Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par acsolal
#133359
bonjour j'aimerais savoir siq uelqun peut maider pour le virus raccourci voila mon rapport usb fix
############################ | UsbFix V 7.169 | [Recherche]

Utilisateur: ADAM (Administrateur) # ADAM-PC
Mis ? jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lanc? ? 20:59:58 | 21/04/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer INC. (1015BXO)
CPU: AMD C-60 APU with Radeon(tm) HD Graphics
RAM -> [Total : 749 Mo| Free : 32 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 ?dition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 9.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Trend Micro Titanium [(!) Disabled | Updated]
AV: Avira Desktop [Enabled | (!) Outdated]
AS: Avira Desktop [Enabled | (!) Outdated]
AS: Trend Micro Titanium [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (41 Go libre(s) - 41%) [] # NTFS
D:\ -> Disque fixe # 183 Go (172 Go libre(s) - 94%) [] # NTFS

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 444 |ParentID: 436)
C:\windows\system32\wininit.exe (ID: 516 |ParentID: 436)
C:\windows\system32\csrss.exe (ID: 528 |ParentID: 508)
C:\windows\system32\services.exe (ID: 572 |ParentID: 516)
C:\windows\system32\lsass.exe (ID: 580 |ParentID: 516)
C:\windows\system32\lsm.exe (ID: 588 |ParentID: 516)
C:\windows\system32\winlogon.exe (ID: 672 |ParentID: 508)
C:\windows\system32\svchost.exe (ID: 732 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 820 |ParentID: 572)
C:\windows\system32\atiesrxx.exe (ID: 860 |ParentID: 572)
C:\windows\System32\svchost.exe (ID: 936 |ParentID: 572)
C:\windows\System32\svchost.exe (ID: 984 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 1028 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 1060 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 1176 |ParentID: 572)
C:\windows\system32\atieclxx.exe (ID: 1236 |ParentID: 860)
C:\windows\system32\svchost.exe (ID: 1332 |ParentID: 572)
C:\Program Files\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1500 |ParentID: 572)
C:\windows\System32\spoolsv.exe (ID: 1596 |ParentID: 572)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1632 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 1652 |ParentID: 572)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1740 |ParentID: 572)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1784 |ParentID: 572)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1820 |ParentID: 572)
C:\Program Files\Common Files\InstantOn\InsOnSrv.exe (ID: 1860 |ParentID: 572)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1896 |ParentID: 572)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 532 |ParentID: 572)
C:\windows\system32\svchost.exe (ID: 1020 |ParentID: 572)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (ID: 1272 |ParentID: 572)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (ID: 1856 |ParentID: 1272)
C:\windows\system32\conhost.exe (ID: 1924 |ParentID: 444)
C:\ExpressGateUtil\VAWinService.exe (ID: 2056 |ParentID: 572)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2104 |ParentID: 572)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 2184 |ParentID: 572)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2384 |ParentID: 2104)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2548 |ParentID: 572)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2704 |ParentID: 1784)
C:\windows\system32\conhost.exe (ID: 2712 |ParentID: 444)
C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (ID: 2800 |ParentID: 1860)
C:\windows\system32\taskhost.exe (ID: 2816 |ParentID: 572)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 2844 |ParentID: 572)
C:\windows\system32\taskeng.exe (ID: 2920 |ParentID: 1060)
C:\windows\system32\CNAB4RPK.EXE (ID: 3028 |ParentID: 1596)
C:\windows\system32\Dwm.exe (ID: 3064 |ParentID: 984)
C:\windows\Explorer.EXE (ID: 3088 |ParentID: 2972)
C:\windows\system32\svchost.exe (ID: 3152 |ParentID: 572)
C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3480 |ParentID: 2920)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3592 |ParentID: 3088)
C:\Program Files\Asus\ATK Package\ATK Media\DMedia.exe (ID: 3716 |ParentID: 3088)
C:\Program Files\Asus\ATK Package\ATK Hotkey\HControlUser.exe (ID: 3756 |ParentID: 3088)
C:\ExpressGateUtil\VAWinAgent.exe (ID: 3800 |ParentID: 3088)
C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (ID: 3824 |ParentID: 3088)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3912 |ParentID: 3852)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 3944 |ParentID: 3088)
C:\windows\system32\SearchIndexer.exe (ID: 3952 |ParentID: 572)
C:\Program Files\Asus\Eee Docking\Eee Docking.exe (ID: 3972 |ParentID: 3088)
C:\Program Files\Ask.com\Updater\Updater.exe (ID: 1548 |ParentID: 3088)
C:\windows\system32\svchost.exe (ID: 2292 |ParentID: 572)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2356 |ParentID: 3088)
C:\Users\ADAM\AppData\Local\Smartbar\Application\SnapDo.exe (ID: 1544 |ParentID: 3088)
C:\Users\ADAM\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3488 |ParentID: 3088)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2976 |ParentID: 572)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3036 |ParentID: 3912)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 5284 |ParentID: 572)
C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe (ID: 5820 |ParentID: 732)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2168 |ParentID: 572)
C:\windows\system32\taskhost.exe (ID: 5232 |ParentID: 572)
C:\program files\avira\antivir desktop\ipmGui.exe (ID: 4808 |ParentID: 3592)
C:\windows\system32\taskeng.exe (ID: 5736 |ParentID: 1060)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3772 |ParentID: 3088)
C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (ID: 3344 |ParentID: 3088)
C:\windows\explorer.exe (ID: 5072 |ParentID: 732)
Q:\140066.fra\Office14\MSOUC.EXE (ID: 908 |ParentID: 3344)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2304 |ParentID: 3772)
C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 4816 |ParentID: 2304)
C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 1084 |ParentID: 4816)
Q:\140066.fra\Office14\MSOSYNC.EXE (ID: 6060 |ParentID: 908)
C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe (ID: 4100 |ParentID: 3344)
C:\windows\system32\SearchProtocolHost.exe (ID: 4396 |ParentID: 3952)
C:\windows\system32\NOTEPAD.EXE (ID: 3568 |ParentID: 3088)
C:\windows\System32\svchost.exe (ID: 5364 |ParentID: 572)
C:\windows\system32\SearchFilterHost.exe (ID: 4232 |ParentID: 3952)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4404 |ParentID: 732)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Browser Infrastructure Helper] C:\Users\ADAM\AppData\Local\Smartbar\Application\SnapDo.exe startup
04 - HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [VizorHtmlDialog.exe] "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
04 - HKLM\..\Run : [VAWinAgent] C:\ExpressGateUtil\VAWinAgent.exe
04 - HKLM\..\Run : [Trend Micro Titanium] C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
04 - HKLM\..\Run : [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
04 - HKLM\..\Run : [SuperHybridEngine] AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [LiveUpdate] AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
04 - HKLM\..\Run : [HotkeyService] AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\..\Run : [HotkeyMon] AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\..\Run : [ETDWare] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\..\Run : [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
04 - HKLM\..\Run : [CapsHook] AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
04 - HKLM\..\Run : [ASUSPRP] C:\Program Files\ASUS\APRP\APRP.EXE
04 - HKLM\..\Run : [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [AsusVibeLuncher] C:\Program Files\Asus\AsusVibe\AsusVibeLauncher.exe /start
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-121294488-3278927733-2751072579-1001\..\Run : [Browser Infrastructure Helper] C:\Users\ADAM\AppData\Local\Smartbar\Application\SnapDo.exe startup
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche g?n?rique |


################## | Registre |


################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par El Desaparecido
#133371
:hello: ,

Bienvenue sur SosVirus :welcome:

Ton rapport UsbFix ne montre pas d'infections d etype USB , cela dit, il n'y avait pas de clé USB de connecté lors du scan.
As tu des soucis avec tes clé USB ?

Ton rapport montre en revanche des infections de type adware :
04 - HKU\S-1-5-21-121294488-3278927733-2751072579-1001\..\Run : [Browser Infrastructure Helper] C:\Users\ADAM\AppData\Local\Smartbar\Application\SnapDo.exe startup
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à  jour (à  droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Avatar du membre
par acsolal
#133448
merci bien el desaparecido, a propos des cle usb jen ai quelques unes infectées mais comm eje nai rien dimportant dessus je pensais les formater depuis un ordi non infecté est ce possible?
Avatar du membre
par El Desaparecido
#133450
je pensais les formater depuis un ordi non infecté est ce possible?
Il vaut mieux que tu les formates depuis ce PC car l'infection n'est pas active sur ton système.

Ou alors tu connectes les clés et on les nettoie avec UsbFix :
  • Lance UsbFix.
  • Connecte les supports USB Susceptibles d'être infectés.
  • Choisis l'option Suppression

    Image

    Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta prochaine réponse.
  • Tutoriel : http://www.usbfix.net/tutoriels/" onclick="window.open(this.href);return false;
Avatar du membre
par acsolal
#133588
rapport adw cleaner
# AdwCleaner v3.200 - Rapport cr?? le 22/04/2014 ? 14:22:04
# Mis ? jour le 22/04/2014 par Xplode
# Syst?me d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : ADAM - ADAM-PC
# Ex?cut? depuis : C:\Users\ADAM\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Cl? Supprim?e : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Cl? Supprim?e : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Cl? Supprim?e : HKCU\Software\Ask.com.tmp

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v9.0.1 (fr)

[ Fichier : C:\Users\ADAM\AppData\Roaming\Mozilla\Firefox\Profiles\nngbg62c.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [17736 octets] - [22/04/2014 13:52:39]
AdwCleaner[R1].txt - [1085 octets] - [22/04/2014 14:17:39]
AdwCleaner[S0].txt - [16902 octets] - [22/04/2014 13:56:28]
AdwCleaner[S1].txt - [1010 octets] - [22/04/2014 14:22:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1070 octets] ##########
Avatar du membre
par acsolal
#133589
et voici le rapport anti malware merci d'avance
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Scan Date: 22/04/2014
Scan Time: 15:16:21
Logfile:
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.22.03
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: ADAM

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 230111
Time Elapsed: 41 min, 36 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 4
PUP.Optional.SmartBar.A, C:\Users\ADAM\AppData\Local\Temp\c3af0753-37b5-4447-81be-5eb9c33354f9\LinkuryInstaller.msi, Quarantined, [e4777fae0a7151e5637050d78b75e21e],
PUP.Optional.InstallCore, C:\Users\ADAM\Downloads\BlueStacks-SplitInstaller_native.exe, Quarantined, [3f1cfc31cfac65d1309d39e655aff808],
PUP.Optional.SmartBar.A, C:\Windows\Installer\13448a.msi, Quarantined, [91ca6dc02655d2645e754bdcc7393dc3],
PUP.Optional.SweetIM, C:\Windows\Installer\be718.msi, Quarantined, [352667c6afccb87efdaa55f8b64e0000],

Physical Sectors: 0
(No malicious items detected)


(end)
Avatar du membre
par El Desaparecido
#133649
Ouais c'est sans risque , tu peux y aller ;)

Une fois cela fait , effectue ce scan car il y a une clé de registre à  supprimer :

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Bonsoir Avez vous essayé de réali[…]

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]