Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Babayaro
#25958
Bonjour,
J'ai eu un problème similaire à  ceux mentionnés par d'autres utilisateurs ces derniers jours : un virus sur ma clef USB. Les symptômes étant les mêmes que ceux mentionnés sur les autres posts, je me suis dit que j'allais appliquer la même méthode de désinfection, via USBfix.

Problème, j'ai eu du mal à  télécharger le fichier usbfix.exe (la page était introuvable, avast m'avertissait d'une dangerosité du fichier...), et une fois téléchargé, quand j'essaie de l'exécuter depuis le bureau en tant qu'administrateur, j'ai un message d'erreur : "Le fichier n'est pas une application win32 valide". Que faire?

Merci d'avance.

Par ailleurs, avec mes clefs USB branchées, j'ai fait le scan recommandé avec Malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.01.05.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Olivier :: ESTURGEONVOLANT [administrateur]

05/01/2014 20:41:01
mbam-log-2014-01-05 (20-41-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237665
Temps écoulé: 4 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.Optional.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.Optional.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par H.A.W.X
#25961
Bonjour, Bienvenue :)

Nous allons te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par nos consignes, rien de plus :)
Pour commencer je voudrai que tu prennes connaissance de ces quelques "informations" s'il te plaît :


Image La désinfection doit être suivit jusqu'à  la fin, même si tes problèmes ont "disparut".
Image La désinfection sera terminée quand tu verras ce message !
Image Je suis bénévole, je ne pourrai pas toujours te répondre de suite.

Image Les logiciels devront être lancés uniquement depuis ton bureau !
Image N'installe aucun logiciel durant la désinfection.
Image Si tu as des hésitations, des questions : demande moi.

Si tu as des questions sur les "informations" çi-dessus, nous sommes l'écoutes :)

Informes nous quand tu as pris connaissance de ce qui est ci dessus :)
Avatar du membre
par Babayaro
#25964
Merci beaucoup de votre disponibilité.
J'ai bien pris connaissance des informations transmises.


J'ai réussi à  télécharger USBfix et à  l'exécuter en désactivant avast, voici le log apparaissant après avoir cliqué sur "recherche" :

############################## | UsbFix V 7.158 | [Recherche]

Utilisateur: Olivier (Administrateur) # ESTURGEONVOLANT
Mis à  jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à  21:38:20 | 05/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (G53JW)
CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
RAM -> [Total : 6069 Mo| Free : 4130 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 91 Go (30 Go libre(s) - 33%) [OS] # NTFS
D:\ -> Disque fixe # 293 Go (236 Go libre(s) - 81%) [PROGS] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 293 Go (45 Go libre(s) - 15%) [DOCS] # NTFS
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [CLEF OC] # FAT32
H:\ -> Disque amovible # 119 Mo (119 Mo libre(s) - 100%) [] # FAT
Y:\ -> Disque fixe # 349 Go (3 Go libre(s) - 1%) [SUPDATA] # NTFS
Z:\ -> Disque fixe # 349 Go (55 Go libre(s) - 16%) [SUPBACKUP] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 636 |ParentID: 628)
C:\Windows\system32\wininit.exe (ID: 720 |ParentID: 628)
C:\Windows\system32\csrss.exe (ID: 744 |ParentID: 728)
C:\Windows\system32\services.exe (ID: 788 |ParentID: 720)
C:\Windows\system32\lsass.exe (ID: 804 |ParentID: 720)
C:\Windows\system32\lsm.exe (ID: 812 |ParentID: 720)
C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 788)
C:\Windows\system32\nvvsvc.exe (ID: 992 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 148 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 384 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 420 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 576 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 788)
C:\Windows\system32\winlogon.exe (ID: 1200 |ParentID: 728)
C:\Windows\system32\FBAgent.exe (ID: 1240 |ParentID: 788)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1268 |ParentID: 788)
D:\Avast5\AvastSvc.exe (ID: 1328 |ParentID: 788)
C:\Windows\system32\nvvsvc.exe (ID: 1524 |ParentID: 992)
C:\Windows\System32\spoolsv.exe (ID: 2000 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 2028 |ParentID: 788)
D:\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (ID: 1596 |ParentID: 788)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1376 |ParentID: 788)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 1684 |ParentID: 788)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1624 |ParentID: 788)
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 2056 |ParentID: 788)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2076 |ParentID: 788)
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2128 |ParentID: 788)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 2164 |ParentID: 788)
C:\Windows\system32\svchost.exe (ID: 2292 |ParentID: 788)
D:\TomTomHome\TomTom HOME 2\TomTomHOMEService.exe (ID: 2348 |ParentID: 788)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2392 |ParentID: 788)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2496 |ParentID: 2392)
C:\Windows\system32\svchost.exe (ID: 2860 |ParentID: 788)
C:\Windows\System32\WUDFHost.exe (ID: 3000 |ParentID: 420)
C:\Windows\system32\svchost.exe (ID: 2824 |ParentID: 788)
C:\Windows\System32\WUDFHost.exe (ID: 3152 |ParentID: 420)
C:\Windows\system32\svchost.exe (ID: 3292 |ParentID: 788)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3476 |ParentID: 908)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3180 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 2184 |ParentID: 788)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3412 |ParentID: 788)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1000 |ParentID: 908)
C:\Windows\system32\SearchIndexer.exe (ID: 1360 |ParentID: 788)
C:\Windows\system32\taskhost.exe (ID: 3192 |ParentID: 788)
C:\Windows\system32\Dwm.exe (ID: 880 |ParentID: 420)
C:\Windows\Explorer.EXE (ID: 3768 |ParentID: 3656)
C:\Windows\system32\taskeng.exe (ID: 3508 |ParentID: 652)
C:\Program Files\P4G\BatteryLife.exe (ID: 3964 |ParentID: 3508)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3988 |ParentID: 3508)
C:\Windows\AsScrPro.exe (ID: 3976 |ParentID: 1240)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3064 |ParentID: 1268)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3208 |ParentID: 1240)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1588 |ParentID: 3768)
C:\Windows\System32\rundll32.exe (ID: 2136 |ParentID: 3768)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3804 |ParentID: 3064)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 4120 |ParentID: 3768)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4260 |ParentID: 1588)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 4272 |ParentID: 3064)
C:\Windows\WebCam\S6000\S6000Mnt.exe (ID: 4292 |ParentID: 4184)
C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe (ID: 4320 |ParentID: 2424)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4344 |ParentID: 1240)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4448 |ParentID: 2424)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4512 |ParentID: 2424)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4560 |ParentID: 2424)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 4572 |ParentID: 908)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 4616 |ParentID: 2424)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4632 |ParentID: 788)
C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe (ID: 4700 |ParentID: 2424)
D:\Avast5\AvastUI.exe (ID: 4708 |ParentID: 2424)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4720 |ParentID: 908)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4736 |ParentID: 2424)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 4820 |ParentID: 4572)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (ID: 5308 |ParentID: 3508)
C:\Windows\system32\taskeng.exe (ID: 5656 |ParentID: 652)
D:\Mozilla Firefox\firefox.exe (ID: 3796 |ParentID: 3768)
D:\Mozilla Firefox\plugin-container.exe (ID: 6004 |ParentID: 3796)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3992 |ParentID: 6004)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 5984 |ParentID: 3992)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5416 |ParentID: 1360)
C:\Windows\system32\SearchFilterHost.exe (ID: 4900 |ParentID: 1360)
C:\UsbFix\Go.exe (ID: 6024 |ParentID: 5724)

################## | Regedit Run |

04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [S6000Mnt] C:\Windows\SysWOW64\Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt
04 - HKLM\..\Run : [THX TruStudio NB Settings] "C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" /r
04 - HKLM\..\Run : [UpdReg] C:\Windows\UpdReg.EXE
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [avast5] "D:\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [CardDetectorHUAWEI1752_1552] C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe
04 - HKLM\..\Run : [AvastUI.exe] "D:\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [THXCfg64] C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe

################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Y:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |




Et voici le log après avoir cliqué sur l'option "supprimer" (j'ai eu un message d'erreur à  l'affichage du log "line 5585 (File "C:\Usbfix\Go.exe"): Error: Object referenced outside a "With" statement.) :

############################## | UsbFix V 7.158 | [Suppression]

Utilisateur: Olivier (Administrateur) # ESTURGEONVOLANT
Mis à  jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à  21:47:44 | 05/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (G53JW)
CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
RAM -> [Total : 6069 Mo| Free : 4043 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 91 Go (30 Go libre(s) - 33%) [OS] # NTFS
D:\ -> Disque fixe # 293 Go (236 Go libre(s) - 81%) [PROGS] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 293 Go (45 Go libre(s) - 15%) [DOCS] # NTFS
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [CLEF OC] # FAT32
H:\ -> Disque amovible # 119 Mo (119 Mo libre(s) - 100%) [] # FAT
Y:\ -> Disque fixe # 349 Go (3 Go libre(s) - 1%) [SUPDATA] # NTFS
Z:\ -> Disque fixe # 349 Go (55 Go libre(s) - 16%) [SUPBACKUP] # NTFS

################## | Processus Stoppés |

Stoppé! D:\Avast5\AvastSvc.exe (ID: 1328 |ParentID: 788)
Stoppé! D:\Avast5\AvastUI.exe (ID: 4708 |ParentID: 2424)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 3628 |ParentID: 908)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 6112 |ParentID: 420)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 6088 |ParentID: 788)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5472 |ParentID: 420)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5300 |ParentID: 788)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5056 |ParentID: 788)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2924 |ParentID: 5056)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4600 |ParentID: 788)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5192 |ParentID: 788)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5312 |ParentID: 908)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 6040 |ParentID: 788)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 4100 |ParentID: 788)
Stoppé! D:\Mozilla Firefox\firefox.exe (ID: 3920 |ParentID: 1264)
Stoppé! D:\Mozilla Firefox\plugin-container.exe (ID: 1964 |ParentID: 3920)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3660 |ParentID: 1964)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 640 |ParentID: 3660)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (ID: 5984 |ParentID: 1228)

################## | Regedit Run |

04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [S6000Mnt] C:\Windows\SysWOW64\Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt
04 - HKLM\..\Run : [THX TruStudio NB Settings] "C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" /r
04 - HKLM\..\Run : [UpdReg] C:\Windows\UpdReg.EXE
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [avast5] "D:\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [CardDetectorHUAWEI1752_1552] C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe
04 - HKLM\..\Run : [AvastUI.exe] "D:\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [THXCfg64] C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2097992766-168754050-3443470534-1000\Software\.\.\.\.\Mountpoints2\{92c1d1fb-d498-11e0-aad7-74f06dbc6863}

################## | Listing |

[10/01/2011 - 14:45:36 | SHD] - C:\$Recycle.Bin
[05/01/2014 - 21:09:05 | D] - C:\AdwCleaner
[29/07/2011 - 08:16:34 | SHD] - C:\Boot
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8 Ko] - C:\BOOTSECT.BAK
[15/12/2010 - 17:41:51 | N | 0 Ko] - C:\creative.log
[15/12/2010 - 17:59:14 | N | 20 Ko | D66EA037358BC849B2B495266F52149E] - C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[13/01/2011 - 09:29:40 | N | 0 Ko | E61BF1686EECD5CA1F4AAF8F9D5A3ACF] - C:\dpi.txt
[15/12/2010 - 16:09:09 | D] - C:\eSupport
[15/12/2010 - 17:48:10 | D] - C:\ExpressGateUtil
[15/12/2010 - 17:59:14 | N | 0 Ko] - C:\Finish.log
[02/09/2010 - 13:28:07 | N | 2048 Ko] - C:\G53JW.bin
[13/09/2010 - 12:10:39 | N | 0 Ko] - C:\G53JW_G53JQ_WIN7.10
[05/01/2014 - 21:10:08 | ASH | 4660628 Ko] - C:\hiberfil.sys
[15/12/2010 - 17:28:13 | D] - C:\Intel
[05/01/2014 - 21:10:08 | ASH | 6214172 Ko] - C:\pagefile.sys
[15/12/2010 - 04:02:32 | N | 0 Ko | 7AFFDD1C2D4C33B305F165A40D59C488] - C:\Pass.txt
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[13/03/2013 - 23:32:51 | D] - C:\Program Files
[15/12/2013 - 10:34:07 | D] - C:\Program Files (x86)
[05/01/2014 - 21:09:03 | HD] - C:\ProgramData
[08/01/2011 - 14:28:05 | SHD] - C:\Recovery
[13/09/2010 - 12:10:39 | N | 0 Ko] - C:\RECOVERY.DAT
[15/12/2010 - 17:36:47 | N | 2 Ko] - C:\RHDSetup.log
[15/12/2010 - 17:49:10 | N | 0 Ko] - C:\setup.log
[13/05/2006 - 17:22:24 | N | 0 Ko] - C:\store.log
[05/01/2014 - 11:46:52 | SHD] - C:\System Volume Information
[05/01/2014 - 21:47:45 | D] - C:\UsbFix
[05/01/2014 - 21:48:37 | A | 7 Ko | A81183D20BFB740671D4F26BA7647906] - C:\UsbFix [Clean 1] ESTURGEONVOLANT.txt
[05/01/2014 - 21:41:22 | N | 10 Ko | 26B523D3835FED186839EDC3826A7417] - C:\UsbFix [Scan 1] ESTURGEONVOLANT.txt
[10/01/2011 - 14:45:30 | D] - C:\Users
[05/01/2014 - 12:28:49 | D] - C:\Windows
[10/01/2011 - 14:45:53 | SHD] - D:\$RECYCLE.BIN
[18/01/2011 - 15:55:52 | D] - D:\Adobe Acrobat X
[13/01/2011 - 10:33:37 | D] - D:\Adobe Illustrator CS3
[27/01/2011 - 14:02:16 | D] - D:\Audacity
[05/01/2014 - 21:41:21 | RASHD] - D:\Autorun.inf
[05/01/2014 - 11:50:05 | D] - D:\Avast5
[01/02/2011 - 10:39:11 | D] - D:\Canon MP640
[27/01/2011 - 21:11:50 | D] - D:\CCleaner
[27/04/2013 - 09:10:24 | D] - D:\Civilization4
[27/01/2012 - 23:34:33 | D] - D:\CompeGPS
[25/01/2011 - 15:19:25 | D] - D:\Corel VideoStudio Pro X3
[05/02/2013 - 19:24:15 | D] - D:\Downloads
[04/09/2012 - 18:52:54 | D] - D:\EDT2006
[25/01/2011 - 10:41:35 | D] - D:\Endnote X4
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - D:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - D:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.3082.txt
[20/04/2013 - 13:27:48 | D] - D:\Family Tree Builder
[07/11/2007 - 07:00:40 | N | 1 Ko] - D:\globdata.ini
[19/01/2012 - 21:32:25 | D] - D:\IcoFX
[07/11/2007 - 07:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - D:\install.exe
[07/11/2007 - 07:00:40 | N | 1 Ko] - D:\install.ini
[07/11/2007 - 07:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - D:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - D:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - D:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - D:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - D:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - D:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - D:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - D:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - D:\install.res.3082.dll
[03/02/2011 - 23:40:36 | D] - D:\Java Runtime Envt
[15/03/2011 - 08:23:31 | D] - D:\Logiciel enseignement secondaire
[05/01/2014 - 20:39:52 | D] - D:\Malwarebytes Anti-Malware
[28/03/2012 - 14:18:52 | D] - D:\Media Player Classic - Home Cinema
[27/01/2011 - 14:09:51 | D] - D:\Microsoft Office 2010
[20/12/2013 - 10:39:26 | D] - D:\Mozilla Firefox
[13/12/2013 - 08:34:28 | D] - D:\Mozilla Thunderbird
[27/01/2011 - 14:05:56 | RHD] - D:\MSOCache
[27/01/2011 - 21:45:59 | D] - D:\Nero Multimedia Suite 10
[02/09/2011 - 16:38:58 | D] - D:\Orange Everywhere
[11/01/2011 - 13:32:31 | D] - D:\Pharaon
[08/12/2011 - 21:34:17 | D] - D:\Photoshop Elements 7.0
[14/12/2011 - 23:53:38 | D] - D:\Phylogene
[14/10/2013 - 08:38:23 | D] - D:\Pronote
[22/09/2011 - 18:38:45 | D] - D:\Rastop
[02/07/2012 - 19:07:12 | D] - D:\RealPlayer
[04/01/2012 - 22:23:03 | D] - D:\Seaview4
[23/01/2011 - 19:33:45 | D] - D:\Sopcast
[18/01/2011 - 21:43:09 | D] - D:\Subtitle Workshop
[25/01/2011 - 16:41:12 | D] - D:\SWiSH Max3
[09/01/2011 - 15:31:03 | SHD] - D:\System Volume Information
[02/09/2012 - 12:52:53 | D] - D:\Tomtomax Maxi-Box V3
[28/08/2011 - 14:43:48 | D] - D:\TomTomHome
[10/01/2011 - 16:49:34 | D] - D:\Unlocker
[07/11/2007 - 07:00:40 | N | 6 Ko] - D:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1409 Ko] - D:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 228 Ko] - D:\VC_RED.MSI
[25/01/2012 - 22:00:05 | D] - D:\Veetle
[09/01/2011 - 15:23:43 | D] - D:\VLC media player
[26/06/2011 - 22:00:51 | D] - D:\Wii Backup manager
[09/01/2011 - 15:47:57 | D] - D:\Winamp
[18/01/2011 - 15:32:22 | D] - D:\WinRar
[05/01/2014 - 12:36:08 | SHD] - F:\$RECYCLE.BIN
[05/01/2014 - 21:41:21 | RASHD] - F:\Autorun.inf
[13/09/2013 - 06:41:40 | D] - F:\Ma Musique
[13/09/2013 - 06:41:40 | D] - F:\Mes Documents
[04/11/2013 - 15:53:42 | D] - F:\Mes Images
[28/09/2013 - 15:11:27 | D] - F:\Mes Vidéos
[09/01/2011 - 15:31:02 | SHD] - F:\System Volume Information
[05/01/2014 - 21:41:22 | RASHD] - G:\Autorun.inf
[05/01/2014 - 21:41:22 | RASHD] - H:\Autorun.inf
[10/01/2011 - 14:45:39 | SHD] - Y:\$RECYCLE.BIN
[05/01/2014 - 21:41:22 | RASHD] - Y:\Autorun.inf
[04/09/2011 - 13:13:21 | D] - Y:\C'est pas sorcier
[06/09/2011 - 11:51:40 | D] - Y:\Films
[10/01/2011 - 17:50:30 | D] - Y:\Illustrator CS3-prêt à  installer
[28/01/2011 - 17:43:00 | D] - Y:\Mad Men
[10/01/2011 - 17:48:39 | D] - Y:\PhotoshopCS2 non installé
[28/01/2011 - 17:41:18 | D] - Y:\Stargate Atlantis
[24/02/2011 - 10:18:06 | D] - Y:\Stargate SG-1
[04/04/2010 - 09:18:24 | SHD] - Y:\System Volume Information
[06/01/2013 - 10:50:51 | N | 65921 Ko] - Y:\TagTélé_Seychelles_Les_Couleurs_Du_Soleil_201102240548364d66e044bcaaf.flv
[10/12/2013 - 12:03:32 | D] - Y:\test
[10/09/2011 - 17:13:20 | D] - Y:\Walt Disney
[16/09/2013 - 22:18:38 | SHD] - Z:\$RECYCLE.BIN
[26/06/2011 - 21:40:10 | D] - Z:\110115 Backup Travail
[26/06/2011 - 21:40:11 | D] - Z:\110515 Backup Agro-Véto2011
[04/09/2011 - 12:20:07 | D] - Z:\110710 Backup NAND Wii
[05/01/2014 - 21:41:22 | RASHD] - Z:\Autorun.inf
[23/12/2011 - 11:26:37 | D] - Z:\Backup GPS Sportiva neuf
[04/09/2011 - 12:20:46 | D] - Z:\Backup thèse
[10/01/2011 - 18:08:32 | D] - Z:\Backup TomTom Agnes
[10/01/2011 - 16:40:15 | D] - Z:\Backup TOMTOM neuf
[16/09/2013 - 22:40:35 | D] - Z:\Battlestar.Galactica-All.In.One-720p.bluray.x264.AC3-5.1-PeN
[06/07/2012 - 14:56:10 | D] - Z:\Cartes geol
[08/05/2012 - 11:30:18 | D] - Z:\Cartes IGN GPS Twonav
[04/09/2011 - 13:13:21 | D] - Z:\Contenu DD Onetouch
[28/12/2011 - 15:51:17 | D] - Z:\Contenu MicroSD Lexar
[28/12/2013 - 18:21:00 | D] - Z:\Kubrick
[06/07/2012 - 14:56:30 | D] - Z:\Livrebiogeol
[04/09/2011 - 12:20:51 | D] - Z:\Sur les DD au départ
[04/04/2010 - 09:18:24 | SHD] - Z:\System Volume Information
[20/11/2013 - 21:13:40 | D] - Z:\The Walking Dead

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Y:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par billmaxime
#25989
:hello: Babayaro et :welcome: sur sosvirus

je vais te prendre en charge :cool:

fais ceci et poste le rapport s'il te plaît
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
:merci2:
Avatar du membre
par billmaxime
#25996
re

dis moi si ceci te dit quelque chose>>>

C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\9ghkcmxw.default\extensions\foxyproxy@eric.h.jung

tu as cette version de firefox>>>Mozilla Firefox v3.6.13 (fr) (Defaut) :shame: on est a la 26

si tu n'utilises pas firefox, désinstalle le via programmes et fonctionnalités du panneau de configuration

idem pour chrome, je ne vois pas la version? on est a la 31

:merci2:
Avatar du membre
par Babayaro
#25998
:merci2:

Bizarre en effet... j'utilise Firefox en permanence et quand je clique sur "?" puis "à  propos de firefox", il m'affiche "26.0 Firefox est à  jour". Je ne sais pas pourquoi c'est la version 3.6.13 qui est détectée!
Pour Google Chrome, je ne l'utilise pas (mais c'est possible qu'il se soit installé et que je l'ai désinstallé...).

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)