Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
Avatar du membre
par Frederic Moulin
#1268
Suite à  un non fonctionnement de la touche "accent circonflexe" de mon clavier j'ai lancé le logiciel usbfix et suivis les 3 étapes "recherche", "suppression" et "vaccination".
le problème est résolu quelques instant mais revient aussitot après.
Pouvez vous m'aider svp?
je vous copie ci dessous les rapports:
rapport suite à  la "recherche":
Code: Tout sélectionner
############################## | UsbFix V 7.102 | [Recherche]

Utilisateur: Fred (Administrateur) # FRED-PC
Mis à  jour le 20/12/2012 par El Desaparecido
Lancé à  11:04:29 | 27/12/2012

Site Web: http://sosvirus.org" onclick="window.open(this.href);return false;
Contact: contact@eldesaparecido.com

PC: Packard Bell (imedia S1300) (x64-based PC
CPU: AMD Athlon(tm) II X2 220 Processor (2800)
RAM -> [Total : 2815 | Free : 1064]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 290 Go (87 Go libre(s) - 30%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 291 Go (289 Go libre(s) - 99%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 15 Go (555 Mo libre(s) - 4%) [FRED] # FAT32
N:\ -> Disque fixe # 298 Go (166 Go libre(s) - 56%) [IOMEGA] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\wininit.exe (660)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (732)
C:\Windows\system32\lsass.exe (740)
C:\Windows\system32\lsm.exe (748)
C:\Windows\system32\winlogon.exe (804)
C:\Windows\system32\svchost.exe (892)
C:\Windows\system32\nvvsvc.exe (956)
C:\Windows\system32\svchost.exe (996)
C:\Windows\System32\svchost.exe (260)
C:\Windows\System32\svchost.exe (396)
C:\Windows\system32\svchost.exe (700)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\System32\spoolsv.exe (1304)
C:\Windows\system32\svchost.exe (1332)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1420)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1460)
C:\Windows\system32\nvvsvc.exe (1512)
C:\Program Files\Bonjour\mDNSResponder.exe (1600)
C:\Windows\system32\svchost.exe (1652)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1680)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1728)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1756)
C:\Windows\system32\lxddcoms.exe (1780)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1788)
C:\Windows\system32\conhost.exe (1796)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (1820)
C:\Windows\system32\mfevtps.exe (1900)
C:\Windows\system32\rundll32.exe (1984)
C:\Windows\system32\rundll32.exe (1992)
C:\Windows\SysWOW64\rundll32.exe (2000)
C:\Program Files (x86)\PDF Architect\HelperService.exe (2028)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (1584)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2208)
C:\Windows\system32\svchost.exe (2236)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2272)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2332)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2428)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2480)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2500)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2580)
C:\Windows\system32\Dwm.exe (2812)
C:\Windows\Explorer.EXE (2836)
C:\Windows\system32\taskhost.exe (2852)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3368)
C:\Program Files (x86)\Lexmark 2500 Series\lxddmon.exe (3376)
C:\Program Files (x86)\Lexmark 2500 Series\lxddamon.exe (3384)
C:\Users\Fred\AppData\Local\Google\Update\GoogleUpdate.exe (3404)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (3588)
C:\Program Files (x86)\Registry Mechanic\regmech.exe (3776)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4068)
C:\Program Files\McAfee.com\Agent\mcagent.exe (4088)
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (1056)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3988)
C:\Program Files (x86)\HomeKeylogger\KeyLogger.exe (596)
C:\Program Files\iPod\bin\iPodService.exe (3556)
C:\Windows\system32\SearchIndexer.exe (4048)
C:\Windows\system32\svchost.exe (4376)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
C:\Windows\System32\WUDFHost.exe (4824)
C:\Windows\system32\wbem\wmiprvse.exe (4492)
C:\Windows\system32\SearchProtocolHost.exe (4524)
C:\Windows\System32\svchost.exe (4732)
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (4884)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (5320)
C:\Windows\system32\DllHost.exe (5480)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (3676)
C:\Windows\system32\sppsvc.exe (3600)
C:\Windows\system32\wbem\wmiprvse.exe (504)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (4404)
C:\Windows\system32\vssvc.exe (4336)
C:\Windows\system32\SearchFilterHost.exe (3948)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (5088)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (5296)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (3724)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (4688)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (4928)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (4032)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (2148)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (5736)
C:\Windows\servicing\TrustedInstaller.exe (1716)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (2904)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (3644)
C:\UsbFix\Go.exe (2744)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (5996)

################## | à‰léments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
N:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

rapport suite à  la "suppression" :

############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: Fred (Administrateur) # FRED-PC
Mis à  jour le 20/12/2012 par El Desaparecido
Lancé à  11:14:38 | 27/12/2012

Site Web: http://sosvirus.org" onclick="window.open(this.href);return false;
Contact: contact@eldesaparecido.com

PC: Packard Bell (imedia S1300) (x64-based PC
CPU: AMD Athlon(tm) II X2 220 Processor (2800)
RAM -> [Total : 2815 | Free : 1384]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 290 Go (87 Go libre(s) - 30%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 291 Go (289 Go libre(s) - 99%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 15 Go (555 Mo libre(s) - 4%) [FRED] # FAT32
N:\ -> Disque fixe # 298 Go (166 Go libre(s) - 56%) [IOMEGA] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\wininit.exe (660)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (732)
C:\Windows\system32\lsass.exe (740)
C:\Windows\system32\lsm.exe (748)
C:\Windows\system32\winlogon.exe (804)
C:\Windows\system32\svchost.exe (892)
C:\Windows\system32\nvvsvc.exe (956)
C:\Windows\system32\svchost.exe (996)
C:\Windows\System32\svchost.exe (260)
C:\Windows\System32\svchost.exe (396)
C:\Windows\system32\svchost.exe (700)
C:\Windows\system32\svchost.exe (1116)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\System32\spoolsv.exe (1304)
C:\Windows\system32\svchost.exe (1332)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1420)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1460)
C:\Windows\system32\nvvsvc.exe (1512)
C:\Program Files\Bonjour\mDNSResponder.exe (1600)
C:\Windows\system32\svchost.exe (1652)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1680)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1728)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1756)
C:\Windows\system32\lxddcoms.exe (1780)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1788)
C:\Windows\system32\conhost.exe (1796)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (1820)
C:\Windows\system32\mfevtps.exe (1900)
C:\Windows\system32\rundll32.exe (1984)
C:\Windows\system32\rundll32.exe (1992)
C:\Windows\SysWOW64\rundll32.exe (2000)
C:\Program Files (x86)\PDF Architect\HelperService.exe (2028)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (1584)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2208)
C:\Windows\system32\svchost.exe (2236)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2272)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2332)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2428)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2480)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2500)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2580)
C:\Windows\system32\Dwm.exe (2812)
C:\Windows\Explorer.EXE (2836)
C:\Windows\system32\taskhost.exe (2852)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3368)
C:\Program Files (x86)\Lexmark 2500 Series\lxddmon.exe (3376)
C:\Program Files (x86)\Lexmark 2500 Series\lxddamon.exe (3384)
C:\Users\Fred\AppData\Local\Google\Update\GoogleUpdate.exe (3404)
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (3588)
C:\Program Files (x86)\Registry Mechanic\regmech.exe (3776)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4068)
C:\Program Files\McAfee.com\Agent\mcagent.exe (4088)
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (1056)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3988)
C:\Program Files (x86)\HomeKeylogger\KeyLogger.exe (596)
C:\Program Files\iPod\bin\iPodService.exe (3556)
C:\Windows\system32\SearchIndexer.exe (4048)
C:\Windows\system32\svchost.exe (4376)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
C:\Windows\System32\WUDFHost.exe (4824)
C:\Windows\System32\svchost.exe (4732)
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (4884)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (5320)
C:\Windows\system32\DllHost.exe (5480)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (3676)
C:\Windows\system32\wbem\wmiprvse.exe (504)
C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (4404)
C:\Windows\system32\vssvc.exe (4336)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (5088)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (5296)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (3724)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (4688)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (4928)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (4032)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (2148)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (5736)
C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (3644)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (5996)
C:\Windows\system32\SearchProtocolHost.exe (5220)
C:\Windows\system32\SearchFilterHost.exe (5928)
C:\Windows\system32\taskeng.exe (5500)
C:\UsbFix\Go.exe (5896)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (956)
Stoppé! C:\Windows\System32\spoolsv.exe (1304)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1420)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1460)
Stoppé! C:\Windows\system32\nvvsvc.exe (1512)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1600)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1680)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1728)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (1756)
Stoppé! C:\Windows\system32\lxddcoms.exe (1780)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (1788)
Stoppé! C:\Windows\system32\conhost.exe (1796)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (1820)
Stoppé! C:\Windows\system32\mfevtps.exe (1900)
Stoppé! C:\Windows\system32\rundll32.exe (1984)
Stoppé! C:\Windows\system32\rundll32.exe (1992)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (2000)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (2028)
Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (1584)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2208)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2272)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2332)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2364)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2428)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (2480)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2500)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2580)
Stoppé! C:\Windows\system32\taskhost.exe (2852)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3368)
Stoppé! C:\Program Files (x86)\Lexmark 2500 Series\lxddmon.exe (3376)
Stoppé! C:\Program Files (x86)\Lexmark 2500 Series\lxddamon.exe (3384)
Stoppé! C:\Users\Fred\AppData\Local\Google\Update\GoogleUpdate.exe (3404)
Stoppé! C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe (3588)
Stoppé! C:\Program Files (x86)\Registry Mechanic\regmech.exe (3776)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4068)
Stoppé! C:\Program Files\McAfee.com\Agent\mcagent.exe (4088)
Stoppé! C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (1056)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3988)
Stoppé! C:\Program Files (x86)\HomeKeylogger\KeyLogger.exe (596)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3556)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4048)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
Stoppé! C:\Windows\System32\WUDFHost.exe (4824)
Stoppé! C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (4884)
Stoppé! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (5320)
Stoppé! C:\Windows\system32\DllHost.exe (5480)
Stoppé! C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (3676)
Stoppé! C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe (4404)
Stoppé! C:\Windows\system32\vssvc.exe (4336)
Stoppé! C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (5088)
Stoppé! C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (5296)
Stoppé! C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (3724)
Stoppé! C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (4688)
Stoppé! C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (4928)
Stoppé! C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (4032)
Stoppé! C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (2148)
Stoppé! C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (5736)
Stoppé! C:\Users\Fred\AppData\Local\Google\Chrome\Application\chrome.exe (3644)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (5996)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5220)
Stoppé! C:\Windows\system32\taskeng.exe (5500)

################## | à‰léments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2116173159-4004341701-854370863-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2116173159-4004341701-854370863-1001

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |


################## | Listing |

[27/12/2012 - 11:18:35 | SHD ] C:\$Recycle.Bin
[26/12/2012 - 23:18:33 | RASHD ] C:\Autorun.inf
[07/01/2012 - 19:23:06 | D ] C:\AV_LOGS
[27/08/2012 - 00:11:27 | D ] C:\Backup
[13/10/2010 - 09:55:09 | D ] C:\book
[31/08/2010 - 05:35:19 | N | 8192] C:\BOOTSECT.BAK
[25/12/2012 - 18:48:37 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[05/03/2011 - 12:53:33 | D ] C:\extensions
[27/12/2012 - 10:59:15 | ASH | 2214092800] C:\hiberfil.sys
[12/01/2012 - 19:57:44 | N | 403] C:\INSTALL.LOG
[27/12/2012 - 10:59:26 | N | 115] C:\log2.txt
[07/03/2011 - 11:55:30 | D ] C:\logs
[27/12/2012 - 10:59:51 | N | 213266] C:\lxdd.log
[12/07/2012 - 17:48:26 | D ] C:\mfe
[14/08/2012 - 22:02:07 | RHD ] C:\MSOCache
[26/08/2012 - 15:34:17 | D ] C:\OEM
[27/12/2012 - 10:59:15 | ASH | 2952126464] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[23/12/2012 - 14:16:21 | D ] C:\Program Files
[25/12/2012 - 18:48:24 | D ] C:\Program Files (x86)
[27/12/2012 - 11:01:28 | HD ] C:\ProgramData
[23/12/2012 - 14:16:25 | D ] C:\Python27
[26/08/2012 - 15:32:42 | SHD ] C:\Recovery
[26/08/2012 - 14:51:01 | N | 2188] C:\RHDSetup.log
[24/12/2012 - 00:33:25 | SHD ] C:\System Volume Information
[03/04/2011 - 18:57:24 | D ] C:\TerraTec
[27/12/2012 - 11:18:35 | D ] C:\UsbFix
[27/12/2012 - 11:14:50 | A | 12190] C:\UsbFix.txt
[12/01/2012 - 17:56:06 | N | 448] C:\user.js
[23/12/2012 - 14:16:25 | D ] C:\Users
[24/12/2012 - 15:32:51 | D ] C:\Windows
[27/12/2012 - 11:18:35 | SHD ] D:\$RECYCLE.BIN
[26/12/2012 - 23:18:34 | RASHD ] D:\Autorun.inf
[01/12/2006 - 22:37:14 | N | 904704] D:\msdia80.dll
[03/10/2011 - 12:27:12 | D ] D:\PROJET STEPHANE
[24/08/2011 - 18:09:50 | SHD ] D:\System Volume Information
[10/11/2009 - 10:13:52 | D ] K:\Ecoles
[31/08/2009 - 12:55:30 | D ] K:\Marly
[23/08/2012 - 19:42:44 | D ] K:\EGM 2012-2013
[09/02/2012 - 12:11:12 | D ] K:\FOUND.002
[06/10/2012 - 08:50:06 | N | 4140] K:\FINDER.DAT
[29/10/2010 - 14:02:34 | RSHD ] K:\RECYCLER
[18/05/2012 - 20:23:54 | D ] K:\Beating Mosquito
[13/09/2010 - 11:04:58 | D ] K:\Vieux Condé
[16/12/2011 - 18:40:18 | D ] K:\FOUND.001
[10/11/2009 - 10:15:08 | D ] K:\Receuil récital vol 1 et vol 2
[06/10/2012 - 08:49:08 | N | 384] K:\FILEID.DAT
[26/08/2012 - 13:06:38 | N | 28160] K:\répertoire téléphone.doc
[26/11/2012 - 12:28:52 | D ] K:\Méthode Maud
[23/04/2010 - 13:06:08 | D ] K:\FOUND.000
[09/02/2012 - 19:49:24 | D ] K:\Photocopies
[28/06/2012 - 11:18:00 | D ] K:\Compos batterie
[15/12/2012 - 11:07:36 | N | 3671979] K:\hotel california (margot).mp3
[27/03/2009 - 15:57:12 | N | 24064] K:\Rà‰PERTOIRE TELEPHONE.DOC
[17/02/2012 - 12:55:00 | D ] K:\Moreau
[28/09/2012 - 09:30:34 | N | 65536] K:\Desktop DF
[19/10/2012 - 16:51:30 | N | 98022] K:\Allo Maman Bobo.pdf
[01/12/2012 - 18:49:08 | N | 52414] K:\placebo_the_bitter_end.gp5
[27/04/2011 - 18:22:00 | D ] K:\Projet stef
[03/12/2012 - 14:39:34 | N | 4096] K:\._.Trashes
[07/12/2010 - 18:36:46 | D ] K:\Vieux condé 2012-2013
[03/12/2012 - 14:39:34 | HD ] K:\.Trashes
[07/12/2012 - 20:15:36 | D ] K:\.fseventsd
[03/12/2012 - 14:39:36 | D ] K:\.Spotlight-V100
[26/12/2012 - 23:18:38 | RASHD ] K:\Autorun.inf
[26/12/2012 - 10:24:36 | N | 965841] K:\UsbFix.exe
[05/01/2012 - 16:03:58 | N | 139] K:\.~lock.NklOVDI4Nzc2OTEAAAAAAFNOWVhUVUZVUUFOWEc1SABq68Dm5.odt#
[28/09/2012 - 09:30:34 | N | 245760] K:\Desktop DB
[14/09/2011 - 15:03:02 | SHD ] K:\System Volume Information
[06/10/2012 - 08:50:06 | N | 245760] K:\AppleShare PDS
[10/12/2012 - 10:51:36 | D ] K:\Nouveaux morceaux EGM
[07/12/2012 - 20:13:38 | N | 27884] K:\une semaine en enfer.gpx
[24/10/2012 - 19:34:44 | N | 7602690] K:\Cranberries-Zombie.mp3
[30/09/2012 - 16:39:48 | N | 28766] K:\adele_someone_like_you (1).gp5
[18/12/2009 - 09:45:28 | D ] K:\Logiciels
[24/04/2011 - 18:02:04 | N | 2686976] K:\Hurricane 2000 Intro bis.wav
[02/06/2011 - 18:04:52 | D ] K:\Affiches-flyers
[24/11/2012 - 11:00:30 | N | 523031] K:\Springsteen, Bruce - Spirit in the Night (2).pdf
[30/12/2011 - 15:24:28 | N | 93835] K:\(I Can't Get No) Satisfaction.pdf
[13/10/2012 - 16:23:30 | N | 238492] K:\Green Day - Boulevard Of Broken Dreams (3).pdf
[21/12/2012 - 15:04:02 | D ] K:\Extreme - More Than Words
[01/05/2008 - 12:18:58 | D ] N:\FOUND.000
[27/01/2008 - 12:18:08 | SHD ] N:\$RECYCLE.BIN
[09/03/2012 - 12:06:52 | N | 782308] N:\Compression.pdf
[23/08/2012 - 19:42:44 | D ] N:\EGM 2012-2013
[03/11/2012 - 19:02:46 | D ] N:\MP3
[24/08/2011 - 19:08:26 | D ] N:\FOUND.003
[23/09/2011 - 19:09:34 | D ] N:\STEF
[22/02/2009 - 18:13:58 | D ] N:\FOUND.001
[03/09/2012 - 14:29:16 | D ] N:\Dossier scolaire Stef
[01/04/2010 - 10:56:12 | D ] N:\Favorites
[19/07/2011 - 15:21:08 | D ] N:\Papiers asso
[02/08/2008 - 13:29:22 | D ] N:\Cubase SX3 mode d'emploi
[11/08/2009 - 17:01:12 | D ] N:\Sites
[10/11/2009 - 10:13:52 | D ] N:\Ecoles
[13/12/2012 - 10:00:02 | N | 16] N:\1.txt
[08/07/2009 - 10:56:36 | D ] N:\fichiers sur ancienne Disquette
[08/11/2008 - 13:24:40 | N | 168136911] N:\méthode mp3.zip
[05/11/2012 - 18:51:06 | HD ] N:\.Trashes
[07/12/2008 - 10:59:24 | N | 3835034] N:\SPX90F[1].pdf
[05/02/2009 - 11:48:20 | D ] N:\Couverture méthode+Receuil récital vol 1 et vol 2
[15/08/2011 - 18:08:54 | D ] N:\Mp3 - DVD- vidéo Dream Theater
[15/08/2011 - 18:03:20 | D ] N:\compos + Evil Scarf
[25/03/2010 - 09:49:06 | D ] N:\Tab Drumless et midi
[22/11/2008 - 11:51:10 | N | 23552] N:\Rà‰PERTOIRE TELEPHONE.DOC
[07/11/2012 - 15:31:40 | D ] N:\sauvegarde stef divers
[22/05/2009 - 20:43:54 | N | 856250] N:\compresseur.pdf
[27/09/2012 - 12:37:16 | N | 75951] N:\Re_ Compte-rendu premier concernant les Voeux du Maire 2013.eml
[05/11/2012 - 18:51:06 | N | 4096] N:\._.Trashes
[04/03/2011 - 17:25:34 | D ] N:\FOUND.002
[23/05/2012 - 22:39:00 | N | 646265] N:\département musique rock.odt
[24/06/2012 - 20:31:30 | D ] N:\EGM (bis) 2012-2013
[09/12/2010 - 11:53:26 | D ] N:\ventes internet
[12/11/2012 - 12:14:48 | D ] N:\.fseventsd
[05/11/2012 - 18:51:08 | D ] N:\.Spotlight-V100
[21/12/2012 - 11:20:56 | N | 14857] N:\reproches !!!.docx
[26/11/2012 - 12:28:52 | D ] N:\Méthode Maud
[26/12/2012 - 20:31:42 | RASHD ] N:\Autorun.inf
[12/11/2012 - 12:14:56 | N | 0] N:\.com.apple.timemachine.donotpresent
[31/01/2011 - 10:37:04 | N | 22528] N:\photothumb.db
[12/11/2012 - 12:14:56 | N | 4096] N:\._.com.apple.timemachine.donotpresent
[14/03/2008 - 14:43:26 | SHD ] N:\System Volume Information
[28/03/2008 - 09:11:50 | D ] N:\imprimante3325win2k_xp
[04/05/2008 - 14:11:52 | D ] N:\Recycled
[27/05/2008 - 14:48:40 | D ] N:\adresses Windows Mail
[21/07/2008 - 14:41:34 | SH | 465] N:\desktop.ini
[30/07/2008 - 16:41:08 | D ] N:\Mes Photos
[02/09/2008 - 11:50:06 | D ] N:\Logiciels
[01/10/2008 - 19:48:48 | D ] N:\Décors

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
N:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
D'avance merci
Fred
Avatar du membre
par Valuu
#1269
Salut ;)

On va arranger ça !
  • Double-clique sur ZHPDiag2.exe pour lancer l'installation.
  • Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Image
  • L'outil a créé 2 icônes ZHPDiag Image et ZHPFix. Image sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution.
  • Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Clique sur la loupe Image pour lancer l'analyse.
  • Tu patientes jusqu'à  ce que le scan affiche 100%.
  • Le rapport est sauvegardé sur le bureau Image
  • Ferme ZHPDiag
  • Rends toi sur Pjjoint de Malekal en cliquant sur l'image ci-dessous :
Image
  • Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau.
  • Clique sur Envoyer le fichier.
Image
  • Tu obtiendras un message de confirmation avec un lien.
  • Transmet ce lien dans ta prochaine réponse.
Image
Avatar du membre
par Frédéric Moulin
#1271
c'est bien ce lien (message juste au dessus) que je devais envoyer pour régler mon problème de touche "accent circonflexe" qui ne fonctionne plus?
Avatar du membre
par Valuu
#1272
Hello !

Pas grand chose d'infectieux mais...

Est-ce toi qui a installé le keylogger ?
Fait attention avec le torrent... Le peer2peer est un des meilleurs moyens de s'infecter :)

Si tu n'utilises pas SaveByClick (la barre d'outil), tu peux le désinstaller via "Programmes et Fonctionnalités" ;)
Avatar du membre
par Frédéric Moulin
#1273
oui c'est bien moi qui ait installé "keylogger"
Est ce que le simple fait de supprimer "savebyclick" va suffire car sur mon 2ème PC (sur lequel je suis ce matin) j'ai le meme problème et pourtant je ne trouve pas ce programme? Je viens de supprimer "Savebyclick" sur mon autre PC mais le problème persiste.
Modifié en dernier par H.A.W.X le sam. 22 juin 2013 18:57, modifié 1 fois. Raison : Fusion des messages
Avatar du membre
par Valuu
#1278
Yop ;)

Okay pour le keylogger... fais gaffe avec ce genre de truc...

Tu as le même problème sur tes 2 ordis ? Donc la piste USBFix était bien la bonne...
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours", comme ceci:

    Image
  • Clique sur l'onglet "Recherche", coche "exécuter un examen complet" puis clic sur Rechercher, comme ceci:
Image

A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Choisis l'option "Supprimer la sélection".
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Poste le rapport dans ta prochaine réponse.
Avatar du membre
par Frédéric Moulin
#1283
J'ai effectué la manipulation mais le problème persiste.
Ci dessous le rapport :
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2012.12.28.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Fred :: FRED-PC [administrateur]

Protection: Activé

28/12/2012 13:42:14
mbam-log-2012-12-28 (13-42-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|N:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 630381
Temps écoulé: 7 heure(s), 51 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-2116173159-4004341701-854370863-1001\$RTTQ26V.exe.vir (PUP.HomeKeyLogger) -> Aucune action effectuée.
C:\Program Files (x86)\IFP\IFP.001 (Trojan.Ardamax) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-2116173159-4004341701-854370863-1001\$RUE3R50.exe.vir (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-2116173159-4004341701-854370863-1001\$RKIB4EP.9-Lz0\install_akl.exe.vir (KeyLogger.Ardamax) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Fred\AppData\Local\Temp\is1668783924\40747010_Setup.EXE (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Fred\AppData\Local\Temp\is1668783924\40802702_Setup.EXE (Keylogger.Logixoft) -> Mis en quarantaine et supprimé avec succès.
N:\Logiciels\Adobe Acrobat Reader 8.1.0 Pro KgN[h33t][rupliham]\Setup\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\KeyLog.txt (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par Valuu
#1284
Re ;)

ouuuh le joli keygen ;)

Refais un diag avec ZHPDiag en cliquant sur le tournevis (en haut à  droite) puis en sélectionnant toutes les options ;)
Avatar du membre
par Frédéric Moulin
#1285
Merci pour ton aide.
Que veux tu dire par "ouuuh le joli keygen ;)" ?

EDIT : bonjour
mon dernier rapport comporte trop de caractères pour le poster.
Comment je fais svp?
Modifié en dernier par H.A.W.X le sam. 22 juin 2013 19:21, modifié 1 fois. Raison : Fusion des messages

ok passe cet outil https://genhackmantools.wordp[…]

bonjour windows updates devrait être activ&e[…]

Bonjour pas de suite , je ferme de surcroit tu ne[…]

Bonjour, Pour un premier diagnostic: https:/[…]