Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#10214
Salut à tous,

voilà j'ai le même virus dont tous le monde parle sur internet.... j'ai installé mon usb fix, dont voici le rapport, quelqu'un pourrait m'aider?
Code: Tout sélectionner
############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: Alhan (Administrateur) # ALHAN-PC
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 10:50:53 | 04/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (N71Jq)
CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
RAM -> [Total : 4021 | Free : 1982]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 681 Go (141 Go libre(s) - 21%) [OS] # NTFS
D:\ -> Disque fixe # 298 Go (8 Go libre(s) - 3%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (70 Go libre(s) - 23%) [] # NTFS
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [STORE N GO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 472 |ParentID 460)
C:\Windows\system32\wininit.exe (ID 536 |ParentID 460)
C:\Windows\system32\csrss.exe (ID 556 |ParentID 544)
C:\Windows\system32\services.exe (ID 592 |ParentID 536)
C:\Windows\system32\lsass.exe (ID 620 |ParentID 536)
C:\Windows\system32\lsm.exe (ID 628 |ParentID 536)
C:\Windows\system32\svchost.exe (ID 724 |ParentID 592)
C:\Windows\system32\winlogon.exe (ID 792 |ParentID 544)
C:\Windows\system32\svchost.exe (ID 852 |ParentID 592)
C:\Windows\system32\atiesrxx.exe (ID 912 |ParentID 592)
C:\Windows\System32\svchost.exe (ID 972 |ParentID 592)
C:\Windows\System32\svchost.exe (ID 1012 |ParentID 592)
C:\Windows\system32\svchost.exe (ID 144 |ParentID 592)
C:\Windows\system32\svchost.exe (ID 164 |ParentID 592)
C:\Windows\system32\svchost.exe (ID 1104 |ParentID 592)
C:\Windows\system32\atieclxx.exe (ID 1264 |ParentID 912)
C:\Windows\system32\FBAgent.exe (ID 1368 |ParentID 592)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID 1392 |ParentID 592)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID 1432 |ParentID 592)
C:\Windows\System32\spoolsv.exe (ID 1528 |ParentID 592)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 1592 |ParentID 592)
C:\Windows\system32\svchost.exe (ID 1624 |ParentID 592)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 1728 |ParentID 592)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1764 |ParentID 592)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1936 |ParentID 592)
C:\Windows\system32\svchost.exe (ID 1984 |ParentID 592)
C:\Windows\SysWOW64\svchost.exe (ID 2012 |ParentID 592)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2040 |ParentID 592)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID 1644 |ParentID 592)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 432 |ParentID 592)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2056 |ParentID 592)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID 2204 |ParentID 592)
C:\Windows\system32\svchost.exe (ID 2308 |ParentID 592)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2384 |ParentID 592)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2724 |ParentID 2384)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 3048 |ParentID 1728)
C:\Windows\system32\svchost.exe (ID 3588 |ParentID 592)
C:\Windows\system32\svchost.exe (ID 3712 |ParentID 592)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 3676 |ParentID 2056)
C:\Windows\system32\Dwm.exe (ID 1828 |ParentID 1012)
C:\Windows\system32\taskhost.exe (ID 2524 |ParentID 592)
C:\Windows\Explorer.EXE (ID 3868 |ParentID 3768)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID 3616 |ParentID 1392)
C:\Windows\system32\taskeng.exe (ID 1584 |ParentID 144)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3512 |ParentID 724)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID 3692 |ParentID 1584)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 1044 |ParentID 1584)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID 2808 |ParentID 1584)
C:\Program Files\P4G\BatteryLife.exe (ID 3816 |ParentID 1584)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID 3420 |ParentID 1584)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID 3976 |ParentID 3616)
C:\Windows\SysWOW64\ACEngSvr.exe (ID 3268 |ParentID 724)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID 3436 |ParentID 3616)
C:\Program Files\Elantech\ETDCtrl.exe (ID 452 |ParentID 3868)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID 3404 |ParentID 3868)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 3972 |ParentID 3868)
C:\Windows\System32\wscript.exe (ID 3960 |ParentID 3868)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 4012 |ParentID 3868)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (ID 3480 |ParentID 3868)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3652 |ParentID 724)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ID 4000 |ParentID 3096)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ID 2444 |ParentID 3096)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2336 |ParentID 1188)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ID 3628 |ParentID 3096)
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID 3640 |ParentID 3096)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 3856 |ParentID 3096)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3768 |ParentID 3096)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 1572 |ParentID 3096)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (ID 2980 |ParentID 3096)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 560 |ParentID 3096)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4208 |ParentID 2336)
C:\Program Files\iPod\bin\iPodService.exe (ID 4908 |ParentID 592)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 660 |ParentID 592)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 4364 |ParentID 4012)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 4100 |ParentID 724)
C:\windows\Intel(TM)7z.exe (ID 4576 |ParentID 4556)
C:\Windows\AsScrPro.exe (ID 4712 |ParentID 1368)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 4528 |ParentID 724)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 5080 |ParentID 1368)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4168 |ParentID 592)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID 3820 |ParentID 3768)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4876 |ParentID 3868)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1452 |ParentID 4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5948 |ParentID 4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4532 |ParentID 4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5740 |ParentID 4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5648 |ParentID 4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5340 |ParentID 4876)
C:\Windows\system32\WUDFHost.exe (ID 3536 |ParentID 1012)
C:\Windows\System32\svchost.exe (ID 1576 |ParentID 592)
C:\UsbFix\Go.exe (ID 4816 |ParentID 4236)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Intel(TM)7z] - "C:\windows\Intel(TM)7z.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Intel(TM)7z] - "C:\windows\Intel(TM)7z.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2351134466-4085927225-1477360203-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Alhan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2351134466-4085927225-1477360203-1000\SOFTWARE | Run : [A7KGEquN] - wscript.exe //B "C:\Users\Alhan\AppData\Local\Temp\A7KGEquN.vbs"

################## | à‰léments infectieux |

Présent! G:\A7KGEquN.vbs
Présent! C:\Users\Alhan\AppData\Local\Temp\A7KGEquN.vbs
Présent! C:\Users\Alhan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A7KGEquN.vbs
Présent! G:\Autorun.inf.lnk
Présent! G:\P04-1708.lnk
Présent! C:\Users\Public\9eimmD.vbe
Présent! C:\Users\Public\9stiemD.VBE
Présent! C:\Users\Public\Intel(R)Graph.exe
Présent! C:\Users\Alhan\AppData\Local\Temp\iiiii9.hta

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#10238
arff , c'est un bug de usbfix, on va le regler d'ici peut ;)

execute le mode suppression de usbfix en mode sans echec :
  • Après l'écran de démarrage de ton PC tapote sur la touche F8 ou F12
  • Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée

    Image
#10239
le voici
Code: Tout sélectionner
############################## | UsbFix V 7.142 | [Suppression]

Utilisateur: Alhan (Administrateur) # ALHAN-PC
Mis à jour le 02/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:23:37 | 04/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (N71Jq)
CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
RAM -> [Total : 4021 | Free : 3258]
Bios: American Megatrends Inc.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 681 Go (141 Go libre(s) - 21%) [OS] # NTFS
D:\ -> Disque fixe # 298 Go (8 Go libre(s) - 3%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (70 Go libre(s) - 23%) [] # NTFS
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [STORE N GO] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Intel(TM)7z] - "C:\windows\Intel(TM)7z.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Intel(TM)7z] - "C:\windows\Intel(TM)7z.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2351134466-4085927225-1477360203-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Alhan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

################## | Processus Stoppés |

Stoppé! C:\Windows\SysWOW64\ctfmon.exe (ID 1336 |ParentID 1904)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[04/10/2013 - 11:29:25 | SHD ] C:\$RECYCLE.BIN
[15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
[29/09/2013 - 22:37:41 | D ] C:\AdwCleaner
[21/05/2013 - 16:09:13 | N | 3663] C:\AdwCleaner[S1].txt
[19/05/2013 - 14:14:16 | D ] C:\ASUS.DAT
[26/02/2010 - 18:55:13 | D ] C:\ASUS.SYS
[04/10/2013 - 12:22:45 | RASHD ] C:\Autorun.inf
[29/07/2009 - 08:03:34 | D ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[01/10/2013 - 22:44:06 | D ] C:\Config.Msi
[26/02/2010 - 19:06:26 | N | 18109] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[26/02/2010 - 18:55:43 | D ] C:\eSupport
[06/08/2013 - 15:45:56 | D ] C:\FFOutput
[26/02/2010 - 19:06:25 | N | 9] C:\Finish.log
[04/10/2013 - 12:17:10 | ASH | 3161866240] C:\hiberfil.sys
[26/02/2010 - 18:55:24 | N | 457308] C:\if.log
[26/02/2010 - 18:37:46 | N | 2180993] C:\inject.log.txt
[26/02/2010 - 18:48:04 | D ] C:\Intel
[04/10/2013 - 11:25:58 | D ] C:\Léon
[26/02/2010 - 17:51:49 | RD ] C:\MSOCache
[11/12/2009 - 11:53:19 | N | 2097152] C:\N71Jq.BIN
[15/12/2009 - 15:58:14 | N | 18] C:\N71JQ_WIN7.10
[12/06/2009 - 03:32:00 | N | 57] C:\OFFICE2007_L.TXT
[04/10/2013 - 12:17:09 | ASH | 4215824384] C:\pagefile.sys
[26/02/2010 - 04:23:40 | N | 146] C:\Pass.txt
[08/01/2010 - 05:49:43 | N | 339] C:\Patch_Win7.log
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[19/09/2013 - 13:24:36 | D ] C:\Program Files
[29/09/2013 - 22:48:24 | D ] C:\Program Files (x86)
[29/09/2013 - 22:48:25 | D ] C:\ProgramData
[02/10/2013 - 23:10:32 | D ] C:\Qoobox
[19/05/2013 - 15:04:35 | D ] C:\Recovery
[15/12/2009 - 15:58:14 | N | 7] C:\RECOVERY.DAT
[26/02/2010 - 18:52:48 | N | 3451] C:\RHDSetup.log
[22/05/2013 - 22:32:37 | D ] C:\Riot Games
[26/02/2010 - 18:54:02 | N | 90] C:\setup.log
[26/02/2010 - 17:54:13 | N | 170] C:\SumHidd.txt
[26/02/2010 - 17:52:52 | N | 98] C:\SumOS.txt
[02/10/2013 - 23:20:17 | SHD ] C:\System Volume Information
[04/10/2013 - 12:24:33 | D ] C:\UsbFix
[04/10/2013 - 11:09:21 | N | 10877] C:\UsbFix [Clean 1] ALHAN-PC.txt
[04/10/2013 - 12:22:48 | N | 12041] C:\UsbFix [Clean 2] ALHAN-PC.txt
[04/10/2013 - 12:25:09 | A | 7341] C:\UsbFix [Clean 3] ALHAN-PC.txt
[04/10/2013 - 10:49:50 | N | 12448] C:\UsbFix [Scan 10] ALHAN-PC.txt
[04/10/2013 - 10:51:34 | N | 12850] C:\UsbFix [Scan 11] ALHAN-PC.txt
[30/09/2013 - 10:52:47 | N | 12736] C:\UsbFix [Scan 1] ALHAN-PC.txt
[02/10/2013 - 18:05:05 | N | 12642] C:\UsbFix [Scan 3] ALHAN-PC.txt
[02/10/2013 - 22:49:16 | N | 11903] C:\UsbFix [Scan 4] ALHAN-PC.txt
[02/10/2013 - 23:47:16 | N | 12720] C:\UsbFix [Scan 5] ALHAN-PC.txt
[02/10/2013 - 23:49:17 | N | 12777] C:\UsbFix [Scan 6] ALHAN-PC.txt
[03/10/2013 - 14:13:00 | N | 13082] C:\UsbFix [Scan 7] ALHAN-PC.txt
[04/10/2013 - 09:36:56 | N | 12789] C:\UsbFix [Scan 8] ALHAN-PC.txt
[04/10/2013 - 09:38:59 | N | 13191] C:\UsbFix [Scan 9] ALHAN-PC.txt
[19/05/2013 - 15:17:39 | RD ] C:\Users
[16/09/2009 - 20:04:46 | N | 24] C:\v82.txt
[02/10/2013 - 23:16:52 | D ] C:\Windows
[19/05/2013 - 15:19:14 | D ] D:\$RECYCLE.BIN
[04/10/2013 - 12:22:45 | RASHD ] D:\Autorun.inf
[29/08/2013 - 23:09:05 | D ] D:\C'est Pas Sorcier
[19/08/2013 - 16:06:39 | N | 13367597068] D:\Dead Man Down.mkv
[08/05/2013 - 19:42:58 | N | 13730698234] D:\Demain Ne Meurt Jamais.mkv
[11/07/2013 - 13:30:53 | N | 13813544887] D:\Enf Of Watch.mkv
[11/07/2013 - 12:36:33 | N | 9600894527] D:\G.I. Joe Retaliation.mkv
[08/05/2013 - 19:38:14 | N | 13076996266] D:\GoldenEye.mkv
[04/05/2013 - 13:56:49 | N | 8525648548] D:\Hot Shots Part 2.mkv
[13/11/2012 - 10:29:33 | D ] D:\Images
[11/07/2013 - 13:48:21 | N | 15523160478] D:\Inside Man.mkv
[08/05/2013 - 19:42:57 | N | 14969172217] D:\Le Monde Ne Suffit Pas.mkv
[08/05/2013 - 19:00:32 | N | 18006208876] D:\Meurs Un Autre Jour.mkv
[01/05/2013 - 14:04:46 | N | 13615266106] D:\Million Dollar Baby.mkv
[22/09/2013 - 23:09:39 | D ] D:\Music
[04/08/2013 - 13:16:44 | N | 18677558920] D:\Oblivion.mkv
[04/08/2013 - 15:48:24 | N | 11741303746] D:\Open Range.mkv
[19/08/2010 - 01:18:11 | D ] D:\setup
[30/04/2013 - 22:35:14 | N | 8533191364] D:\Sixième Sens.mkv
[25/02/2010 - 23:52:36 | SHD ] D:\System Volume Information
[23/07/2013 - 11:23:13 | N | 12146350493] D:\Trance.mkv
[19/05/2013 - 15:19:15 | D ] F:\$RECYCLE.BIN
[28/02/2013 - 21:23:17 | N | 15581987050] F:\Argo.mkv
[04/10/2013 - 12:22:45 | RASHD ] F:\Autorun.inf
[28/02/2013 - 20:57:34 | N | 8531507663] F:\God Bless America.mkv
[07/05/2013 - 13:19:57 | N | 7035745602] F:\hot shots.mkv
[27/02/2013 - 14:21:20 | N | 12819023130] F:\Independence Day.mkv
[28/04/2013 - 22:40:59 | N | 14229782440] F:\Le Jour Ou La Terre S'Arreta.mkv
[21/03/2013 - 13:42:05 | N | 7472919175] F:\Le Maître Du Jeu.mkv
[10/09/2012 - 06:48:28 | N | 14564402981] F:\Les Infiltrés.mkv
[02/03/2013 - 02:46:31 | N | 12575651963] F:\Looper.mkv
[07/10/2012 - 21:50:19 | N | 13715507760] F:\Madagascar 3.mkv
[26/06/2013 - 15:07:46 | N | 14090058079] F:\Mémoires d'une geisha.mkv
[20/03/2013 - 11:57:03 | N | 8214511958] F:\Next.mkv
[18/03/2013 - 16:26:08 | N | 8503421826] F:\Pearl Harbor.mkv
[23/02/2013 - 01:38:12 | N | 13175574252] F:\Seven.mkv
[18/03/2013 - 16:09:34 | N | 8533485065] F:\Source Code.mkv
[22/02/2013 - 23:40:42 | N | 11738730772] F:\Spy Game.mkv
[25/02/2010 - 23:52:36 | SHD ] F:\System Volume Information
[04/08/2013 - 19:30:57 | D ] F:\Séries
[27/09/2012 - 18:43:06 | N | 15619605476] F:\Taken.mkv
[18/03/2013 - 17:17:24 | N | 15537610873] F:\The Usual Suspect.mkv
[20/05/2013 - 13:38:19 | D ] F:\Transfert
[03/08/2013 - 02:31:00 | N | 361472] G:\P04-1708.xls
[04/10/2013 - 12:22:46 | RASHD ] G:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#10284
Voici
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.04.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Alhan :: ALHAN-PC [administrateur]

Protection: Activé

4/10/2013 13:07:38
mbam-log-2013-10-04 (13-07-38).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)1
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368132
Temps écoulé: 49 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
#10395
Bonjour,

Tu n'as pas tout fais :shame:
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
++ ;)

Coucou, :content: Oui, j'ai bien les 2 fichiers[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci