virus créant des raccourcis sur les clés usb

Re: virus créant des raccourcis sur les clés usb#26160

par El Desaparecido - lun. 6 janv. 2014 18:57

- lun. 6 janv. 2014 18:57#26160

Redémarre en mode sans echec : (Voir >> ICI <<)

Une fois dans ce mode, dézippe l'archive téléchargée et éxécute usbfix contenue dans l'archive

Re: virus créant des raccourcis sur les clés usb#26164

par lac - lun. 6 janv. 2014 19:20

- lun. 6 janv. 2014 19:20#26164

ça a enfin marché, merci pour votre patience.
voici le scan

############################## | UsbFix V 7.159 | [Suppression]

Utilisateur: Laura (Administrateur) # LAURA
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:11:56 | 06/01/2014

Site Web :
Changelog :
Support : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: SAMSUNG ELECTRONICS CO., LTD. (NP270E5E-X06FR)
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
RAM -> [Total : 3798 Mo| Free : 2113 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 673 Go (225 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB DISK] # FAT32
F:\ -> Disque amovible # 2 Go (563 Mo libre(s) - 30%) [BSIX] # FAT
G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 100%) [LAURA] # FAT32

################## | Processus Stoppés |

Stoppé! C:\windows\system32\nvvsvc.exe (ID: 972 |ParentID: 796)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1196 |ParentID: 972)
Stoppé! C:\windows\system32\nvvsvc.exe (ID: 1204 |ParentID: 972)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 1724 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1924 |ParentID: 796)
Stoppé! C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1944 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1968 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe (ID: 1228 |ParentID: 796)
Stoppé! C:\windows\system32\dashost.exe (ID: 1292 |ParentID: 1136)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1116 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1276 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe (ID: 1780 |ParentID: 796)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 1904 |ParentID: 796)
Stoppé! C:\Users\Laura\AppData\Local\ValueApps\ValueApps.exe (ID: 2176 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV2.exe (ID: 2224 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2412 |ParentID: 796)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 3560 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe (ID: 3904 |ParentID: 1228)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3988 |ParentID: 796)
Stoppé! C:\windows\system32\taskhostex.exe (ID: 3996 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Samsung\Settings\sSettings.exe (ID: 4168 |ParentID: 796)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4644 |ParentID: 1196)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe (ID: 4896 |ParentID: 1780)
Stoppé! C:\Program Files\Samsung\S Agent\CommonAgent.exe (ID: 4572 |ParentID: 796)
Stoppé! C:\windows\system32\igfxext.exe (ID: 4536 |ParentID: 932)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 348 |ParentID: 932)
Stoppé! C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe (ID: 3540 |ParentID: 796)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 1812 |ParentID: 932)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 2164 |ParentID: 4036)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 576 |ParentID: 4036)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3520 |ParentID: 4036)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 1644 |ParentID: 4036)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 5280 |ParentID: 4036)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 5316 |ParentID: 796)
Stoppé! C:\Windows\System32\wscript.exe (ID: 5344 |ParentID: 4036)
Stoppé! C:\ProgramData\Updater\updater.exe (ID: 5360 |ParentID: 4036)
Stoppé! C:\windows\system32\RunDll32.exe (ID: 5380 |ParentID: 4036)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5452 |ParentID: 5368)
Stoppé! C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (ID: 5460 |ParentID: 4036)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID: 5508 |ParentID: 5368)
Stoppé! C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (ID: 5624 |ParentID: 5360)
Stoppé! C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe (ID: 5656 |ParentID: 5360)
Stoppé! C:\ProgramData\RHelpers\IEHelper\IeHelper.exe (ID: 5720 |ParentID: 5656)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID: 5820 |ParentID: 5368)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 5852 |ParentID: 5368)
Stoppé! C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 6120 |ParentID: 5368)
Stoppé! C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (ID: 6128 |ParentID: 5368)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3784 |ParentID: 5264)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 5052 |ParentID: 4036)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 5884 |ParentID: 5052)
Stoppé! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID: 6532 |ParentID: 932)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 6884 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6996 |ParentID: 796)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 7012 |ParentID: 796)
Stoppé! C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe (ID: 3200 |ParentID: 796)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7060 |ParentID: 796)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3028 |ParentID: 796)
Stoppé! C:\Program Files\Samsung\Support Center\GuaranaAgent.exe (ID: 7160 |ParentID: 4572)
Stoppé! C:\windows\system32\wwahost.exe (ID: 6800 |ParentID: 932)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (ID: 1852 |ParentID: 1704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe (ID: 2440 |ParentID: 1852)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 208 |ParentID: 1136)
Stoppé! C:\windows\ImmersiveControlPanel\SystemSettings.exe (ID: 1656 |ParentID: 932)

################## | Regedit Run |

04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [Updater] C:\ProgramData\Updater\Updater.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /S3HpProtect
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\Run : [Bitcasa] C:\Program Files\Bitcasa\Bitcasa.exe /startup
04 - HKLM64\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM64\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Laura\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\..\RunOnce : [Uninstall C:\Users\Laura\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910_1\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Laura\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910_1\amd64"

################## | Recherche générique |

Supprimé! C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Laura\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! E:\2003-2006, 2004-2007, 2005-2008.lnk
Supprimé! F:\Radiobiologie 2011.lnk
Supprimé! F:\RELATION COMMUNICATION.lnk
Supprimé! F:\SEMIOPATHOLOGIE.lnk
Supprimé! F:\PHYSIOLOGIE_PHARMACOLOGIE.lnk
Supprimé! F:\SOINS-HYGIENE.lnk
Supprimé! F:\RADIOBIOLOGIE.lnk
Supprimé! F:\METHODOLOGIE ERGONOMIE.lnk
Supprimé! F:\IMAGERIE MEDICALE.lnk
Supprimé! F:\PHYSIQUE_TECHNOLOGIE_RADIOPROTECTION.lnk
Supprimé! F:\Syst?me lymphatique_h?matologie.lnk
Supprimé! F:\Appareil respiratoire.lnk
Supprimé! F:\G?n?ralit?s en Radioth?rapie.lnk
Supprimé! F:\Physique Technologie.lnk
Supprimé! F:\Radiopharmacie 2011 bis.lnk
Supprimé! F:\cours IFMEM 2.lnk
Supprimé! F:\Révisions.lnk
Supprimé! F:\Travail de recherche immuno 2011.lnk
Supprimé! F:\CARDIOLOGIE IFMEM.lnk
Supprimé! F:\Magnétisme.lnk
Supprimé! F:\Neurophysiologie généralités.lnk
Supprimé! F:\Annales d'IRM.lnk
Supprimé! F:\Radiothérapie TG2 (2).lnk
Supprimé! F:\radio t.lnk
Supprimé! F:\CORRIGE RELATION DU 30 MARS 2011.lnk
Supprimé! F:\Anatomie digestive complet.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\Système lymphatique_hématologie.lnk
Supprimé! F:\Généralités en Radiothérapie.lnk
Supprimé! F:\IRM.lnk
Supprimé! F:\organisation.lnk
Supprimé! F:\Physiologie_Pharmacologie 2Â°A.lnk
Supprimé! F:\neuro.lnk
Supprimé! F:\Imagerie médicale 2Â°A.lnk
Supprimé! F:\Sémiopathologie 2Â°A.lnk
Supprimé! F:\Radiothérapie 2Â°A.lnk
Supprimé! F:\Gestes et soins d'urgence 2Â°A.lnk
Supprimé! F:\Physique_Technologie 2Â°A.lnk
Supprimé! F:\Anatomie 2011.lnk
Supprimé! F:\EFSN.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\.\.\.\.\Mountpoints2\{66bd5c61-17e8-11e3-be85-1867b08da7d5}

################## | Listing |

[06/09/2013 - 18:42:23 | SHD] - C:\$Recycle.Bin
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[06/01/2014 - 17:11:13 | D] - C:\Config.Msi
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[14/11/2013 - 00:06:11 | N | 0 Ko] - C:\end
[06/01/2014 - 17:08:50 | ASH | 3110932 Ko] - C:\hiberfil.sys
[17/05/2013 - 03:20:30 | D] - C:\Intel
[17/05/2013 - 03:52:13 | N | 0 Ko] - C:\kiessetup.log
[21/10/2013 - 09:39:10 | D] - C:\Laura
[06/01/2014 - 17:08:52 | ASH | 720896 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[04/01/2014 - 13:16:10 | D] - C:\Program Files
[04/01/2014 - 13:16:09 | D] - C:\Program Files (x86)
[06/01/2014 - 17:13:09 | HD] - C:\ProgramData
[17/05/2013 - 01:33:39 | N | 2 Ko] - C:\RHDSetup.log
[17/05/2013 - 01:35:43 | N | 0 Ko] - C:\setup.log
[17/05/2013 - 04:44:40 | D] - C:\sources
[06/01/2014 - 17:08:53 | ASH | 262144 Ko] - C:\swapfile.sys
[06/01/2014 - 17:05:18 | SHD] - C:\System Volume Information
[06/01/2014 - 19:11:58 | D] - C:\UsbFix
[06/01/2014 - 19:16:19 | A | 13 Ko | D23CCB8BB7796F7FABE876680ED86337] - C:\UsbFix [Clean 1] LAURA.txt
[06/09/2013 - 18:39:50 | D] - C:\Users
[04/01/2014 - 13:10:25 | D] - C:\ValueApps
[06/01/2014 - 17:26:01 | D] - C:\Windows
[28/08/2013 - 18:05:44 | D] - E:\2003-2006, 2004-2007, 2005-2008
[27/10/2011 - 14:43:28 | SHD] - F:\.Trashes
[27/10/2011 - 14:43:28 | SHD] - F:\.Spotlight-V100
[02/04/2012 - 15:40:54 | N | 43028 Ko] - F:\Radiopharmacie 2011 bis.ppt
[02/09/2011 - 13:54:04 | N | 185 Ko] - F:\cours IFMEM 2.ppt
[03/04/2012 - 13:53:00 | N | 4 Ko] - F:\Révisions.pdf
[06/12/2011 - 16:23:46 | N | 30 Ko] - F:\Travail de recherche immuno 2011.doc
[16/02/2011 - 15:43:36 | N | 2211 Ko] - F:\CARDIOLOGIE IFMEM.pdf
[11/05/2012 - 12:04:10 | D] - F:\PHYSIQUE_TECHNOLOGIE_RADIOPROTECTION
[11/05/2012 - 12:10:02 | D] - F:\Système lymphatique_hématologie
[11/05/2012 - 12:10:04 | D] - F:\Appareil respiratoire
[11/05/2012 - 12:10:30 | D] - F:\Généralités en Radiothérapie
[11/05/2012 - 12:10:52 | D] - F:\Physique Technologie
[02/01/2012 - 15:14:16 | N | 676 Ko] - F:\Magnétisme.pdf
[07/09/2012 - 11:24:46 | N | 777 Ko] - F:\Neurophysiologie généralités.pdf
[30/01/2013 - 13:00:32 | D] - F:\IRM
[24/02/2009 - 18:52:34 | N | 4644 Ko] - F:\Annales d'IRM.pdf
[11/04/2013 - 13:35:24 | D] - F:\organisation
[11/04/2013 - 13:36:52 | D] - F:\Physiologie_Pharmacologie 2Â°A
[11/04/2013 - 13:38:30 | D] - F:\neuro
[11/04/2013 - 13:38:44 | D] - F:\Imagerie médicale 2Â°A
[11/04/2013 - 13:40:14 | D] - F:\Sémiopathologie 2Â°A
[11/04/2013 - 13:40:40 | D] - F:\Radiothérapie 2Â°A
[11/04/2013 - 13:41:08 | D] - F:\Gestes et soins d'urgence 2Â°A
[11/04/2013 - 13:41:26 | D] - F:\Physique_Technologie 2Â°A
[11/04/2013 - 13:43:04 | D] - F:\Anatomie 2011
[11/04/2013 - 13:43:22 | D] - F:\Radiobiologie 2011
[11/04/2013 - 13:44:30 | D] - F:\RELATION COMMUNICATION
[11/04/2013 - 13:44:52 | D] - F:\SEMIOPATHOLOGIE
[11/04/2013 - 13:45:18 | D] - F:\PHYSIOLOGIE_PHARMACOLOGIE
[11/04/2013 - 13:45:42 | D] - F:\SOINS-HYGIENE
[11/04/2013 - 13:46:00 | D] - F:\RADIOBIOLOGIE
[11/04/2013 - 13:48:02 | D] - F:\METHODOLOGIE ERGONOMIE
[11/04/2013 - 13:49:04 | D] - F:\IMAGERIE MEDICALE
[12/04/2013 - 09:42:30 | N | 496 Ko] - F:\Radiothérapie TG2 (2).ppt
[12/04/2013 - 13:01:44 | N | 399 Ko] - F:\radio t.pdf
[12/04/2013 - 13:27:06 | N | 52 Ko] - F:\CORRIGE RELATION DU 30 MARS 2011.doc
[18/04/2013 - 12:09:20 | N | 884 Ko] - F:\Anatomie digestive complet.pdf
[24/05/2013 - 12:23:54 | D] - F:\EFSN

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

Re: virus créant des raccourcis sur les clés usb#26166

par El Desaparecido - lun. 6 janv. 2014 19:32

- lun. 6 janv. 2014 19:32#26166

Télécharges (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Choisi l'option Scanner
2. Choisi l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Acceptes les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Télécharge et installe le.
Lance Malwarebytes' Anti-Malware.
Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :

Clique sur OK, le rapport s'ouvre spontanément.

Si des menaces ont été détectées :

Clique sur OK puis "Afficher les résultats".
Coches toutes les cases.
Choisis l'option "Supprimer la sélection".
Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
Sinon le rapport s'ouvre automatiquement après la suppression.
Post le rapport dans ta prochaine réponse.

Re: virus créant des raccourcis sur les clés usb#26170

par lac - lun. 6 janv. 2014 19:42

- lun. 6 janv. 2014 19:42#26170

scan de adw cleaner
# AdwCleaner v3.016 - Rapport créé le 06/01/2014 à 19:35:19
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Laura - LAURA
# Exécuté depuis : C:\Users\Laura\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : APNMCP
[#] Service Supprimé : WajamUpdaterV2
[#] Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ValueApps
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\iWin
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Torntv 2
Dossier Supprimé : C:\Users\Laura\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\Laura\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Laura\AppData\Local\ValueApps
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\iWin
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Laura\Documents\Mobogenie
Dossier Supprimé : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Laura\Desktop\Mobogenie.lnk
Fichier Supprimé : C:\windows\System32\Tasks\BonanzaDealsUpdate
Fichier Supprimé : C:\windows\Tasks\Torntv 2-codedownloader.job
Fichier Supprimé : C:\windows\System32\Tasks\Torntv 2-codedownloader
Fichier Supprimé : C:\windows\Tasks\Torntv 2-enabler.job
Fichier Supprimé : C:\windows\System32\Tasks\Torntv 2-enabler
Fichier Supprimé : C:\windows\Tasks\Torntv 2-updater.job
Fichier Supprimé : C:\windows\System32\Tasks\Torntv 2-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\PCProxy.DataContainer
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035578.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035578.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035578.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035578.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9DC8FA51-B596-4F77-802C-5B295919C205}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E28F712-0D6C-4EE3-AC8C-8F060F5D7C33}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EEBC7FF-67DA-4B90-9251-C2C5696E4B48}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74137531-80F7-406F-9543-7D11385FA8C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{832599B2-55BF-4437-8F3E-030CF5AEB262}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B1A429DB-FB06-4645-B7C0-0CC405EAD3CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD67706E-819E-4EBD-BF8D-6D6147CC7A49}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F62A4AF9-58B4-4FEC-89CC-D717A547D8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322552278}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355555578}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366556678}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344554478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{091f7430-e568-4477-8302-60be90dff142}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8f3263a9-ae07-449d-bf03-5cedf0e9d7ae}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9ce037a0-9f4d-4d58-82be-ce45256d47da}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ab3b6b05-5dfc-4ebd-a023-2bde2ef48487}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ecbe83d0-245c-4197-accb-06a3724d15d5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355555578}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366556678}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\Torntv 2
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\Torntv 2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torntv 2
Clé Supprimée : [x64] HKLM\SOFTWARE\AskPartnerNetwork

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [18279 octets] - [06/01/2014 19:34:56]
AdwCleaner[S0].txt - [17172 octets] - [06/01/2014 19:35:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17233 octets] ##########

Re: virus créant des raccourcis sur les clés usb#26174

par lac - lun. 6 janv. 2014 19:54

- lun. 6 janv. 2014 19:54#26174

Malwarebytes Anti-Malware (Essai) 1.75.0.1300

Version de la base de données: v2014.01.06.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Laura :: LAURA [administrateur]

Protection: Activé

06/01/2014 19:46:49
mbam-log-2014-01-06 (19-46-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 262304
Temps écoulé: 3 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 248229370861478022745335276309859641301 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:\ProgramData\Websteroids\IE (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome\content (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 22
C:\ProgramData\Websteroids\Firefox\chrome\content\overlay.xul (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon128.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon16.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon48.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Websteroids.ico (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\common.crx (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\announce.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\background.html (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\app.dat (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Uninstall.exe (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome\content\main.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\IE\common.dll (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\iframecontentscript.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\manifest.json (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome.manifest (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\install.rdf (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\contentscript.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\common.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Re: virus créant des raccourcis sur les clés usb#26177

par El Desaparecido - lun. 6 janv. 2014 20:02

- lun. 6 janv. 2014 20:02#26177

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Installe le logiciel.
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur Configurer
Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic Â»)

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Re: virus créant des raccourcis sur les clés usb#26194

par lac - lun. 6 janv. 2014 20:50

- lun. 6 janv. 2014 20:50#26194

ZHPdiag ne s'ouvre pas

Re: virus créant des raccourcis sur les clés usb#26212

par El Desaparecido - lun. 6 janv. 2014 22:25

- lun. 6 janv. 2014 22:25#26212

On va faire autrement :

Télécharge OTL de Old_Timer et enregistre le sur le Bureau
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

Code : Tout sélectionner

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup https://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0

Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Re: virus créant des raccourcis sur les clés usb#29718

par lac - jeu. 16 janv. 2014 20:27

- jeu. 16 janv. 2014 20:27#29718

merci de m'avoir aidée.

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

withedark95

-Souris

Derniers likes

Re: virus créant des raccourcis sur les clés usb#26160

Re: virus créant des raccourcis sur les clés usb#26164

Re: virus créant des raccourcis sur les clés usb#26166

Re: virus créant des raccourcis sur les clés usb#26170

Re: virus créant des raccourcis sur les clés usb#26174

Re: virus créant des raccourcis sur les clés usb#26177

Re: virus créant des raccourcis sur les clés usb#26194

Re: virus créant des raccourcis sur les clés usb#26212

Re: virus créant des raccourcis sur les clés usb#29718

Problème PC suite passage d'ADSFIX

Suspicion de virus crypto

Problème avec Adsfix

suspicion de contamination