Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par fsoo
#153710
Bonjour,
je m adresse a vous aujourd'hui après que j'ai effectué un scan avec USBFix, qui m'a suggéré de partager avec vous son rapport sur l'état de mon Ordinateur
############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: Fsoofiane-zgr (Administrateur) # FSOOFIANE
Mis à  jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à  01:06:57 | 09/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (VA50_HC_CR)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 2462 Mo| Free : 1245 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel N (6.2.9200 32-Bit)
WB: Windows Internet Explorer : 10.0.9200.16384
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | (!) Outdated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
FW: avast! Antivirus [Enabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 298 Go (197 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 400 Go (316 Go libre(s) - 79%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (559 Mo libre(s) - 15%) [Lexar] # FAT32

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 332|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 620|ParentID: 512)
C:\Windows\System32\services.exe (ID: 712|ParentID: 620)
C:\Windows\System32\lsass.exe (ID: 720|ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 828|ParentID: 712)
C:\Windows\System32\nvvsvc.exe (ID: 876|ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 920|ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1000|ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1032|ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1064|ParentID: 712)
C:\Windows\System32\igfxCUIService.exe (ID: 1136|ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1164|ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 1348|ParentID: 712)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1500|ParentID: 712)
C:\Windows\System32\spoolsv.exe (ID: 1968|ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 2000|ParentID: 712)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 2044|ParentID: 712)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1624|ParentID: 712)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2132|ParentID: 712)
C:\Windows\System32\srvany.exe (ID: 2180|ParentID: 712)
C:\Windows\KMService.exe (ID: 2200|ParentID: 2180)
C:\Windows\System32\conhost.exe (ID: 2208|ParentID: 2200)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2248|ParentID: 712)
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2480|ParentID: 712)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2600|ParentID: 712)
C:\Windows\slsvc.exe (ID: 2740|ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 2804|ParentID: 712)
C:\Windows\PersonalizeEnabler.exe (ID: 2840|ParentID: 2740)
C:\Windows\System32\audiodg.exe (ID: 2868|ParentID: 1000)
C:\Windows\System32\SearchIndexer.exe (ID: 3452|ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 3584|ParentID: 712)
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3784|ParentID: 712)
C:\Windows\System32\winlogon.exe (ID: 4572|ParentID: 4528)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 5516|ParentID: 876)
C:\Windows\System32\nvvsvc.exe (ID: 5544|ParentID: 876)
C:\Windows\System32\svchost.exe (ID: 5932|ParentID: 712)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 4324|ParentID: 2600)
C:\Windows\System32\conhost.exe (ID: 3632|ParentID: 4324)
C:\Windows\System32\taskhostex.exe (ID: 2896|ParentID: 712|Fsoofiane-zgr)
C:\Windows\System32\igfxEM.exe (ID: 1512|ParentID: 2588|Fsoofiane-zgr)
C:\Windows\System32\igfxHK.exe (ID: 4972|ParentID: 2588|Fsoofiane-zgr)
C:\Windows\System32\igfxTray.exe (ID: 4960|ParentID: 2588|Fsoofiane-zgr)
C:\Windows\explorer.exe (ID: 1824|ParentID: 2772|Fsoofiane-zgr)
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 2388|ParentID: 2088|Fsoofiane-zgr)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 5444|ParentID: 5516|Fsoofiane-zgr)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 5744|ParentID: 1824|Fsoofiane-zgr)
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (ID: 5844|ParentID: 1824|Fsoofiane-zgr)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 6008|ParentID: 1824|Fsoofiane-zgr)
C:\Windows\System32\wscript.exe (ID: 5756|ParentID: 1824|Fsoofiane-zgr)
C:\Windows\System32\wbem\unsecapp.exe (ID: 4840|ParentID: 828|Fsoofiane-zgr)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4140|ParentID: 712)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3760|ParentID: 4884|Fsoofiane-zgr)
C:\Users\Fsoofiane-zgr\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4488|ParentID: 6140|Fsoofiane-zgr)
C:\Users\Fsoofiane-zgr\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1784|ParentID: 4488|Fsoofiane-zgr)
C:\Users\Fsoofiane-zgr\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6128|ParentID: 4488|Fsoofiane-zgr)
C:\Users\Fsoofiane-zgr\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5852|ParentID: 4488|Fsoofiane-zgr)
C:\Users\Fsoofiane-zgr\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2268|ParentID: 4488|Fsoofiane-zgr)
C:\Users\Fsoofiane-zgr\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5164|ParentID: 4488|Fsoofiane-zgr)
C:\Users\Fsoofiane-zgr\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1440|ParentID: 4488|Fsoofiane-zgr)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 4144|ParentID: 828|Fsoofiane-zgr)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 4640|ParentID: 4144|Fsoofiane-zgr)
C:\Windows\System32\SearchProtocolHost.exe (ID: 4652|ParentID: 3452)
C:\Windows\System32\SearchFilterHost.exe (ID: 1828|ParentID: 3452|Système)
C:\UsbFix\UsbFix.exe (ID: 4808|ParentID: 4200|Aucun)

################## | Autorun |

H:\Programs.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Personal.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Docs.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Z.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Addons.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\System Volume Information.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Docs Soufiane.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Doc111.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\cours mea.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Aircraft Visit Project_3D.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\tell me more.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\engagement_rgph2014.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\DemandeInscriptionConcoursCRMEF.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Photo 008.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\monfichier.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Medicv1.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\RDV_912052f0e6f6cc346 .lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\UnknownAstral.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Recapitulatif parcours.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\editerConvocRdvFr.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\soufianeCV.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\Fsoofiane-zgr\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [MyComGames] "C:\Users\Fsoofiane-zgr\AppData\Local\MyComGames\MyComGames.exe" -autostart
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [uTorrent] "C:\Users\Fsoofiane-zgr\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [SysBackUp] wscript.exe //B "C:\Users\Fsoofiane-zgr\AppData\Roaming\SysBackUp.vbs"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [RtHDVBg_Dolby] "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /FORPCEE4
04 - HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\..\Run : [Google Update] "C:\Users\Fsoofiane-zgr\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\..\Run : [MyComGames] "C:\Users\Fsoofiane-zgr\AppData\Local\MyComGames\MyComGames.exe" -autostart
04 - HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\..\Run : [uTorrent] "C:\Users\Fsoofiane-zgr\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\..\Run : [SysBackUp] wscript.exe //B "C:\Users\Fsoofiane-zgr\AppData\Roaming\SysBackUp.vbs"

################## | Recherche générique |

Présent! C:\Users\Fsoofiane-zgr\AppData\Roaming\SysBackUp.vbs
Présent! C:\Users\Fsoofiane-zgr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysBackUp.vbs
Présent! H:\SysBackUp.vbs
Présent! H:\Z.lnk
Présent! H:\DemandeInscriptionConcoursCRMEF.lnk
Présent! H:\Photo 008.lnk
Présent! H:\monfichier.lnk
Présent! H:\Doc111.lnk
Présent! H:\UnknownAstral.lnk
Présent! H:\Recapitulatif parcours.lnk
Présent! H:\editerConvocRdvFr.lnk
Présent! H:\Medicv1.lnk
Présent! H:\soufianeCV.lnk
Présent! H:\RDV_912052f0e6f6cc346 .lnk
Présent! H:\engagement_rgph2014.lnk
Présent! H:\tell me more.lnk
Présent! H:\Aircraft Visit Project_3D.lnk
Présent! H:\cours mea.lnk
Présent! H:\System Volume Information.lnk
Présent! H:\Addons.lnk
Présent! H:\Docs.lnk
Présent! H:\Personal.lnk
Présent! H:\Programs.lnk
Présent! H:\Docs Soufiane.lnk
Présent! C:\Users\Fsoofiane-zgr\AppData\Roaming\FlashPlayerSkin.exe.tmp
Présent! C:\Users\Fsoofiane-zgr\AppData\Roaming\dll-files.com
Présent! C:\Users\Fsoofiane-zgr\AppData\Roaming\FlashPlayer Install

################## | Registre |

Présent! HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\Software\Microsoft\Windows\CurrentVersion\Run|SysBackUp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SysBackUp

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
#153714
bonjour fsoo

est-ce que tu pourrais passer au nettoyage et ensuite me faire un ZHPDiag pour vérification
:merci2:
USBFix

Télécharge : UsbFix par El Desaparecido sur ton Bureau.

A / Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. Tous les Antivirus

B / Branche toutes tes sources de données externes à  ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
C / Double clique sur UsbFix.exe.
D / Valide en cliquant sur Appliquer.
E / UsbFix se relancera pour prendre en compte tes réglages.
F / Clique sur Nettoyage.

Image

H / Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
I / à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

1 / Le rapport est aussi sauvegardé à  la racine du disque système.
( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

2 / ->> Tutoriel (aide) en images sur le site de l'auteur.
_____________________________________________
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
;)
Avatar du membre
par fsoo
#153787
bonjour,
merci pour ta repense buckhulk. J ai effectué le nettoyage et voila son rapport:
############################## | UsbFix V 7.171 | [Nettoyage]

Utilisateur: Fsoofiane-zgr (Administrateur) # FSOOFIANE
Mis à  jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à  01:33:55 | 09/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (VA50_HC_CR)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 2462 Mo| Free : 1136 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel N (6.2.9200 32-Bit)
WB: Windows Internet Explorer : 10.0.9200.16384
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | (!) Outdated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
FW: avast! Antivirus [Enabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 298 Go (197 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 400 Go (316 Go libre(s) - 79%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (559 Mo libre(s) - 15%) [Lexar] # FAT32

################## | Processus Stoppés |

C:\Windows\System32\nvvsvc.exe (ID: 876|ParentID: 712)
C:\Windows\System32\igfxCUIService.exe (ID: 1136|ParentID: 712)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1500|ParentID: 712)
C:\Windows\System32\spoolsv.exe (ID: 1968|ParentID: 712|Système)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 2044|ParentID: 712|Système)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1624|ParentID: 712|Système)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2132|ParentID: 712|Système)
C:\Windows\System32\srvany.exe (ID: 2180|ParentID: 712|Système)
C:\Windows\KMService.exe (ID: 2200|ParentID: 2180|Système)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2248|ParentID: 712|Système)
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2480|ParentID: 712|Système)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2600|ParentID: 712|Système)
C:\Windows\slsvc.exe (ID: 2740|ParentID: 712|Système)
C:\Windows\PersonalizeEnabler.exe (ID: 2840|ParentID: 2740|Système)
C:\Windows\System32\SearchIndexer.exe (ID: 3452|ParentID: 712|Système)
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3784|ParentID: 712|SERVICE LOCAL)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 5516|ParentID: 876|Système)
C:\Windows\System32\nvvsvc.exe (ID: 5544|ParentID: 876|Système)
C:\Windows\System32\dasHost.exe (ID: 5980|ParentID: 1164|SERVICE LOCAL)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 4324|ParentID: 2600|Système)
C:\Windows\System32\conhost.exe (ID: 3632|ParentID: 4324|Système)
C:\Windows\System32\taskhostex.exe (ID: 2896|ParentID: 712|Fsoofiane-zgr)
C:\Windows\System32\igfxEM.exe (ID: 1512|ParentID: 2588|Fsoofiane-zgr)
C:\Windows\System32\igfxHK.exe (ID: 4972|ParentID: 2588|Fsoofiane-zgr)
C:\Windows\System32\igfxTray.exe (ID: 4960|ParentID: 2588|Fsoofiane-zgr)
C:\Windows\explorer.exe (ID: 1824|ParentID: 2772|Fsoofiane-zgr)
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 2388|ParentID: 2088|Fsoofiane-zgr)
C:\Windows\System32\WUDFHost.exe (ID: 5040|ParentID: 1164|SERVICE LOCAL)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 5444|ParentID: 5516|Fsoofiane-zgr)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 5744|ParentID: 1824|Fsoofiane-zgr)
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (ID: 5844|ParentID: 1824|Fsoofiane-zgr)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 6008|ParentID: 1824|Fsoofiane-zgr)
C:\Windows\System32\wscript.exe (ID: 5756|ParentID: 1824|Fsoofiane-zgr)
C:\Windows\System32\wbem\unsecapp.exe (ID: 4840|ParentID: 828|Fsoofiane-zgr)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4140|ParentID: 712|Système)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3760|ParentID: 4884|Fsoofiane-zgr)
C:\Users\Fsoofiane-zgr\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4488|ParentID: 6140|Fsoofiane-zgr)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 4144|ParentID: 828|Fsoofiane-zgr)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 4640|ParentID: 4144|Fsoofiane-zgr)
C:\Windows\System32\notepad.exe (ID: 3040|ParentID: 4808|Aucun)
C:\Windows\System32\WUDFHost.exe (ID: 4920|ParentID: 1164|SERVICE LOCAL)

################## | Autorun |

H:\Recapitulatif parcours.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\editerConvocRdvFr.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Z.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Addons.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\System Volume Information.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Docs.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Medicv1.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Doc111.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\cours mea.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Aircraft Visit Project_3D.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\tell me more.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\engagement_rgph2014.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\DemandeInscriptionConcoursCRMEF.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Photo 008.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\monfichier.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\UnknownAstral.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\RDV_912052f0e6f6cc346 .lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\soufianeCV.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Docs Soufiane.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Programs.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)
H:\Personal.lnk -> H:\SysBackUp.vbs - VirusTotal - (11/53)

################## | Recherche générique |

Supprimé! C:\Users\Fsoofiane-zgr\AppData\Roaming\SysBackUp.vbs
Supprimé! C:\Users\Fsoofiane-zgr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysBackUp.vbs
Supprimé! H:\SysBackUp.vbs
Supprimé! H:\Z.lnk
Supprimé! H:\DemandeInscriptionConcoursCRMEF.lnk
Supprimé! H:\Photo 008.lnk
Supprimé! H:\monfichier.lnk
Supprimé! H:\Doc111.lnk
Supprimé! H:\UnknownAstral.lnk
Supprimé! H:\Recapitulatif parcours.lnk
Supprimé! H:\editerConvocRdvFr.lnk
Supprimé! H:\Medicv1.lnk
Supprimé! H:\soufianeCV.lnk
Supprimé! H:\RDV_912052f0e6f6cc346 .lnk
Supprimé! H:\engagement_rgph2014.lnk
Supprimé! H:\tell me more.lnk
Supprimé! H:\Aircraft Visit Project_3D.lnk
Supprimé! H:\cours mea.lnk
Supprimé! H:\System Volume Information.lnk
Supprimé! H:\Addons.lnk
Supprimé! H:\Docs.lnk
Supprimé! H:\Personal.lnk
Supprimé! H:\Programs.lnk
Supprimé! H:\Docs Soufiane.lnk
Supprimé! C:\Users\Fsoofiane-zgr\AppData\Roaming\FlashPlayerSkin.exe.tmp
Supprimé! C:\Users\Fsoofiane-zgr\AppData\Roaming\dll-files.com
Supprimé! C:\Users\Fsoofiane-zgr\AppData\Roaming\FlashPlayer Install

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\Software\Microsoft\Windows\CurrentVersion\Run|SysBackUp

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\Fsoofiane-zgr\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [MyComGames] "C:\Users\Fsoofiane-zgr\AppData\Local\MyComGames\MyComGames.exe" -autostart
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [uTorrent] "C:\Users\Fsoofiane-zgr\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [RtHDVBg_Dolby] "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /FORPCEE4
04 - HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\..\Run : [Google Update] "C:\Users\Fsoofiane-zgr\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\..\Run : [MyComGames] "C:\Users\Fsoofiane-zgr\AppData\Local\MyComGames\MyComGames.exe" -autostart
04 - HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-1822728439-1334204995-2597841746-1001\..\Run : [uTorrent] "C:\Users\Fsoofiane-zgr\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[26/07/2012 - 07:51:57 | N | 0 Ko] - C:\config.sys
[08/06/2014 - 22:16:29 | ASH | 2017156 Ko] - C:\hiberfil.sys
[08/06/2014 - 22:16:32 | ASH | 1245184 Ko] - C:\pagefile.sys
[08/06/2014 - 22:16:34 | ASH | 262144 Ko] - C:\swapfile.sys
[02/06/2014 - 22:22:19 | D] - C:\Config.Msi
[01/05/2014 - 12:37:24 | SHD] - C:\$Recycle.Bin
[26/07/2012 - 07:51:57 | A | 0 Ko] - C:\autoexec.bat
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[26/07/2012 - 07:03:51 | SHD] - C:\Documents and Settings
[26/07/2012 - 07:29:28 | D] - C:\PerfLogs
[09/04/2014 - 23:41:12 | SHD] - C:\Recovery
[09/04/2014 - 23:48:27 | D] - C:\Windows Activation Technologies
[10/04/2014 - 00:37:16 | SHD] - C:\Boot
[10/04/2014 - 13:47:24 | D] - C:\Intel
[10/04/2014 - 22:49:23 | RHD] - C:\MSOCache
[23/04/2014 - 02:33:13 | D] - C:\Ubisoft
[23/05/2014 - 00:05:45 | D] - C:\Users
[01/06/2014 - 15:19:02 | SHD] - C:\System Volume Information
[01/06/2014 - 22:19:02 | N | 0 Ko] - C:\END
[04/06/2014 - 21:48:52 | D] - C:\Program Files
[04/06/2014 - 21:48:52 | HD] - C:\ProgramData
[05/06/2014 - 15:44:36 | D] - C:\NVIDIA Corporation
[06/06/2014 - 00:38:34 | D] - C:\Windows
[09/06/2014 - 01:06:27 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[25/05/2014 - 23:25:15 | D] - D:\msdownld.tmp
[15/05/2014 - 18:18:08 | N | 308 Ko] - D:\Bulletin_Salaire_008334_2014_4.pdf
[01/05/2014 - 12:22:59 | N | 227 Ko] - D:\Z.soufiane-CV2.doc.docx
[01/05/2014 - 12:30:45 | N | 227 Ko] - D:\Z.soufiane-CV3.docx
[02/04/2014 - 12:11:20 | SHD] - D:\$RECYCLE.BIN
[28/01/2014 - 12:27:25 | D] - D:\IDM 2014 - M-ASRAR
[02/04/2014 - 12:15:12 | SHD] - D:\System Volume Information
[03/04/2014 - 11:16:26 | D] - D:\Addons
[03/04/2014 - 20:27:27 | D] - D:\FILMS
[03/04/2014 - 20:30:44 | D] - D:\Tell Me More English 10
[10/04/2014 - 00:50:13 | D] - D:\Drivers
[10/04/2014 - 14:26:56 | D] - D:\GamesMailRu
[04/05/2014 - 00:51:32 | D] - D:\Programs
[04/05/2014 - 00:54:29 | D] - D:\myMusic
[18/05/2014 - 11:28:46 | D] - D:\MyGames
[19/05/2014 - 23:53:42 | D] - D:\toph été 2011
[28/05/2014 - 00:38:11 | D] - D:\Mangas
[06/06/2014 - 23:13:24 | D] - D:\Docs

################## | H:\ - Disque USB (FAT32) |

[13/08/2013 - 23:15:34 | N | 19 Ko] - H:\monfichier.pdf
[26/09/2013 - 19:59:16 | N | 278 Ko] - H:\DemandeInscriptionConcoursCRMEF.pdf
[07/03/2014 - 23:25:48 | N | 565 Ko] - H:\RDV_912052f0e6f6cc346 .pdf
[24/03/2014 - 21:46:38 | N | 54 Ko] - H:\editerConvocRdvFr.pdf
[28/05/2014 - 10:45:56 | N | 65 Ko] - H:\engagement_rgph2014.pdf
[29/01/2014 - 00:33:16 | N | 2253 Ko] - H:\UnknownAstral.pak
[20/01/2014 - 19:06:28 | N | 160 Ko] - H:\Photo 008.jpg
[01/12/2012 - 16:14:46 | N | 24 Ko] - H:\Medicv1.docx
[08/02/2014 - 15:30:44 | N | 14 Ko] - H:\Recapitulatif parcours.docx
[03/04/2014 - 15:15:20 | N | 279 Ko] - H:\Z.soufiane-CV2.doc.docx
[01/05/2014 - 12:30:46 | N | 227 Ko] - H:\Z.soufiane-CV3.docx
[14/07/2013 - 13:17:02 | N | 77 Ko] - H:\Doc111.doc
[26/10/2013 - 00:18:04 | N | 61 Ko] - H:\soufianeCV.doc
[22/01/2014 - 12:35:28 | N | 61 Ko] - H:\Z.soufiane-CV.doc
[03/06/2013 - 20:36:50 | D] - H:\tell me more
[05/07/2013 - 23:02:46 | D] - H:\Docs Soufiane
[08/11/2013 - 13:17:56 | D] - H:\Aircraft Visit Project_3D
[19/11/2013 - 00:35:42 | D] - H:\cours mea
[07/01/2014 - 23:18:46 | SHD] - H:\System Volume Information
[01/02/2014 - 19:50:06 | D] - H:\Addons
[31/03/2014 - 04:46:28 | D] - H:\Personal
[02/04/2014 - 03:16:40 | D] - H:\Docs
[02/04/2014 - 03:34:52 | D] - H:\Programs

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |


Et ceci et le lien SosUpload pour le ZHPdiag:
http://upload.sosvirus.net/www/?a=d&i=5UxQjaxPIc" onclick="window.open(this.href);return false;

je souhaite juste s"avoir si mon problème et résolue ou pas, sachant que Avast n'as pas détecté le logiciel malveillant la derniere fois que j'ai démarré mon ordi :)
merci encore une fois
#153801
Bonsoir,

Je prends le relais pour la suite de la désinfection.

Tu as des logiciels Indésirables sur ton ordinateur. Pour éviter cela, je t'invite à  lire ceci et cela ;)

Tu as plusieurs type d'infections.

Je vais te donner 4 étapes à  faire, fait les dans l'ordre comme indiqué ci dessous ;) :

1.
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
~~ Aide en Image ~~

2.
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/" onclick="window.open(this.href);return false; puis donne le lien obtenu
3.
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à  jour (à  droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
4.
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
J'attends donc 4 rapports. A tout à  l'heure :)
Avatar du membre
par fsoo
#153832
bonjour,
merci H.A.W.X pour ton intervention, je tenais a te remercié aussi de m'avoir permis de connaitre l‚existence des PUP/LPI, les manip pour les éviter sont des manip que j'applique souvent, mais des fois on est simplement déborder et cela nous met devant des situation délicates. En tout cas merci ca ma ouvert les yeux :D :super:

Passant au chose sérieuses et j'enchaine directe avec les 4 rapports :) :
ESET:

C:\UsbFix\Quarantine\C\Users\Fsoofiane-zgr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysBackUp.vbs.vir VBS/Agent.NET ver
C:\UsbFix\Quarantine\C\Users\Fsoofiane-zgr\AppData\Roaming\SysBackUp.vbs.vir VBS/Agent.NET ver
C:\UsbFix\Quarantine\H\Addons.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\Aircraft Visit Project_3D.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\cours mea.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\DemandeInscriptionConcoursCRMEF.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\Doc111.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\Docs Soufiane.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\Docs.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\editerConvocRdvFr.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\engagement_rgph2014.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\Medicv1.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\monfichier.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\Personal.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\Photo 008.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\Programs.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\RDV_912052f0e6f6cc346 .lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\Recapitulatif parcours.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\soufianeCV.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\SysBackUp.vbs.vir VBS/Agent.NET ver
C:\UsbFix\Quarantine\H\System Volume Information.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\tell me more.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\UnknownAstral.lnk.vir LNK/Agent.AK cheval de troie
C:\UsbFix\Quarantine\H\Z.lnk.vir LNK/Agent.AK cheval de troie
C:\Users\Fsoofiane-zgr\AppData\Roaming\~yjkpsuw.exe Win32/AdWare.Illyx.C Application
C:\Users\Fsoofiane-zgr\Downloads\Programs\DTLite4491-0356.exe une variante de Win32/InstallCore.BY application potentiellement indésirable
C:\Users\Fsoofiane-zgr\Downloads\Programs\samsung-usb-driver-for-mobile-phones.exe une variante de Win32/InstallCore.LX application potentiellement indésirable
C:\Users\Fsoofiane-zgr\Downloads\DTLite4491-0356 [1].exe Win32/DownWare.L application potentiellement indésirable
C:\Users\Fsoofiane-zgr\Downloads\setup (1).exe Win32/OutBrowse.G application potentiellement indésirable
C:\Users\Fsoofiane-zgr\Downloads\setup.exe Win32/OutBrowse.G application potentiellement indésirable

Shortcut:

http://upload.sosvirus.net/www/?a=d&i=3675LvhpQq" onclick="window.open(this.href);return false;

Malwarebytes :

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 10/06/2014
Heure de l'examen: 01:01:56
Fichier journal: Malwarebytes.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.09.11
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Fsoofiane-zgr

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 260402
Temps écoulé: 5 min, 38 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 1
RiskWare.Tool.CK, C:\Windows\KMService.exe, 2640, Supprimé-au-redémarrage, [f7783244d0abee48a81c665b3bc622de]

Modules: 0
(No malicious items detected)

Clés du Registre: 2
PUP.Optional.GreatSaver.A, HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}, Mis en quarantaine, [e28d7501ed8e2511f2d6c974a45ec23e],
PUP.Optional.WebSearchInfo, HKU\S-1-5-21-1822728439-1334204995-2597841746-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, Mis en quarantaine, [09663244bdbe53e3da9fe2fd32d18878],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 1
Broken.OpenCommand, HKCR\regfile\shell\open\command, "regedit.exe" "Bon: (regedit.exe "Mauvais: ("regedit.exe" "%1"),Remplacé,[ffffffffffffffffffffffffffffffff]")", %4, %5

Dossiers: 3
PUP.Optional.Multiplug, C:\Program Files\YoutubeAdblocker, Mis en quarantaine, [ff70ef87e6956ec886a28dfa23df31cf],
PUP.Optional.YoutubeAdblocker.A, C:\ProgramData\YoutubeAdblocker, Mis en quarantaine, [0e61680e3c3f38fe280297f2fc06629e],
PUP.Optional.SNBooster.A, C:\ProgramData\TopApp software\SN.Booster, Mis en quarantaine, [cea1cbab542744f27fc280173ec4d927],

Fichiers: 6
RiskWare.Tool.CK, C:\Windows\KMService.exe, Supprimé-au-redémarrage, [f7783244d0abee48a81c665b3bc622de],
Trojan.Banker.Kreapixel, C:\Users\Fsoofiane-zgr\AppData\Roaming\~yjkpsuw.exe, Mis en quarantaine, [442b3b3b235855e166c846f9e02122de],
PUP.Optional.OneClickDownloader.A, C:\Users\Fsoofiane-zgr\Downloads\atdhd_download.exe, Mis en quarantaine, [b5badc9a2b5075c1c5d12ee612efa858],
PUP.Optional.OutBrowse, C:\Users\Fsoofiane-zgr\Downloads\setup (1).exe, Mis en quarantaine, [a0cfbeb8daa1191d689041bac93aaa56],
PUP.Optional.OutBrowse, C:\Users\Fsoofiane-zgr\Downloads\setup.exe, Mis en quarantaine, [3a35f680b1ca979fab4dcb304ab98e72],
PUP.Optional.OpenCandy, C:\Users\Fsoofiane-zgr\Downloads\DTLite4491-0356 [1].exe, Mis en quarantaine, [48271561f982a2942dfe12823aca639d],

Secteurs physiques: 0
(No malicious items detected)


(end)

adwcleaner:

# AdwCleaner v3.212 - Rapport créé le 10/06/2014 à  01:39:21
# Mis à  jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 8 Pro N (32 bits)
# Nom d'utilisateur : Fsoofiane-zgr - FSOOFIANE
# Exécuté depuis : C:\Users\Fsoofiane-zgr\Downloads\adwcleaner_3.212.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\SNT
Dossier Supprimé : C:\ProgramData\sAve neet
Dossier Supprimé : C:\Program Files\SNT
Dossier Supprimé : C:\Program Files\sAve neet
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Fsoofiane-zgr\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Fsoofiane-zgr\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Fichier Supprimé : C:\Users\Fsoofiane-zgr\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Supprimé : C:\Users\Fsoofiane-zgr\AppData\Roaming\regsvr32.exe_log.txt

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F52D144-B498-4C19-8138-C342AEDEBD9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKCU\Software\e16b4a749df6c2bb66f58435e40ca114
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB65CAF0-FC3B-40F8-8B88-6D096A48F659}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16384


-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Fsoofiane-zgr\AppData\Roaming\Mozilla\Firefox\Profiles\di8i3qlx.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Fsoofiane-zgr\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh

*************************

AdwCleaner[R0].txt - [3476 octets] - [10/06/2014 01:38:45]
AdwCleaner[S0].txt - [3354 octets] - [10/06/2014 01:39:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3414 octets] ##########

Et voila les 4 rapports demandés Mr.H.A.W.X :) :merci2:
Avatar du membre
par H.A.W.X
#153841
Bonjour,

Bravo, tu as tout bien fait ;)

Peux tu me refaire un scan avec ZHPDiag s'il te plaît ? Je te remet la procédure ci dessous au cas ou :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Après ceci, plus qu'un script et nous aurons terminé :)
Avatar du membre
par H.A.W.X
#153879
Bonjour :)

Voici :
  • Copie les lignes ci dessous :
    Code : Tout sélectionner
    SCRIPT ZHPFix
    O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe  =>Hijacker.Office
    O45 - LFCP:[MD5.9A87609641CF06BF0B62152EC2DA879D] - 09/06/2014 - 22:28:45 ---A- - C:\Windows\Prefetch\KMSERVICE.EXE-F2BCDA0A.pf  =>Hijacker.Office
    [MD5.1A10C335F3D0E1658AA3BBCDEDA18F1B] [WIS][01/06/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\19a787a.msi   [21504]  =>Adware.SocialSkinz
    [HKCR\CLSID\{541DE515-D9E4-15BA-C6DA-02D2E669D142}] (YoutubeAdblocker)  =>PUP.Multiplug
    SS - | Auto 18/04/2003 8192 |  (KMService) . (...) - C:\Windows\system32\srvany.exe  =>Hijacker.Office
    [HKLM\SYSTEM\CurrentControlSet\Services\KMService]   =>Hijacker.Office^
    C:\Windows\Installer\19a787a.msi   =>Adware.SocialSkinz^
    [HKCR\CLSID\{541DE515-D9E4-15BA-C6DA-02D2E669D142}] (YoutubeAdblocker)   =>PUP.Multiplug^
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
A de suite :)
Avatar du membre
par H.A.W.X
#154055
Bonjour,

Bien.

Désactive ton antivirus. Puis, recommence cette étape :
H.A.W.X a écrit :
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/" onclick="window.open(this.href);return false; puis donne le lien obtenu

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]

De rien c'était un plaisir Séverine

oui j'ai oublié de l'indiquer. Le message e[…]