Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par tankati
#173671
Arrêter de surveiller ce sujet

Fichiers invisibles

Messagepar tankati » 19 Juil 2014 09:32
Bonjour,

Après avoir branché ma clé usb sur un ordi autre que le mien, elle a été infectée mais mon antivirus Eset Smart Security les a détruit. Cependant, après la désinfection par l'antivirus, les fichiers sont invisibles. Les propriétés de la clé montrent bien que 9,92 Go sont utilisés mais aucun fichier/dossier n'apparait dans la racine de la clé. Après avoir effectué une recherche par USBFIX, je vous recopie le rapport ci-dessous. Merci de me venir en aide.

############################## | UsbFix V 7.176 | [Recherche]

Utilisateur: tankati (Administrateur) # TANKATI-HP
Mis à  jour le 18/07/2014 par El Desaparecido - SosVirus
Lancé à  08:14:38 | 19/07/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Assistance : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

################## | System information |

MB: Hewlett-Packard (144C)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
GC: Intel(R) HD Graphics
RAM -> [Total : 3894 Mo | Free : 1285 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 30.0
WB: Safari : 534.57.2

################## | Security Information |

AV: ESET Smart Security 7.0 [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: ESET Smart Security 7.0 [Actif |A jour]
FW: Pare-feu personnel d'ESET [Actif]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 437 Go (33 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 28 Go (4 Go libre(s) - 15%) [RECOVERY] # NTFS
F:\ -> Disque fixe # 99 Mo (84 Mo libre(s) - 85%) [HP_TOOLS] # FAT32
I:\ -> Disque amovible # 15 Go (5 Go libre(s) - 33%) [SONY 16 GB] # FAT32

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 328|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 572|ParentID: 428)
C:\Windows\System32\services.exe (ID: 632|ParentID: 572)
C:\Windows\System32\lsass.exe (ID: 656|ParentID: 572)
C:\Windows\System32\lsm.exe (ID: 664|ParentID: 572)
C:\Windows\System32\winlogon.exe (ID: 720|ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 812|ParentID: 632)
C:\Program Files (x86)\USB Safely Remove\USBSRService.exe (ID: 876|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 932|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 124|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 340|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 436|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 452|ParentID: 632)
C:\Program Files\IDT\WDM\stacsv64.exe (ID: 536|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1196|ParentID: 632)
C:\Windows\System32\hpservice.exe (ID: 1252|ParentID: 632)
C:\Windows\System32\vcsFPService.exe (ID: 1292|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1348|ParentID: 632)
C:\Windows\System32\wlanext.exe (ID: 1436|ParentID: 340)
C:\Windows\System32\conhost.exe (ID: 1472|ParentID: 440)
C:\Windows\System32\spoolsv.exe (ID: 1536|ParentID: 632)
C:\Program Files\DigitalPersona\Bin\DpHostW.exe (ID: 1592|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1648|ParentID: 632)
C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe (ID: 1776|ParentID: 632)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1840|ParentID: 632)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1864|ParentID: 632)
C:\Program Files (x86)\Zend\Apache2\bin\httpd.exe (ID: 1892|ParentID: 632)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1920|ParentID: 632)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 1940|ParentID: 632)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1108|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1280|ParentID: 632)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1660|ParentID: 632)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (ID: 1784|ParentID: 632)
C:\Program Files (x86)\Zend\Apache2\bin\httpd.exe (ID: 2044|ParentID: 1892)
C:\Program Files (x86)\HDD Regenerator\hrsrv.exe (ID: 1936|ParentID: 632)
C:\Program Files (x86)\Zend\ZendServer\bin\php-cgi.exe (ID: 2032|ParentID: 2044)
C:\Windows\System32\conhost.exe (ID: 2144|ParentID: 440)
C:\Windows\System32\svchost.exe (ID: 2360|ParentID: 632)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2380|ParentID: 632)
C:\Windows\SysWOW64\svchost.exe (ID: 2404|ParentID: 632)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2428|ParentID: 632)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2480|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 2520|ParentID: 632)
C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe (ID: 2548|ParentID: 632)
C:\Windows\SysWOW64\NLSSRV32.EXE (ID: 2592|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 2644|ParentID: 632)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2752|ParentID: 632)
C:\Program Files (x86)\Roxio\RoxioNow Player\RNowSvc.exe (ID: 2776|ParentID: 632)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2808|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 2880|ParentID: 632)
C:\PROGRA~2\SPEEDB~1\VideoAcceleratorService.exe (ID: 2936|ParentID: 632)
C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe (ID: 3020|ParentID: 632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3088|ParentID: 632)
C:\Program Files (x86)\Zend\ZendServer\bin\zdd.exe (ID: 3148|ParentID: 632)
C:\Program Files (x86)\Zend\ZendServer\bin\MonitorNode.exe (ID: 3220|ParentID: 632)
C:\Program Files (x86)\Zend\ZendServer\bin\zsd.exe (ID: 3248|ParentID: 632)
C:\Program Files (x86)\Zend\ZendServer\bin\scd.exe (ID: 3300|ParentID: 632)
C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe (ID: 3324|ParentID: 632)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 3484|ParentID: 632)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 3520|ParentID: 3088)
C:\Program Files (x86)\Zend\ZendServer\bin\php-cgi.exe (ID: 3700|ParentID: 2044)
C:\Windows\System32\conhost.exe (ID: 3716|ParentID: 440)
C:\Program Files (x86)\Zend\ZendServer\bin\php-cgi.exe (ID: 3988|ParentID: 2044)
C:\Windows\System32\conhost.exe (ID: 3996|ParentID: 440)
C:\Windows\System32\taskeng.exe (ID: 4376|ParentID: 452|tankati)
C:\Windows\System32\taskhost.exe (ID: 4416|ParentID: 632|tankati)
C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe (ID: 4456|ParentID: 720|tankati)
C:\Windows\System32\dwm.exe (ID: 4464|ParentID: 340|tankati)
C:\Windows\explorer.exe (ID: 4520|ParentID: 4448|tankati)
C:\Windows\System32\svchost.exe (ID: 4800|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 5056|ParentID: 632)
C:\Program Files\DigitalPersona\Bin\DpAgent.exe (ID: 4772|ParentID: 4456|tankati)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 5020|ParentID: 4520|tankati)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 5044|ParentID: 4520|tankati)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 5088|ParentID: 4520|tankati)
C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe (ID: 336|ParentID: 4520|tankati)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 5156|ParentID: 4520|tankati)
C:\Windows\System32\igfxtray.exe (ID: 5256|ParentID: 4520|tankati)
C:\Windows\System32\hkcmd.exe (ID: 5292|ParentID: 4520|tankati)
C:\Windows\System32\igfxpers.exe (ID: 5336|ParentID: 4520|tankati)
C:\Program Files\ESET\ESET Smart Security\egui.exe (ID: 5428|ParentID: 4520|tankati)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5484|ParentID: 5116|tankati)
C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe (ID: 5604|ParentID: 4376|tankati)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 5660|ParentID: 4520|tankati)
C:\Users\tankati\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 5808|ParentID: 4520|tankati)
C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe (ID: 5868|ParentID: 4520|tankati)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 5924|ParentID: 4520|tankati)
C:\Windows\System32\SearchIndexer.exe (ID: 5944|ParentID: 632)
C:\Users\tankati\AppData\Local\Google\Update\1.3.24.15\GoogleCrashHandler.exe (ID: 5960|ParentID: 5808|tankati)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 5968|ParentID: 4520|tankati)
C:\Users\tankati\AppData\Local\Google\Update\1.3.24.15\GoogleCrashHandler64.exe (ID: 6012|ParentID: 5808|tankati)
C:\Windows\System32\wbem\unsecapp.exe (ID: 6088|ParentID: 812|tankati)
C:\Windows\SysWOW64\rundll32.exe (ID: 6108|ParentID: 4520|tankati)
C:\Program Files (x86)\Zend\Apache2\bin\ApacheMonitor.exe (ID: 308|ParentID: 4520|tankati)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5800|ParentID: 4520|tankati)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 5580|ParentID: 4520|tankati)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 5680|ParentID: 5364|tankati)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4928|ParentID: 5364|tankati)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 2604|ParentID: 5364|tankati)
C:\Program Files (x86)\Internet Download Manager\IDMIntegrator64.exe (ID: 4852|ParentID: 5924|tankati)
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (ID: 3612|ParentID: 5364|tankati)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2372|ParentID: 5364|tankati)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 4492|ParentID: 632)
C:\Windows\SysWOW64\rundll32.exe (ID: 4256|ParentID: 5800|tankati)
C:\Program Files (x86)\HDD Regenerator\HDD Regenerator.exe (ID: 3228|ParentID: 1936)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3512|ParentID: 632)
C:\Program Files (x86)\HDD Regenerator\HDD Regenerator.exe (ID: 6076|ParentID: 3228)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (ID: 1232|ParentID: 5580|tankati)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 4388|ParentID: 5924|tankati)
C:\Windows\System32\svchost.exe (ID: 6244|ParentID: 632)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 6396|ParentID: 812|tankati)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (ID: 6548|ParentID: 632)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (ID: 6664|ParentID: 5216|tankati)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 6744|ParentID: 812|tankati)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (ID: 6832|ParentID: 632)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 7164|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 5348|ParentID: 632)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5748|ParentID: 632)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3888|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 7020|ParentID: 632)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 6592|ParentID: 5384|tankati)
C:\Windows\System32\audiodg.exe (ID: 6032|ParentID: 124)
C:\Program Files (x86)\WiMAX Connection Manager\WiMAX Connection Manager.EXE (ID: 4684|ParentID: 4520|tankati)
C:\Windows\System32\svchost.exe (ID: 6568|ParentID: 632)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 5148|ParentID: 4520|tankati)
C:\Windows\System32\prevhost.exe (ID: 5308|ParentID: 812|tankati)
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (ID: 4572|ParentID: 4520|tankati)
C:\Users\tankati\AppData\Local\Citrix\GoToMeeting\1440\g2mupdate.exe (ID: 6216|ParentID: 4376|tankati)
C:\Windows\System32\SearchProtocolHost.exe (ID: 1400|ParentID: 5944)
C:\Windows\System32\SearchFilterHost.exe (ID: 6964|ParentID: 5944|Système)
C:\UsbFix\UsbFix.exe (ID: 6340|ParentID: 4204|tankati)
C:\Windows\System32\svchost.exe (ID: 6888|ParentID: 632)

################## | Autorun |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] c:\windows\system32\userinit.exe,c:\program files (x86)\digitalpersona\bin\dpagent.exe
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [Google Update] "C:\Users\tankati\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [USB Safely Remove] C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe /startup
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [APISupport] "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\tankati\AppData\Local\Conduit\APISupport\APISupport.dll",DLLRunAPISupport
04 - HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [USB Security] G:\Program Files\USB Disk Security\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [HDD Regenerator] "C:\Program Files (x86)\HDD Regenerator\Shell.exe" /1
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
04 - [x64] HKLM\..\Run : [IntelWirelessWiMAX] "C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe" /tasktray /nosplash
04 - [x64] HKLM\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - [x64] HKLM\..\Run : [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [TNOD UP] "C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i
04 - [x64] HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-811691943-1983732279-1694786727-1000\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-811691943-1983732279-1694786727-1000\..\Run : [Google Update] "C:\Users\tankati\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-811691943-1983732279-1694786727-1000\..\Run : [USB Safely Remove] C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe /startup
04 - HKU\S-1-5-21-811691943-1983732279-1694786727-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-811691943-1983732279-1694786727-1000\..\Run : [APISupport] "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\tankati\AppData\Local\Conduit\APISupport\APISupport.dll",DLLRunAPISupport
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\kernel\lpt1
Présent! C:\kernel

################## | Registre |


################## | E.O.F | http://www.sosvirus.net/" onclick="window.open(this.href);return false; | http://www.usbfix.net/" onclick="window.open(this.href);return false; |
Avatar du membre
par kink06
#173676
Bonjour :)

Bienvenue sur SOS Virus ! ;)




Image UsbFix – Suppression :

  • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ...) sans les ouvrir.
  • Relance UsbFix.
Image Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Suppression puis laisse l'outil travailler :
Image
  • Une fois la suppression terminée, un rapport s'ouvre automatiquement.
  • Ce rapport est sauvegardé ici : C:\UsbFix [Clean2] Nom_Du_PC.txt.
  • Héberge le rapport en utilisant le site Sosupload pour poster le lien dans ta prochaine réponse.
  • Aide: comment héberger un fichier sur Sosupload
--------------------------------------------------------------

Est donc attendu le rapport de UsbFix.

--------------------------------------------------------------
Il y a aussi la présence de PUP /Adwares, donc il va falloir faire une désinfection. ;)
Image Si tu souhaites qu'on fasse une procédure de désinfection complète, dis-le moi. ;)
Avatar du membre
par kink06
#173710
ok super pour les clé usb ce bon ? ;)

la suite =>

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par kink06
#175336
Bonsoir,
  • Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
    Télécharger AdsFix ici :
    https://www.sosvirus.net/telecharger/shortcut_module/" onclick="window.open(this.href);return false;
    L' enregistrer sur le bureau, et le lancer

    Image

    cliquer sur "Nettoyer" puis laisser tourner le scan :

    Image

    Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...


    Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
    Il donnera un rapport en fin d‚exécution , dans C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
    le pc va redemarrer
    Héberger le rapport sur Sosupload puis fournir le lien obtenu

    Aide: comment héberger un fichier sur Sosupload

    Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur options, puis désinstaller, pour le desinstaller totalement


2)
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
3)
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à  la ligne Language Français comme langue par défaut.
  • Clic sur Mettre à  jour (à  droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

@ ++
Avatar du membre
par tankati
#185676
Bonjour,

Merci pour votre aide. Désolé si je n'ai pas pu répondre depuis le 21 juillet. Ce jour là , je suis tombé malade (paludisme) et je ne suis sorti de l'hosto qu'hier matin.

J'ai lancé comme conseillé, Shortcut_Module en tant qu'administrateur. A 75% de son exécution, il plante et une fenêtre nommée "AutoIt Error" et qui affiche le message suivant :

Line 22621 (File:C:\\users\nomutilisateur\Desktop\Shortcut_Module.exe)
Error : Variable used without being declared

A deux reprises, j'ai eu le même souci avec cette application. Que faire ?
Avatar du membre
par kink06
#185873
Bonjour,

ok fais la suite on verra pour Shortcut_Module que à  changer de nome il s appel "AdsFix" :)

@+
Avatar du membre
par tankati
#186446
Et le rapport de Malwarebytes


Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 31/07/2014
Heure de l'examen: 07:58:16
Fichier journal:
Administrateur: Non

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.20.07
Base de données Rootkits: v2014.07.17.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: tankati

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 321800
Temps écoulé: 19 min, 59 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 1
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|TNOD UP, "C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i, Mis en quarantaine, [8443e4bd9be0142234541c9e16ee2bd5]

Données du Registre: 0
(No malicious items detected)

Dossiers: 4
Refog.Keylogger, C:\ProgramData\MPK, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
Refog.Keylogger, C:\ProgramData\MPK\1, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
Refog.Keylogger, C:\ProgramData\MPK\CPDA, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
Refog.Keylogger, C:\ProgramData\MPK\CPDM, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],

Fichiers: 10
Trojan.Agent.CK, C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe, Mis en quarantaine, [8443e4bd9be0142234541c9e16ee2bd5],
PUP.Ardamax, C:\ProgramData\SUS\SUS.exe, Mis en quarantaine, [1daaf6ab3348f541933ec9759b6912ee],
PUP.Ardamax, C:\ProgramData\SUS\SUS.exe.BAK, Mis en quarantaine, [cef92879037851e58e430b33c53fd42c],
Trojan.Agent.ck, C:\Users\tankati\Desktop\adobemasterkeygen55-multi.exe, Mis en quarantaine, [9a2df0b12b50ff3748edbfbdd828837d],
Spyware.Password, C:\Users\tankati\Downloads\Internet.Download.Manager.v6.08.8.FiNAL.incl.Keygen.and.Patch.rar, Mis en quarantaine, [2c9bc5dcb5c6ed49d8aeca279769d62a],
Refog.Keylogger, C:\ProgramData\MPK\M0000, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
Refog.Keylogger, C:\ProgramData\MPK\S0000, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
Refog.Keylogger, C:\ProgramData\MPK\1\D0000, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
Refog.Keylogger, C:\ProgramData\MPK\1\I41407_4428739468, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],
Refog.Keylogger, C:\ProgramData\MPK\1\S0000, Mis en quarantaine, [0cbbacf54437de587385f99bd62c1be5],

Secteurs physiques: 0
(No malicious items detected)


(end)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)