Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par Myszko
#13165
Bonjour,

Après avoir prêté mes 2 clés USB à un ami j'ai eu la mauvaise surprise de retrouver tout mes documents et dossiers sous forme de liens.
En fouinant sur internet, je suis tombée sur des sites recommandant l'utilisation d'USBFIX et de venir poster le rapport de celui ci sur ce forum.

Voici donc le rapport:

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Myszko (Administrateur) # STRIKE
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 10:32:25 | 28/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: SAMSUNG ELECTRONICS CO., LTD. (NF110/NF210/NF310 )
CPU: Intel(R) Atom(TM) CPU N550 @ 1.50GHz
RAM -> [Total : 1013 | Free : 92]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 87 Go (14 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 129 Go (4 Go libre(s) - 3%) [] # NTFS
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [TRANSCEND] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CIBOX 8GB] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID 492 |ParentID 472)
C:\windows\system32\wininit.exe (ID 536 |ParentID 472)
C:\windows\system32\csrss.exe (ID 544 |ParentID 528)
C:\windows\system32\services.exe (ID 600 |ParentID 536)
C:\windows\system32\winlogon.exe (ID 624 |ParentID 528)
C:\windows\system32\lsass.exe (ID 652 |ParentID 536)
C:\windows\system32\lsm.exe (ID 660 |ParentID 536)
C:\windows\system32\svchost.exe (ID 768 |ParentID 600)
C:\windows\system32\svchost.exe (ID 864 |ParentID 600)
C:\windows\System32\svchost.exe (ID 928 |ParentID 600)
C:\windows\System32\svchost.exe (ID 992 |ParentID 600)
C:\windows\system32\svchost.exe (ID 1032 |ParentID 600)
C:\windows\system32\svchost.exe (ID 1084 |ParentID 600)
C:\windows\system32\svchost.exe (ID 1260 |ParentID 600)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1404 |ParentID 600)
C:\windows\system32\WLANExt.exe (ID 1420 |ParentID 992)
C:\windows\system32\conhost.exe (ID 1440 |ParentID 492)
C:\windows\System32\spoolsv.exe (ID 2020 |ParentID 600)
C:\windows\system32\svchost.exe (ID 368 |ParentID 600)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1076 |ParentID 600)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1196 |ParentID 600)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1444 |ParentID 600)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 1432 |ParentID 600)
C:\Program Files\Droid Explorer\DroidExplorer.Service.exe (ID 1904 |ParentID 600)
C:\Program Files\Droid Explorer\SDK\tools\adb.exe (ID 2056 |ParentID 948)
C:\windows\system32\svchost.exe (ID 2096 |ParentID 600)
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (ID 2144 |ParentID 600)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID 2472 |ParentID 600)
C:\windows\system32\svchost.exe (ID 2520 |ParentID 600)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2560 |ParentID 600)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID 2628 |ParentID 600)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2764 |ParentID 2560)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2992 |ParentID 600)
C:\windows\system32\svchost.exe (ID 3088 |ParentID 600)
C:\windows\system32\svchost.exe (ID 3356 |ParentID 600)
C:\windows\system32\taskhost.exe (ID 3276 |ParentID 600)
C:\windows\system32\Dwm.exe (ID 3428 |ParentID 992)
C:\windows\Explorer.EXE (ID 3412 |ParentID 3532)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 3832 |ParentID 3412)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 248 |ParentID 3412)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 1564 |ParentID 3412)
C:\Windows\WindowsMobile\wmdcBase.exe (ID 3984 |ParentID 3412)
C:\windows\system32\svchost.exe (ID 2072 |ParentID 600)
C:\Program Files\iTunes\iTunesHelper.exe (ID 4060 |ParentID 3412)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 4068 |ParentID 3412)
C:\windows\system32\SearchIndexer.exe (ID 2672 |ParentID 600)
C:\Windows\System32\wscript.exe (ID 2340 |ParentID 3412)
C:\Program Files\iPod\bin\iPodService.exe (ID 2636 |ParentID 600)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 3572 |ParentID 3412)
C:\windows\system32\taskeng.exe (ID 2116 |ParentID 1084)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3352 |ParentID 600)
C:\windows\system32\taskeng.exe (ID 3472 |ParentID 1084)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\srspremiumpanel.exe (ID 560 |ParentID 2116)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID 696 |ParentID 3024)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID 2532 |ParentID 3472)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID 1396 |ParentID 696)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID 3864 |ParentID 768)
C:\windows\system32\wbem\wmiprvse.exe (ID 2976 |ParentID 768)
C:\windows\System32\svchost.exe (ID 4836 |ParentID 600)
C:\windows\system32\igfxext.exe (ID 5304 |ParentID 768)
C:\windows\system32\igfxsrvc.exe (ID 5352 |ParentID 768)
C:\Program Files\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (ID 5596 |ParentID 3472)
C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe (ID 5748 |ParentID 3472)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 6112 |ParentID 3412)
C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe (ID 3852 |ParentID 2116)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID 4344 |ParentID 3472)
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe (ID 4384 |ParentID 3472)
C:\windows\system32\hkcmd.exe (ID 3616 |ParentID 2124)
C:\windows\system32\igfxtray.exe (ID 5204 |ParentID 2124)
C:\windows\system32\igfxpers.exe (ID 4664 |ParentID 2124)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID 780 |ParentID 3472)
C:\windows\system32\svchost.exe (ID 3320 |ParentID 600)
C:\windows\system32\igfxsrvc.exe (ID 1516 |ParentID 768)
C:\windows\System32\WUDFHost.exe (ID 3364 |ParentID 992)
C:\windows\system32\wbem\wmiprvse.exe (ID 5672 |ParentID 768)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 5792 |ParentID 6112)
C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1164 |ParentID 5792)
C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5948 |ParentID 1164)
C:\UsbFix\Go.exe (ID 5876 |ParentID 4824)
C:\windows\system32\DllHost.exe (ID 5164 |ParentID 768)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdcBase.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3912383593-2352673496-10441196-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Myszko\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3912383593-2352673496-10441196-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Myszko\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3912383593-2352673496-10441196-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\Myszko\AppData\Local\Temp\updat.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! E:\updat.vbs
Présent! F:\updat.vbs
Présent! C:\Users\Myszko\AppData\Local\Temp\updat.vbs
Présent! C:\Users\Myszko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! E:\F-H.lnk
Présent! E:\VIDEO.lnk
Présent! E:\Nouveau dossier.lnk
Présent! F:\CG.lnk
Présent! F:\img046.lnk
Présent! F:\cerfa_13750-03.lnk
Présent! F:\img007.lnk
Présent! F:\img008.lnk
Présent! F:\img032.lnk
Présent! F:\img045.lnk
Présent! F:\autorun.inf.lnk

################## | Registre |

Présent! HKU\S-1-5-21-3912383593-2352673496-10441196-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-3912383593-2352673496-10441196-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-3912383593-2352673496-10441196-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-3912383593-2352673496-10441196-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat


################## | Vaccin |

F:\autorun.inf -> Vaccin créé par USB-set (Loup Blanc)

################## | E.O.F | - https://www.sosvirus.net |


En vous remerciant par avance de l'aide que vous pourrez m'apporter.
Avatar du membre
par Myszko
#13203
Merci pour la prise en charge de mon problème !

En effet il y a eu blocage mais a 22%.

Voici le résultat:

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Myszko (Administrateur) # STRIKE
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:14:38 | 28/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: SAMSUNG ELECTRONICS CO., LTD. (NF110/NF210/NF310 )
CPU: Intel(R) Atom(TM) CPU N550 @ 1.50GHz
RAM -> [Total : 1013 | Free : 311]
Bios: Phoenix Technologies Ltd.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 87 Go (14 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 129 Go (4 Go libre(s) - 3%) [] # NTFS
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [TRANSCEND] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CIBOX 8GB] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdcBase.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3912383593-2352673496-10441196-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Myszko\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3912383593-2352673496-10441196-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Myszko\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3912383593-2352673496-10441196-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\Myszko\AppData\Local\Temp\updat.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\windows\Explorer.EXE (ID 1396 |ParentID 1388)
Stoppé! C:\windows\system32\ctfmon.exe (ID 1464 |ParentID 1396)
Stoppé! C:\windows\system32\DllHost.exe (ID 1836 |ParentID 644)
Stoppé! \\?\C:\windows\system32\wbem\WMIADAP.EXE (ID 1632 |ParentID 840)

################## | à‰léments infectieux |

Supprimé! E:\updat.vbs
Supprimé! F:\updat.vbs
Supprimé! C:\Users\Myszko\AppData\Local\Temp\updat.vbs
Supprimé! C:\Users\Myszko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Supprimé! E:\F-H.lnk
Supprimé! E:\VIDEO.lnk
Supprimé! E:\Nouveau dossier.lnk
Supprimé! F:\CG.lnk
Supprimé! F:\img046.lnk
Supprimé! F:\cerfa_13750-03.lnk
Supprimé! F:\img007.lnk
Supprimé! F:\img008.lnk
Supprimé! F:\img032.lnk
Supprimé! F:\img045.lnk
Supprimé! F:\autorun.inf.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3912383593-2352673496-10441196-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat

################## | Listing |

[19/05/2011 - 00:07:51 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[28/10/2013 - 13:10:54 | ASH | 1062518784] C:\hiberfil.sys
[21/10/2010 - 03:14:50 | D ] C:\Intel
[16/12/2011 - 13:44:44 | RHD ] C:\MSOCache
[28/10/2013 - 13:10:55 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[25/10/2013 - 20:00:29 | D ] C:\Program Files
[25/10/2013 - 20:39:36 | HD ] C:\ProgramData
[18/05/2011 - 23:44:41 | SHD ] C:\Recovery
[30/08/2012 - 10:47:14 | N | 2255] C:\RHDSetup.log
[30/08/2012 - 10:47:14 | N | 206] C:\setup.log
[28/10/2013 - 11:24:59 | SHD ] C:\System Volume Information
[28/10/2013 - 13:22:55 | D ] C:\UsbFix
[28/10/2013 - 12:59:03 | N | 7826] C:\UsbFix [Clean 1] STRIKE.txt
[28/10/2013 - 13:30:15 | A | 4984] C:\UsbFix [Clean 2] STRIKE.txt
[28/10/2013 - 10:52:51 | N | 10087] C:\UsbFix [Scan 2] STRIKE.txt
[18/05/2011 - 23:45:55 | RD ] C:\Users
[28/10/2013 - 13:10:55 | D ] C:\Windows
[19/05/2011 - 00:07:51 | SHD ] D:\$RECYCLE.BIN
[25/07/2011 - 18:07:02 | N | 53926] D:\217442_2079193454238_1077085963_2358166_7228707_n.jpg
[16/09/2011 - 15:56:00 | N | 306758] D:\290136_2335504308825_1286348615_32675474_7057142_o.jpg
[23/11/2011 - 11:22:16 | N | 78165] D:\Anglais romain.docx
[11/10/2013 - 22:34:08 | D ] D:\Films
[20/06/2011 - 20:47:20 | N | 942557] D:\Image 1.png
[29/05/2011 - 18:05:31 | N | 528] D:\MediaID.bin
[24/10/2013 - 22:20:25 | D ] D:\Oh La La - White Klub
[25/10/2013 - 21:13:13 | D ] D:\Saved
[19/05/2011 - 19:46:11 | SHD ] D:\System Volume Information
[26/05/2011 - 11:49:30 | D ] D:\VA-The_Hangover_Part_II_OST-2011-FRAY
[24/10/2013 - 22:31:32 | D ] E:\F-H
[27/10/2013 - 22:10:28 | D ] E:\VIDEO
[26/10/2013 - 09:50:46 | D ] F:\CG
[26/10/2013 - 00:44:14 | N | 801687] F:\img046.jpg
[25/10/2013 - 21:56:14 | N | 498575] F:\cerfa_13750-03.pdf
[13/08/2013 - 12:16:56 | N | 247719] F:\img007.jpg
[13/08/2013 - 12:16:56 | N | 228421] F:\img008.jpg
[21/08/2013 - 09:29:02 | N | 531824] F:\img032.jpg
[26/10/2013 - 00:44:14 | N | 617789] F:\img045.jpg
[26/10/2013 - 10:44:54 | SHD ] F:\autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
#13204
  • Télécharge ZHPDiag(de Nicolas Coolman) sur ton Bureau.
  • Installe le logiciel et lance ZHPDiag.
  • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    Image
  • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

    Image

    Note : ne pas fermer le programme même s'il est indiqué qu'il ne répond plus.
  • Une fois le scan terminé, un rapport est créé sur le Bureau.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
#13212
Plus de souci avec tes clés USB ?
  • Copie tout le texte présent en vert ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    Script ZHPFix
    SysRestore
    M3 - MFPP: Plugins - [Myszko] -- C:\Users\Myszko\AppData\Roaming\Mozilla\Firefox\Profiles\rdb7ppjy.default\searchplugins\iminent.xml
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    [HKCU\Software\Boxore]
    [HKLM\Software\ASK]
    [HKLM\Software\Boxore]
    [HKLM\Software\Iminent]
    O43 - CFD: 16/09/2013 - 16:59:21 - [0] ----D C:\Program Files\IminentToolbar
    O43 - CFD: 12/09/2013 - 14:19:13 - [0] ----D C:\Program Files\Software
    O43 - CFD: 18/09/2013 - 13:17:19 - [0,169] ----D C:\ProgramData\BoxUpdChk
    O43 - CFD: 12/09/2013 - 13:14:02 - [0] ----D C:\Users\Myszko\AppData\Local\Software
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 13/10/2013 - 20:18:42 ---A- . (...) -- C:\Windows\System32\shoD394.tmp [0]
    C:\Users\Myszko\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    [HKLM\Software\Microsoft\Tracing\Iminent_RASAPI32]
    [HKLM\Software\Microsoft\Tracing\Iminent_RASMANCS]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    [HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}]
    [HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
    [HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
    [HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
    [HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
    [HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
    [HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
    [HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
    [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
    [HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]
    [HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
    [HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
    [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
    [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
    [HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
    [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
    [HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
    [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]
    [HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
    [HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
    [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
    [HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
    [HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
    [HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
    [HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
    [HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
    [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
    [HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
    [HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
    [HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
    [HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
    [HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
    [HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
    [HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
    [HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
    [HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
    [HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
    [HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
    [HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]
    [HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
    [HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
    [HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
    [HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
    [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
    [HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
    [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
    EmptyCLSID
    EmptyFlash
    EmptyTemp
  • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
  • Clique sur le bouton "IMPORTER".
  • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.
  • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
  • Une fois terminé, héberge le rapport ZHPFix.txt sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
#13222
  • Télécharge et lance AdwCleaner(d'Xplode), choisis l'option "Scanner".
  • Une fois le scan terminé, choisis l'option "Nettoyer".
  • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
  • Je voudrais un nouveau rapport ZHPDiag.
Avatar du membre
par Myszko
#13322
Alors pour Adw ça donne ça:

# AdwCleaner v3.010 - Rapport créé le 28/10/2013 à 22:38:49
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Myszko - STRIKE
# Exécuté depuis : C:\Users\Myszko\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Myszko\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb
Fichier Supprimé : C:\Users\Myszko\AppData\Roaming\Mozilla\Firefox\Profiles\rdb7ppjy.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\Myszko\AppData\Roaming\Mozilla\Firefox\Profiles\rdb7ppjy.default\user.js
Fichier Supprimé : C:\Users\Myszko\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\windows\System32\Tasks\BoxSoftwareUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoxSoftwareUpdate
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{832AFC53-50C0-4DE9-9850-306B4932B209}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{832AFC53-50C0-4DE9-9850-306B4932B209}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASMANCS

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Myszko\AppData\Roaming\Mozilla\Firefox\Profiles\rdb7ppjy.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

-\\ Google Chrome v

[ Fichier : C:\Users\Myszko\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2796 octets] - [28/10/2013 22:33:40]
AdwCleaner[S0].txt - [2791 octets] - [28/10/2013 22:38:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2851 octets] ##########




Et pour ZHPDiag voila le nouveau rapport:
https://upload.sosvirus.net/log/SosUploa ... 80f785.txt
#13325
Pour finir :


1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.


==Prévention==

"avast! Free Antivirus v6.0.1367.0"

--> On en est à la version 9 :


Un dossier sur la prévention et sécurité sur Internet est disponible .

Salut , :p: Oui je veux bien! :) Si cela peut f[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci