Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par bedeurm
#15112
Voilà  le rapport de usbfix, merci pour votre aide

############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: Maud2 (Administrateur) # MAUD2-PC
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  21:08:42 | 07/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK COMPUTER INC. (1015CX)
CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
RAM -> [Total : 1012 | Free : 64]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (70 Go libre(s) - 70%) [] # NTFS
D:\ -> Disque fixe # 183 Go (183 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 29 Go (29 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Référence de comparaison MD5 |

Md5 : eb5c8607637efbd57dab7e3a875a0c35 -> C:\Users\Maud2\AppData\Local\Temp\update.exe
Md5 : eb5c8607637efbd57dab7e3a875a0c35 -> C:\Users\Maud2\AppData\Local\Temp\update.exe

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 520 |ParentID: 468)
C:\windows\system32\wininit.exe (ID: 564 |ParentID: 468)
C:\windows\system32\csrss.exe (ID: 572 |ParentID: 556)
C:\windows\system32\services.exe (ID: 616 |ParentID: 564)
C:\windows\system32\lsass.exe (ID: 628 |ParentID: 564)
C:\windows\system32\lsm.exe (ID: 636 |ParentID: 564)
C:\windows\system32\winlogon.exe (ID: 704 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 788 |ParentID: 616)
C:\windows\system32\svchost.exe (ID: 864 |ParentID: 616)
C:\windows\System32\svchost.exe (ID: 952 |ParentID: 616)
C:\windows\System32\svchost.exe (ID: 996 |ParentID: 616)
C:\windows\system32\svchost.exe (ID: 1036 |ParentID: 616)
C:\windows\system32\svchost.exe (ID: 1080 |ParentID: 616)
C:\windows\system32\svchost.exe (ID: 1256 |ParentID: 616)
C:\windows\System32\spoolsv.exe (ID: 1492 |ParentID: 616)
C:\windows\system32\svchost.exe (ID: 1540 |ParentID: 616)
C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe (ID: 1764 |ParentID: 616)
C:\windows\system32\AsusService.exe (ID: 1812 |ParentID: 616)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 1132 |ParentID: 616)
C:\ExpressGateUtil\VAWinService.exe (ID: 2084 |ParentID: 616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2144 |ParentID: 616)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 2192 |ParentID: 616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2292 |ParentID: 2144)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2520 |ParentID: 788)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2876 |ParentID: 616)
C:\windows\system32\SearchIndexer.exe (ID: 3092 |ParentID: 616)
C:\windows\system32\svchost.exe (ID: 3176 |ParentID: 616)
C:\windows\system32\svchost.exe (ID: 2392 |ParentID: 616)
C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (ID: 3184 |ParentID: 616)
C:\windows\system32\taskhost.exe (ID: 1228 |ParentID: 616)
C:\Program Files\ASUS\InstantOn for EPC\InsOnWMI.exe (ID: 764 |ParentID: 1764)
C:\windows\system32\Dwm.exe (ID: 3040 |ParentID: 996)
C:\windows\Explorer.EXE (ID: 812 |ParentID: 3344)
C:\windows\system32\wuauclt.exe (ID: 428 |ParentID: 1080)
C:\Program Files\Asus\Eee Docking\Eee Docking.exe (ID: 3380 |ParentID: 812)
C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (ID: 3580 |ParentID: 1812)
C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (ID: 3512 |ParentID: 1812)
C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (ID: 796 |ParentID: 1812)
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (ID: 1620 |ParentID: 1812)
C:\Program Files\ASUS\CapsHook\CapsHook.exe (ID: 3204 |ParentID: 1812)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 1360 |ParentID: 616)
C:\ExpressGateUtil\VAWinAgent.exe (ID: 3228 |ParentID: 812)
C:\Windows\System32\igfxtray.exe (ID: 3476 |ParentID: 812)
C:\Windows\System32\hkcmd.exe (ID: 3560 |ParentID: 812)
C:\windows\system32\igfxsrvc.exe (ID: 2660 |ParentID: 788)
C:\Windows\System32\igfxpers.exe (ID: 2600 |ParentID: 812)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 468 |ParentID: 812)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2360 |ParentID: 788)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3364 |ParentID: 2360)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4764 |ParentID: 616)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5188 |ParentID: 812)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5636 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5704 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1740 |ParentID: 5188)
C:\windows\System32\svchost.exe (ID: 472 |ParentID: 616)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 4044 |ParentID: 616)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 4108 |ParentID: 4044)
C:\windows\system32\conhost.exe (ID: 3528 |ParentID: 520)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 3912 |ParentID: 4044)
C:\windows\system32\conhost.exe (ID: 5096 |ParentID: 520)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 3172 |ParentID: 4108)
C:\windows\system32\taskeng.exe (ID: 4748 |ParentID: 1080)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 3848 |ParentID: 4748)
C:\windows\system32\taskhost.exe (ID: 5296 |ParentID: 616)
C:\windows\servicing\TrustedInstaller.exe (ID: 5124 |ParentID: 616)
C:\windows\System32\WUDFHost.exe (ID: 5408 |ParentID: 996)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3716 |ParentID: 5188)
C:\windows\system32\SearchProtocolHost.exe (ID: 7904 |ParentID: 3092)
C:\windows\system32\SearchFilterHost.exe (ID: 7924 |ParentID: 3092)
C:\UsbFix\Go.exe (ID: 7964 |ParentID: 7776)
C:\windows\system32\wbem\wmiprvse.exe (ID: 8120 |ParentID: 788)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [GfxServiceInstall] - C:\windows\system32\GfxCUIServiceInstall.vbs
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe -set Silent "1" SplashURL ""
04 - HKLM\SOFTWARE | Run : [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3816237900-3157751228-3069552734-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Maud2\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! E:\FISC3Data.lnk
Présent! E:\anglais d'affaire.lnk
Présent! E:\Fiscalité européenne.lnk
Présent! E:\UsbFix [Scan 1] PC0000.lnk
Présent! E:\analyse delhaize.lnk
Présent! E:\anglais.lnk
Présent! E:\stage.lnk
Présent! E:\BOBSchoolEdition2013-2014-50.lnk
Présent! E:\ecole.lnk
Présent! C:\Users\Maud2\AppData\Local\Temp\Update.exe

################## | Comparaison MD5 |

Présent! Md5 : EB5C8607637EFBD57DAB7E3A875A0C35 -> C:\Users\Maud2\AppData\Local\Temp\update.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#15117
:hello: Bonsoir

Relance USBFix dans ce mod e=>

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

A te lire avec son rapport
;)
Avatar du membre
par bedeurm
#15118
voilà  le second rapport :

############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: Maud2 (Administrateur) # MAUD2-PC
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  21:40:17 | 07/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK COMPUTER INC. (1015CX)
CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
RAM -> [Total : 1012 | Free : 65]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (70 Go libre(s) - 70%) [] # NTFS
D:\ -> Disque fixe # 183 Go (183 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 29 Go (29 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Référence de comparaison MD5 |

Md5 : eb5c8607637efbd57dab7e3a875a0c35 -> C:\Users\Maud2\AppData\Local\Temp\update.exe

################## | Processus Stoppés |

Stoppé! C:\windows\System32\spoolsv.exe (ID: 1492 |ParentID: 616)
Stoppé! C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe (ID: 1764 |ParentID: 616)
Stoppé! C:\windows\system32\AsusService.exe (ID: 1812 |ParentID: 616)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 1132 |ParentID: 616)
Stoppé! C:\ExpressGateUtil\VAWinService.exe (ID: 2084 |ParentID: 616)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2144 |ParentID: 616)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 2192 |ParentID: 616)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2292 |ParentID: 2144)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2876 |ParentID: 616)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 3092 |ParentID: 616)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (ID: 3184 |ParentID: 616)
Stoppé! C:\windows\system32\taskhost.exe (ID: 1228 |ParentID: 616)
Stoppé! C:\Program Files\ASUS\InstantOn for EPC\InsOnWMI.exe (ID: 764 |ParentID: 1764)
Stoppé! C:\windows\Explorer.EXE (ID: 812 |ParentID: 3344)
Stoppé! C:\windows\system32\wuauclt.exe (ID: 428 |ParentID: 1080)
Stoppé! C:\Program Files\Asus\Eee Docking\Eee Docking.exe (ID: 3380 |ParentID: 812)
Stoppé! C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (ID: 3580 |ParentID: 1812)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (ID: 3512 |ParentID: 1812)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (ID: 796 |ParentID: 1812)
Stoppé! C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (ID: 1620 |ParentID: 1812)
Stoppé! C:\Program Files\ASUS\CapsHook\CapsHook.exe (ID: 3204 |ParentID: 1812)
Stoppé! C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 1360 |ParentID: 616)
Stoppé! C:\ExpressGateUtil\VAWinAgent.exe (ID: 3228 |ParentID: 812)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 3476 |ParentID: 812)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3560 |ParentID: 812)
Stoppé! C:\windows\system32\igfxsrvc.exe (ID: 2660 |ParentID: 788)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 2600 |ParentID: 812)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 468 |ParentID: 812)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2360 |ParentID: 788)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3364 |ParentID: 2360)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4764 |ParentID: 616)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5188 |ParentID: 812)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5636 |ParentID: 5188)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5704 |ParentID: 5188)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1740 |ParentID: 5188)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 4044 |ParentID: 616)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 4108 |ParentID: 4044)
Stoppé! C:\windows\system32\conhost.exe (ID: 3528 |ParentID: 520)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 3912 |ParentID: 4044)
Stoppé! C:\windows\system32\conhost.exe (ID: 5096 |ParentID: 520)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 3172 |ParentID: 4108)
Stoppé! C:\windows\system32\taskhost.exe (ID: 5296 |ParentID: 616)
Stoppé! C:\windows\System32\WUDFHost.exe (ID: 5408 |ParentID: 996)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3716 |ParentID: 5188)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7576 |ParentID: 5188)
Stoppé! C:\windows\system32\NOTEPAD.EXE (ID: 6900 |ParentID: 7964)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5920 |ParentID: 5188)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [GfxServiceInstall] - C:\windows\system32\GfxCUIServiceInstall.vbs
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe -set Silent "1" SplashURL ""
04 - HKLM\SOFTWARE | Run : [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3816237900-3157751228-3069552734-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Maud2\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! E:\FISC3Data.lnk
Supprimé! E:\anglais d'affaire.lnk
Supprimé! E:\Fiscalité européenne.lnk
Supprimé! E:\UsbFix [Scan 1] PC0000.lnk
Supprimé! E:\analyse delhaize.lnk
Supprimé! E:\anglais.lnk
Supprimé! E:\stage.lnk
Supprimé! E:\BOBSchoolEdition2013-2014-50.lnk
Supprimé! E:\ecole.lnk
Supprimé! C:\Users\Maud2\AppData\Local\Temp\Update.exe

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[12/07/2013 - 19:37:31 | SHD ] C:\$RECYCLE.BIN
[16/07/2013 - 15:34:14 | D ] C:\AsusVibeData
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[01/08/2012 - 05:43:26 | SHD ] C:\Boot
[20/11/2010 - 13:40:08 | RASH | 383786] C:\bootmgr
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[31/03/2012 - 03:27:07 | D ] C:\ExpressGateUtil
[22/09/2013 - 19:19:53 | D ] C:\HannaH-Acad
[22/09/2013 - 19:19:19 | N | 6270188] C:\HannaH-Acad.zip
[07/11/2013 - 20:00:56 | ASH | 795820032] C:\hiberfil.sys
[30/03/2012 - 23:44:09 | D ] C:\Intel
[29/07/2013 - 12:35:22 | RHD ] C:\MSOCache
[07/11/2013 - 21:26:10 | ASH | 1342177280] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[12/09/2013 - 11:07:31 | N | 1372] C:\preference.xml
[07/11/2013 - 20:54:05 | D ] C:\Program Files
[07/11/2013 - 20:21:39 | HD ] C:\ProgramData
[12/07/2013 - 19:29:51 | SHD ] C:\Recovery
[30/03/2012 - 23:46:23 | N | 2049] C:\RHDSetup.log
[30/08/2011 - 21:00:22 | N | 1083] C:\setup.iss
[07/11/2013 - 20:56:22 | SHD ] C:\System Volume Information
[07/11/2013 - 20:37:41 | D ] C:\temp
[07/11/2013 - 21:49:46 | D ] C:\UsbFix
[07/11/2013 - 21:49:50 | A | 9745] C:\UsbFix [Clean 3] MAUD2-PC.txt
[07/11/2013 - 20:24:41 | N | 8734] C:\UsbFix [Scan 1] MAUD2-PC.txt
[07/11/2013 - 21:33:26 | N | 9842] C:\UsbFix [Scan 2] MAUD2-PC.txt
[12/07/2013 - 19:31:52 | RD ] C:\Users
[22/10/2013 - 17:24:07 | D ] C:\Windows
[12/07/2013 - 19:34:05 | SHD ] D:\$RECYCLE.BIN
[13/07/2013 - 10:30:38 | SHD ] D:\System Volume Information
[06/11/2013 - 17:07:10 | D ] E:\analyse delhaize
[06/11/2013 - 17:07:16 | D ] E:\anglais
[06/11/2013 - 17:07:16 | D ] E:\anglais d'affaire
[06/11/2013 - 17:07:18 | D ] E:\stage
[18/10/2013 - 11:13:30 | N | 329224] E:\FISC3Data.Zip
[06/11/2013 - 17:07:22 | D ] E:\BOBSchoolEdition2013-2014-50
[06/11/2013 - 17:07:24 | D ] E:\Fiscalité Européenne
[16/10/2013 - 18:36:00 | N | 22035] E:\Fiscalité européenne.docx
[06/11/2013 - 17:08:46 | D ] E:\ecole
[06/11/2013 - 17:27:46 | N | 8343] E:\UsbFix [Scan 1] PC0000.txt
[06/11/2013 - 17:44:42 | RASHD ] E:\Autorun.inf

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#15137
:hello: Re

Bien joué avec USBFix :bravo1:

Nous continuons =>

/!\ Procédure à  effectuer dans l'ordre des tutos proposés !

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relà¢cher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relà¢cher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\ Pour le rapport de ZHPDiag, il faudra l'héberger sur Cjoint


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue

Image


Lancer MalwareBytes Anti-Malware

[resizeimg=50]http://sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à  jour du programme après son lancement
Faites la mise à  jour

Image

Image


Une fois le programme relancé après mises à  jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher


Image



Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Image

Image


Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




2/

Image de AdwCleaner(d'Xplode)

Télécharge et enregistre AdwCleaner => http://general-changelog-team.fr/fr/dow ... adwcleaner" onclick="window.open(this.href);return false; sur ton bureau
Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"

Image

Une fois le Scan terminé, clique sur "Rapport"
Copie/Colle le rapport dans ta réponse, sur le forum

Relance AdwCleaner
Clique sur "Nettoyer"
A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[0].txt


Reviens dans ta réponse avec les eux rapports =>
− MBAM
− AdwCleaner

;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)