Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Ludo
#20767
Bonjour à  tous,

Depuis quelques temps mon PC est devenu super lent, notamment le surf... Avast se plaint régulièrement d'une "menace" (URL:mal, http://playgame.servecounterstrike.com:3/is-ready" onclick="window.open(this.href);return false; dans wscript.exe et VBS:Agent-AXN dans wscript.exe aussi) qu'il bloque mais n'enlève pas.

Tout cela est survenu après que j'ai introduit une clé USB infectée : tous les fichiers que j'y mettait étaient aussitôt transformés en raccourcis. Je ne sais pas si j'ai plusieurs infections ou bien si ce sont différents symptômes du même mal...

Je viens donc de lancer tous vos outils dans le bon ordre, et voici :

Malwarebytes :
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.12.01.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
llg :: GALOIS [administrateur]

6/12/2013 19:37:09
mbam-log-2013-12-06 (19-37-09).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241864
Temps écoulé: 10 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
AdwCleaner :
Code: Tout sélectionner
# AdwCleaner v3.014 - Rapport créé le 06/12/2013 à  19:52:51
# Mis à  jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : llg - GALOIS
# Exécuté depuis : C:\Users\llg\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (en-US)

[ Fichier : C:\Users\llg\AppData\Roaming\Mozilla\Firefox\Profiles\1rfkg9zg.demo\prefs.js ]


[ Fichier : C:\Users\llg\AppData\Roaming\Mozilla\Firefox\Profiles\as1j89ur.mc-rc\prefs.js ]


[ Fichier : C:\Users\llg\AppData\Roaming\Mozilla\Firefox\Profiles\rxwg9y49.default-1384287076279\prefs.js ]


[ Fichier : C:\Users\llg\AppData\Roaming\Mozilla\Firefox\Profiles\zkkxm7hy.default\prefs.js ]


[ Fichier : C:\Users\db2admin\AppData\Roaming\Mozilla\Firefox\Profiles\uloa0kc2.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\llg\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [51296 octets] - [23/10/2013 09:36:24]
AdwCleaner[R1].txt - [2036 octets] - [22/11/2013 21:02:20]
AdwCleaner[R2].txt - [1570 octets] - [27/11/2013 10:22:37]
AdwCleaner[R3].txt - [1690 octets] - [02/12/2013 20:57:09]
AdwCleaner[R4].txt - [1750 octets] - [06/12/2013 19:23:20]
AdwCleaner[S0].txt - [52124 octets] - [23/10/2013 09:47:32]
AdwCleaner[S1].txt - [2107 octets] - [22/11/2013 23:54:36]
AdwCleaner[S2].txt - [1631 octets] - [27/11/2013 10:42:43]
AdwCleaner[S3].txt - [1671 octets] - [06/12/2013 19:52:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1731 octets] ##########

Voilà  ! Merci d'avance aux bonnes à¢mes qui voudront bien m'aider...
#20777
hello
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par Ludo
#20845
Bonjour et merci pour cette réponse rapide !
Voici le rapport UsbFix :
Code: Tout sélectionner
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: llg (Administrateur) # GALOIS
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  10:19:31 | 07/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
RAM -> [Total : 4078 | Free : 3090]
Bios: INSYDE
Boot: Fail-safe boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 583 Go (80 Go libre(s) - 14%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 332 |ParentID: 308)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 688 |ParentID: 332)
Stoppé! C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (ID: 1016 |ParentID: 332)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1224 |ParentID: 612)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
04 - HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
04 - HKLM\SOFTWARE | Run : [KeePass 2 PreLoad] - "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
04 - HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
04 - HKLM\SOFTWARE\wow6432Node | Run : [KeePass 2 PreLoad] - "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1301682024-956692067-4001901071-1000\SOFTWARE | Run : [googletalk] - "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
04 - HKU\S-1-5-21-1301682024-956692067-4001901071-1000\SOFTWARE | Run : [Google Update] - "C:\Users\llg\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1301682024-956692067-4001901071-1000\SOFTWARE | Run : [WordWeb] - "C:\Program Files (x86)\WordWeb\wweb32.exe" -startup
04 - HKU\S-1-5-21-1301682024-956692067-4001901071-1000\SOFTWARE | Run : [KSS] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKU\S-1-5-21-1301682024-956692067-4001901071-1000\SOFTWARE | Run : [AmazonMP3DownloaderHelper] - C:\Users\llg\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
04 - HKU\S-1-5-21-1301682024-956692067-4001901071-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\llg\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1301682024-956692067-4001901071-1000\SOFTWARE | Run : [MCShield Monitor] - C:\Program Files (x86)\MCShield\mcshieldrtm.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\llg\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\llg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\db2exc_974_WIN_x86_64.exe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 5B246D475157A6F6BDFC0007A782A293 -> C:\Users\llg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\llg\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 5B246D475157A6F6BDFC0007A782A293 -> C:\Users\llg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-1301682024-956692067-4001901071-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1301682024-956692067-4001901071-1000\Software\.\.\.\.\Mountpoints2\{6799cd41-20b4-11e1-8492-78843ce2ad95}

################## | Listing |

[13/02/2013 - 07:47:19 | D ] C:\$AVG
[11/12/2011 - 20:39:11 | SHD ] C:\$Recycle.Bin
[07/12/2011 - 09:50:07 | D ] C:\3b64a82d0f8701d9d42589ae
[06/12/2013 - 19:53:08 | D ] C:\AdwCleaner
[11/11/2012 - 19:14:35 | N | 24528] C:\AdwCleaner[S1].txt
[05/07/2011 - 08:34:30 | D ] C:\Brother
[07/12/2013 - 03:16:53 | SHD ] C:\Config.Msi
[19/06/2012 - 12:18:50 | D ] C:\cygwin
[06/07/2011 - 10:06:55 | D ] C:\DB2
[04/02/2012 - 11:31:12 | D ] C:\dev
[01/07/2011 - 08:51:07 | D ] C:\Documentation
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[18/04/2012 - 06:24:52 | D ] C:\drivers
[18/04/2013 - 11:04:19 | D ] C:\Eclipse
[11/02/2012 - 23:30:03 | D ] C:\f07e536891ee5ca450
[07/07/2011 - 14:23:31 | D ] C:\FirefoxPortable
[22/02/2012 - 08:32:06 | D ] C:\found.000
[28/11/2013 - 08:55:33 | D ] C:\found.001
[07/12/2013 - 10:17:14 | ASH | 3206959104] C:\hiberfil.sys
[01/07/2011 - 08:38:08 | D ] C:\Intel
[25/01/2012 - 08:56:32 | D ] C:\isipharm
[13/11/2012 - 10:42:51 | D ] C:\logs
[01/07/2011 - 09:11:03 | N | 321410] C:\lv.log
[05/07/2011 - 11:00:06 | RHD ] C:\MSOCache
[06/11/2011 - 14:59:48 | D ] C:\My Web Sites
[12/03/2013 - 13:37:47 | D ] C:\odase-java-sandbox
[07/12/2013 - 10:17:14 | ASH | 4275945472] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[06/12/2013 - 20:42:28 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/09/2013 - 12:48:03 | D ] C:\Program Files
[06/12/2013 - 20:17:47 | D ] C:\Program Files (x86)
[28/11/2013 - 13:54:50 | HD ] C:\ProgramData
[06/03/2013 - 09:42:59 | D ] C:\Repositories
[01/07/2011 - 15:49:20 | D ] C:\SPLASH.000
[04/07/2012 - 11:56:57 | N | 74] C:\splash.idx
[04/07/2012 - 11:56:42 | D ] C:\SPLASH.SYS
[12/12/2012 - 11:03:45 | D ] C:\SQL Server 2000 Sample Databases
[07/12/2013 - 00:05:47 | SHD ] C:\System Volume Information
[16/10/2012 - 17:18:25 | D ] C:\temp
[06/01/2012 - 22:22:13 | N | 11107] C:\test.xml
[24/10/2013 - 22:15:43 | D ] C:\Update
[07/12/2013 - 10:40:06 | D ] C:\UsbFix
[07/12/2013 - 10:15:47 | N | 1190] C:\UsbFix [Clean 1] GALOIS.txt
[07/12/2013 - 10:40:13 | A | 8186] C:\UsbFix [Clean 2] GALOIS.txt
[28/11/2013 - 06:42:11 | N | 11763] C:\UsbFix [Scan 1] GALOIS.txt
[06/07/2011 - 10:05:43 | RD ] C:\Users
[01/07/2011 - 09:14:18 | D ] C:\VAIO Sample Contents
[02/07/2011 - 12:04:27 | N | 191344] C:\verdana.ttf
[21/11/2010 - 04:26:53 | N | 155384] C:\verdanab.ttf
[21/11/2010 - 04:26:53 | N | 176992] C:\verdanai.ttf
[21/11/2010 - 04:26:53 | N | 175444] C:\verdanaz.ttf
[20/06/2011 - 09:16:28 | N | 4112] C:\version
[07/12/2013 - 00:10:21 | D ] C:\Windows
[20/07/2011 - 14:46:37 | D ] C:\work
[29/08/2012 - 17:21:08 | D ] C:\yafl
[01/07/2011 - 08:51:07 | D ] C:\_FS_SWRINFO

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#21002
bonjour , change tous tes mots de passe , puis dis quand c'est fait de manière à  pourvoir continuer

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)