
j'avais donc le virus des raccourcis sur ma clé USB, qui vient soit d'un PC de ma fac, soit de l'imprimante-scanner-photocopieuse. Après avoir branché ma clé sur mon PC pour la formater (ce qui n'a pas amélioré mon problème de raccourcis !), j'ai vidé ma carte SD, quand je l'ai remise dans mon appareil photo il m'indiquait "écriture impossible" donc j'ai dà» la formater aussi, et elle est redevenue utilisable.

voici le rapport MalwareBytes :
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.02.05.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Pauline :: PAULINE-PC [administrateur]

05/02/2014 19:15:47
MBAM-log-2014-02-05 (23-56-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338662
Temps écoulé: 54 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0D1GtGtAtH1K2Z1Q0VtI0F -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Program Files (x86)\Webplayer setup\LollipopInstaller_kreapixel_14650.exe (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Program Files (x86)\Webplayer setup\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.

(fin)
et le rapport Adw. C'est le rapport du 2e nettoyage que j'ai lancé après un 1er nettoyage et le redémarrage car j'avais oublié de scanner la carte SD...mais entretemps j'ai perdu le rapport du 1er nettoyage ! il me semble qu'il visait les mêmes éléments "HKLM" et "HKCU" que le rapport MalwareBytes.
Code: Tout sélectionner
# AdwCleaner v3.018 - Rapport créé le 10/02/2014 à  23:12:28
# Mis à  jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pauline - PAULINE-PC
# Exécuté depuis : C:\Users\Pauline\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\z90hqxx2.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1319 octets] - [10/02/2014 23:04:31]
AdwCleaner[R1].txt - [934 octets] - [10/02/2014 23:11:30]
AdwCleaner[S0].txt - [1347 octets] - [10/02/2014 23:05:24]
AdwCleaner[S1].txt - [856 octets] - [10/02/2014 23:12:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [915 octets] ##########
Désolée pour le rapport pas enregistré....merci pour les conseils en tout cas.
Avatar du membre
par Evasion60
#85562
:hello: Bonjour P_P



Relance MalwareBytes AM avec cette action à  effectuer (Suppression)

Si des menaces ont été détectées =>
Clique sur OK puis Afficher les résultats
Supprime tous les éléments trouvés par la Sélection, comme l'écran ci dessous !

Image

Le rapport se trouve sur ton Bureau, et aussi dans l'onglet Rapports/Logs de MalwareBytes Anti-Malware
Poste le rapport sur le forum

Ensuite tu attaques ZHPDiag

Reviens avec les deux rapports demandés
:)
Sujet remonté par Anonymous le sam. 18 oct. 2014 16:45.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)