Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Btn
#1210
Bonjour,

Après avoir lancé avast, puis usbfix, puis vacciné, voilà  le rapport que j'ai (je n'ai pas osé faire "suppression" de peur de perdre des données...)
Merci de l'aide qui pourra m'être apportée! :)
Code: Tout sélectionner
############################## | UsbFix V 7.100 | [Recherche]

Utilisateur:
Mis à  jour le 11/11/2012 par El Desaparecido
Lancé à  19:42:15 | 29/11/2012

Site Web: http://sosvirus.org" onclick="window.open(this.href);return false;
Contact: contact@eldesaparecido.com

PC: SAMSUNG ELECTRONICS CO., LTD. (300E4C/300E5C/300E7C) (x64-based PC
CPU: Intel(R) Celeron(R) CPU B815 @ 1.60GHz (1600)
RAM -> [Total : 3876 | Free : 2431]
BIOS: Phoenix BIOS SC-T v2.2 P02RAJ
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 444 Go (384 Go libre(s) - 87%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (149 Mo libre(s) - 2%) [USB 1] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (552)
C:\windows\system32\wininit.exe (620)
C:\windows\system32\csrss.exe (632)
C:\windows\system32\services.exe (676)
C:\windows\system32\lsass.exe (692)
C:\windows\system32\lsm.exe (700)
C:\windows\system32\winlogon.exe (776)
C:\windows\system32\svchost.exe (840)
C:\windows\system32\nvvsvc.exe (920)
C:\windows\system32\svchost.exe (960)
C:\windows\System32\svchost.exe (1020)
C:\windows\System32\svchost.exe (588)
C:\windows\system32\svchost.exe (424)
C:\windows\system32\svchost.exe (1116)
C:\windows\system32\svchost.exe (1200)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1324)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1412)
C:\windows\System32\spoolsv.exe (1556)
C:\windows\system32\svchost.exe (1604)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1776)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe (1944)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE (2004)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE (2012)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (2044)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE (1316)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (1624)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (1904)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2072)
C:\windows\system32\taskhost.exe (2224)
C:\windows\system32\Dwm.exe (2304)
C:\windows\Explorer.EXE (2408)
C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe (2532)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2768)
C:\windows\system32\svchost.exe (2848)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2932)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2880)
C:\windows\system32\taskeng.exe (2928)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL64.EXE (3136)
C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe (3280)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3356)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (3404)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (3440)
C:\Program Files\Elantech\ETDCtrl.exe (3612)
C:\Program Files\Windows Sidebar\sidebar.exe (3636)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3832)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3908)
C:\Users\Ortho\AppData\Roaming\Dropbox\bin\Dropbox.exe (4016)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3240)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (2284)
C:\windows\system32\taskeng.exe (404)
C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe (4028)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4088)
C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe (2844)
C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe (1320)
C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe (3172)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4124)
C:\windows\system32\igfxext.exe (4328)
C:\windows\system32\igfxsrvc.exe (4396)
C:\windows\system32\wbem\wmiprvse.exe (4472)
C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe (4304)
C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe (3920)
C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe (2800)
C:\windows\system32\svchost.exe (4500)
C:\windows\system32\SearchIndexer.exe (4428)
C:\Program Files\Elantech\ETDCtrlHelper.exe (5192)
C:\windows\system32\svchost.exe (5940)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe (6096)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5220)
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (4364)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe (3756)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (3948)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE (3680)
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (3768)
C:\windows\system32\hkcmd.exe (4560)
C:\windows\system32\igfxpers.exe (3584)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4888)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2792)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (1032)
C:\windows\System32\svchost.exe (5088)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4796)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4460)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6916)
C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (876)
C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (6332)
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe (1928)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (7004)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (7116)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe (7216)
C:\windows\System32\WUDFHost.exe (3572)
C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe (7936)
C:\UsbFix\Go.exe (8144)

################## | à‰léments infectieux |

Présent! C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\wndsvc.dll
Présent! C:\Program Files
Présent! C:\Program Files\Windows Alerter
Présent! C:\Program Files\Windows Common Files
Présent! C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003
Présent! F:\AUTORUN.INF
Présent! F:\Recycler\desktop.ini
Présent! F:\trz5120.tmp
Présent! F:\trz9D53.tmp
Présent! F:\trz7880.tmp
Présent! F:\trzB4DB.tmp
Présent! F:\trzCAC4.tmp
Présent! F:\trzE03A.tmp
Présent! F:\trzFF83.tmp
Présent! F:\trzD88.tmp
Présent! F:\trz1E0D.tmp
Présent! F:\trz2F5C.tmp
Présent! F:\trz3FF0.tmp
Présent! F:\trz61D4.tmp
Présent! F:\trz8869.tmp
Présent! F:\trz9813.tmp
Présent! F:\trzA78E.tmp
Présent! F:\trzB813.tmp
Présent! F:\trzC6F2.tmp
Présent! F:\trzD65E.tmp
Présent! F:\trzE6E3.tmp
Présent! F:\trzFA74.tmp
Présent! F:\trzA6C.tmp
Présent! F:\trz19E7.tmp

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
Avatar du membre
par El Desaparecido
#1211
Hello,

:welcome:

Relance UsbFix et choisi suppression ;)
Une fois le nettoyage effectué, post le rapport dans ta prochaine réponse stp.
Avatar du membre
par Invité
#1225
Bonjour,

voici le rapport après la suppression.
Code: Tout sélectionner
############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: (Administrateur) # PC
Mis à  jour le 11/11/2012 par El Desaparecido
Lancé à  17:36:04 | 04/12/2012

Site Web: http://sosvirus.org" onclick="window.open(this.href);return false;
Contact: contact@eldesaparecido.com

PC: SAMSUNG ELECTRONICS CO., LTD. (300E4C/300E5C/300E7C) (x64-based PC
CPU: Intel(R) Celeron(R) CPU B815 @ 1.60GHz (1600)
RAM -> [Total : 3876 | Free : 1954]
BIOS: Phoenix BIOS SC-T v2.2 P02RAJ
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 444 Go (385 Go libre(s) - 87%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (149 Mo libre(s) - 2%) [USB PRO 1] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (552)
C:\windows\system32\wininit.exe (604)
C:\windows\system32\csrss.exe (616)
C:\windows\system32\services.exe (660)
C:\windows\system32\lsass.exe (672)
C:\windows\system32\lsm.exe (680)
C:\windows\system32\winlogon.exe (736)
C:\windows\system32\svchost.exe (836)
C:\windows\system32\nvvsvc.exe (912)
C:\windows\system32\svchost.exe (952)
C:\windows\System32\svchost.exe (1008)
C:\windows\System32\svchost.exe (544)
C:\windows\system32\svchost.exe (600)
C:\windows\system32\svchost.exe (1112)
C:\windows\system32\svchost.exe (1208)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1344)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1436)
C:\windows\System32\spoolsv.exe (1588)
C:\windows\system32\svchost.exe (1644)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1768)
C:\windows\system32\taskhost.exe (1912)
C:\windows\system32\Dwm.exe (1992)
C:\windows\Explorer.EXE (1820)
C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe (1896)
C:\windows\system32\taskeng.exe (1884)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe (2240)
C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe (2252)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE (2276)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE (2288)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (2340)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (2364)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2392)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE (2460)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2504)
C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe (2560)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2828)
C:\windows\system32\svchost.exe (2968)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (3052)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2336)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3304)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (3368)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (3412)
C:\Program Files\Elantech\ETDCtrl.exe (3440)
C:\Program Files\Windows Sidebar\sidebar.exe (3448)
C:\windows\system32\taskeng.exe (3564)
C:\Users\Ortho\AppData\Roaming\Dropbox\bin\Dropbox.exe (3596)
C:\windows\system32\wbem\wmiprvse.exe (3704)
C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe (3784)
C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe (3808)
C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe (3820)
C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe (3876)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL64.EXE (3904)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (3996)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3184)
C:\windows\system32\igfxext.exe (3236)
C:\windows\system32\igfxsrvc.exe (3212)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (2960)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3176)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4080)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (5020)
C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe (748)
C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe (5176)
C:\windows\system32\SearchIndexer.exe (5208)
C:\Program Files\Elantech\ETDCtrlHelper.exe (5312)
C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe (5436)
C:\windows\system32\svchost.exe (2764)
C:\windows\system32\svchost.exe (148)
C:\windows\system32\svchost.exe (5812)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe (2620)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6232)
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (7164)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe (6592)
C:\Users\Ortho\AppData\Local\Google\Chrome\Application\chrome.exe (4604)
C:\X4\S4.exe (4324)
C:\Users\Ortho\AppData\Local\Google\Chrome\Application\chrome.exe (6996)
C:\Users\Ortho\AppData\Local\Google\Chrome\Application\chrome.exe (7000)
C:\windows\GALSVW32.EXE (4448)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1180)
C:\Users\Ortho\AppData\Local\Google\Chrome\Application\chrome.exe (3632)
C:\Users\Ortho\AppData\Local\Google\Chrome\Application\chrome.exe (948)
C:\X4\SynchroGoogle.exe (5576)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1132)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (6332)
C:\windows\System32\svchost.exe (7036)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5628)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4580)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (1604)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (5328)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE (4300)
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (4812)
C:\windows\system32\hkcmd.exe (4064)
C:\windows\system32\igfxpers.exe (4780)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (6724)
C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4736)
C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (5648)
Q:\140066.fra\Office14\EXCELC.EXE (4508)
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe (5420)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5880)
C:\windows\splwow64.exe (5148)
Q:\140066.fra\Office14\OffSpon.EXE (784)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (4368)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe (7240)
Q:\140066.fra\Office14\WINWORDC.EXE (7152)
Q:\140066.fra\Office14\OffSpon.EXE (1088)
C:\Users\Ortho\AppData\Local\Google\Chrome\Application\chrome.exe (1376)
C:\windows\System32\WUDFHost.exe (7968)
C:\UsbFix\Go.exe (4056)

################## | Processus Stoppés |

Stoppé! C:\windows\system32\nvvsvc.exe (912)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1344)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1436)
Stoppé! C:\windows\System32\spoolsv.exe (1588)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1768)
Stoppé! C:\windows\system32\taskhost.exe (1912)
Stoppé! C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe (1896)
Stoppé! C:\windows\system32\taskeng.exe (1884)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe (2240)
Stoppé! C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe (2252)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE (2276)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE (2288)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (2340)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (2364)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2392)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE (2460)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2504)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe (2560)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2828)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (3052)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2336)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3304)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (3368)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (3412)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3440)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3448)
Stoppé! C:\windows\system32\taskeng.exe (3564)
Stoppé! C:\Users\Ortho\AppData\Roaming\Dropbox\bin\Dropbox.exe (3596)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe (3784)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe (3808)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe (3820)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe (3876)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL64.EXE (3904)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (3996)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3184)
Stoppé! C:\windows\system32\igfxext.exe (3236)
Stoppé! C:\windows\system32\igfxsrvc.exe (3212)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (2960)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3176)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4080)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (5020)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe (748)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe (5176)
Stoppé! C:\windows\system32\SearchIndexer.exe (5208)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (5312)
Stoppé! C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe (5436)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe (2620)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (6232)
Stoppé! C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (7164)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe (6592)
Stoppé! C:\Users\Ortho\AppData\Local\Google\Chrome\Application\chrome.exe (4604)
Stoppé! C:\X4\S4.exe (4324)
Stoppé! C:\Users\Ortho\AppData\Local\Google\Chrome\Application\chrome.exe (6996)
Stoppé! C:\Users\Ortho\AppData\Local\Google\Chrome\Application\chrome.exe (7000)
Stoppé! C:\windows\GALSVW32.EXE (4448)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1180)
Stoppé! C:\Users\Ortho\AppData\Local\Google\Chrome\Application\chrome.exe (3632)
Stoppé! C:\X4\SynchroGoogle.exe (5576)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1132)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (6332)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (5628)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4580)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (1604)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (5328)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE (4300)
Stoppé! C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (4812)
Stoppé! C:\windows\system32\hkcmd.exe (4064)
Stoppé! C:\windows\system32\igfxpers.exe (4780)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (6724)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4736)
Stoppé! C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (5648)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5880)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (4368)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe (7240)
Stoppé! C:\windows\System32\WUDFHost.exe (7968)

################## | à‰léments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-472306285-140838384-185580478-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-472306285-140838384-185580478-500
Supprimé! C:\Recycler\X-1-5-21-1960408961-725345543-839522115-1003
Supprimé! C:\Program Files
Non supprimé ! F:\AUTORUN.INF
Supprimé! F:\Recycler\desktop.ini
Supprimé! F:\trz5120.tmp
Supprimé! F:\trz9D53.tmp
Supprimé! F:\trz7880.tmp
Supprimé! F:\trzB4DB.tmp
Supprimé! F:\trzCAC4.tmp
Supprimé! F:\trzE03A.tmp
Supprimé! F:\trzFF83.tmp
Supprimé! F:\trzD88.tmp
Supprimé! F:\trz1E0D.tmp
Supprimé! F:\trz2F5C.tmp
Supprimé! F:\trz3FF0.tmp
Supprimé! F:\trz61D4.tmp
Supprimé! F:\trz8869.tmp
Supprimé! F:\trz9813.tmp
Supprimé! F:\trzA78E.tmp
Supprimé! F:\trzB813.tmp
Supprimé! F:\trzC6F2.tmp
Supprimé! F:\trzD65E.tmp
Supprimé! F:\trzE6E3.tmp
Supprimé! F:\trzFA74.tmp
Supprimé! F:\trzA6C.tmp
Supprimé! F:\trz19E7.tmp

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[04/12/2012 - 17:37:51 | SHD ] C:\$Recycle.Bin
[29/11/2012 - 19:41:29 | RASHD ] C:\Autorun.inf
[28/09/2012 - 13:06:15 | D ] C:\compta
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[22/11/2012 - 14:18:01 | D ] C:\EGS
[04/12/2012 - 12:39:45 | ASH | 4063797248] C:\hiberfil.sys
[27/06/2012 - 21:16:54 | D ] C:\Intel
[05/10/2012 - 00:36:47 | D ] C:\Mes Sites Web
[06/09/2012 - 12:07:30 | RHD ] C:\MSOCache
[28/09/2012 - 13:06:28 | D ] C:\Nouveau dossier
[15/11/2012 - 10:31:03 | D ] C:\O
[04/12/2012 - 12:39:46 | ASH | 4063797248] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[07/11/2012 - 09:24:17 | D ] C:\Program Files
[29/11/2012 - 19:08:15 | D ] C:\Program Files (x86)
[29/11/2012 - 19:08:21 | HD ] C:\ProgramData
[04/09/2012 - 20:23:06 | SHD ] C:\Recovery
[05/11/2012 - 16:49:51 | SHD ] C:\RECYCLER
[04/12/2012 - 17:37:07 | D ] C:\RM
[28/09/2012 - 13:05:37 | D ] C:\sauve
[03/12/2012 - 08:52:06 | SHD ] C:\System Volume Information
[04/12/2012 - 17:37:51 | D ] C:\UsbFix
[04/12/2012 - 17:36:10 | A | 15185] C:\UsbFix.txt
[04/09/2012 - 20:24:04 | D ] C:\Users
[06/11/2012 - 16:14:53 | D ] C:\Windows
[04/12/2012 - 16:51:29 | D ] C:\X4
[03/11/2012 - 15:56:30 | SHD ] F:\RECYCLER
[29/11/2012 - 19:08:28 | H | 16] F:\AUTORUN.INF
[28/11/2011 - 11:35:58 | D ] F:\O4000
[15/03/2012 - 16:24:22 | D ] F:\MATERIEL O
[19/04/2012 - 18:43:20 | D ] F:\_S4_SAUVE
[25/06/2012 - 14:20:48 | N | 174336] F:\002.jpg
[25/06/2012 - 14:18:44 | N | 235141] F:\001.jpg
[28/06/2012 - 18:29:36 | D ] F:\RMS
[29/06/2012 - 18:18:42 | N | 12529556] F:\Periodiq.zip
[08/10/2012 - 13:19:34 | D ] F:\St
[08/10/2012 - 13:21:34 | D ] F:\O4000 sauvegarde Iff
[08/10/2012 - 13:34:46 | D ] F:\O4000 sauvegarde Iff + St
[30/10/2012 - 16:11:10 | D ] F:\A IMPRIMERFs

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC.zip
http://eldesaparecido.com/upload.php" onclick="window.open(this.href);return false;
Merci de votre contribution.

################## | E.O.F |
Avatar du membre
par El Desaparecido
#1227
Nous allons éffectuer un diagnostic de ton ordinateur.
  • Double-clique sur ZHPDiag2.exe pour lancer l'installation.
  • Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Image
  • L'outil a créé 2 icônes ZHPDiag Image et ZHPFix. Image sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution.
  • Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Clique sur la loupe Image pour lancer l'analyse.
  • Tu patientes jusqu'à  ce que le scan affiche 100%.
  • Le rapport est sauvegardé sur le bureau Image
  • Ferme ZHPDiag
  • Rends toi sur Pjjoint de Malekal en cliquant sur l'image ci-dessous :
Image
  • Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau.
  • Clique sur Envoyer le fichier.
Image
  • Tu obtiendras un message de confirmation avec un lien.
  • Transmet ce lien dans ta prochaine réponse.
Image
Avatar du membre
par Btn
#1230
Euh, il ralentit à  bloc et j'ai dà» le redémarrer quand j'ai lancé la suppression mais il rame et met 3 plombes à  s'allumer...
Pourquoi?
Avatar du membre
par El Desaparecido
#1231
Hello,

Désolé, hier j'ai été occupé.

Tu as deux antivirus ( avast et f-secure ) voila pourquoi le pc rame, il faut en désinstaller 1

Perso je te conseil de désinstaller F-secure de chez orange et de supprimer l'option antivirus de ton contrat orange ....

Image Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à  supprimer :

• Sélectionne et copie (clic droit "copier" ou ctrl+c) les lignes en gras ci-après situées entre les deux lignes :

_____________________________________________
Code : Tout sélectionner
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O44 - LFC:[MD5.1B8FBE7D197B50006DE32C77EC159EAA] - 29/11/2012 - 10:16:57 ---A- . (.pdfforge GbR - pdfcmon.) -- C:\Windows\SysNative\pdfcmon.dll   [103936]
O44 - LFC:[MD5.028CFDA26F80D44924D2570EE11B5E91] - 04/12/2012 - 17:38:58 ---A- . (...) -- C:\UsbFix.txt   [16315]
O44 - LFC:[MD5.66D99A7DE166B421265A6EB37733D642] - 04/12/2012 - 17:38:57 ---A- . (...) -- C:\UsbFix_Upload_Me_ORTHO-PC.zip   [113256]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}]   =>Spyware.GamePlayLabs
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]   =>Spyware.GamePlayLabs
[HKCU\Software\Cr_Installer]   =>Adware.VidSaver
C:\Users\Ortho\AppData\Roaming\pdfforge   =>PUP.Dealio
EmptyTemp
EmptyFlash
clsid
_____________________________________________

• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• Clique sur l'icone représentant le presse-papier ("coller le presse-papier")

Image

Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)

• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.
Avatar du membre
par mathieucraveiro
#1232
Bonjour à  tous
je suis nouveau sur ce site qui m'a l'air vraiment bien fait . Voilà  mon problème, j'ai connecté récemment mon disque dur externe dans mon établissement scolaire, sur un poste informatique relié à  un serveur, puis j'ai copié certains fichiers du serveur jusqu'à  mon disque dur externe. Au début tout allait bien, puis quelques minutes plus tard, mon disque dur ne répondait plus du tout. Lorsque j'allais sur "poste de travail" et que je cliquais sur mon disque dur, alors, le début du moulinage était lancé. Depuis, dès que je vais sur mon disque dur, il plante. J'ai énormément de documents, logiciels etc. Importants dans ce disque et je voudrais savoir comment supprimer les virus (s'il y en a) et dans un second temps, savoir comment rester protégé contre des futures infestations. J'ai téléchargé l'antivirus "USBfix" mais j'ai pas encore osé lancer de scan de recherche ou de suppression.

Merci de votre future réponse.

Mathieu
lien renvoyant vers un site

bonjour encore ce probleme recurrent du lien de […]

infection incredimail Mystart

Salut Didier je vais tenter la manip , je te tie[…]

Merci El Magnifico Un peu de pédagogie ne n[…]

bonsoir pas de suite , je ferme