Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par H.A.W.X
#13314
flow a écrit :Bonsoir,

je me permets de vous envoyer un message car je suis une nouvelle victime du virus qui crée des raccourcis et remplace les fichiers sur les clés USB. J'ai lu plusieurs messages sur différents forums mais beaucoup de solutions sont disponibles et je ne sais pas laquelle choisir. De plus, je crainds de faire n'importe quoi en supprimant des fichiers qu'il faut conserver ou en ne nettoyant pas totalement mon pc et mes clés USB. Il me semble que vous avez déjà aider d'autres personnes dans mon cas c'est pourquoi je me tourne vers vous...
Petit résumé de mes péripéties :
Mon antivrus (Avira) a détecté plusieurs fichiers malveillants et les a mis en quarantaine mais, d'après ce qu'on m'a dit, il n'est pas très performant. J'ai donc lancer un scan rapide avec Malwarebytes qui a détecté 2 éléments que j'ai déjà supprimés. Voici le résultat du scan avant suppression si cela peut vous aider :


Malwarebytes Anti-Malware 1.75.0.1300


Version de la base de données: v2013.10.28.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Florie :: CHTITEFEE-PC [administrateur]

Protection: Activé

28/10/2013 20:33:43
MBAM-log-2013-10-28 (20-53-45).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197614
Temps écoulé: 19 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Florie\Downloads\SoftonicDownloader_pour_winrar.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Florie\Downloads\Virus Shortcut Remover v2.1(Beta).exe (PUP.Optional.4Shared) -> Aucune action effectuée.

(fin)


N'ayant que 2 ports usb et pas de hub je dois faire mes scan usbfix en 2 fois, voici le 1er scan :

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:08:51 | 28/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (308F)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1015 | Free : 96]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (30 Go libre(s) - 100%) [] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 57%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 404 |ParentID 384)
C:\Windows\system32\csrss.exe (ID 464 |ParentID 456)
C:\Windows\system32\wininit.exe (ID 472 |ParentID 384)
C:\Windows\system32\services.exe (ID 524 |ParentID 472)
C:\Windows\system32\lsass.exe (ID 548 |ParentID 472)
C:\Windows\system32\lsm.exe (ID 564 |ParentID 472)
C:\Windows\system32\winlogon.exe (ID 556 |ParentID 456)
C:\Windows\system32\svchost.exe (ID 684 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 768 |ParentID 524)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 816 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 948 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 988 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1012 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1060 |ParentID 524)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe (ID 1100 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1388 |ParentID 524)
C:\Windows\system32\WLANExt.exe (ID 1520 |ParentID 988)
C:\Windows\system32\conhost.exe (ID 1528 |ParentID 404)
C:\Windows\System32\spoolsv.exe (ID 1604 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1656 |ParentID 524)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1704 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1752 |ParentID 524)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe (ID 1860 |ParentID 524)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1916 |ParentID 524)
C:\SPLASH.SYS\config\DVMExportService.exe (ID 1988 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 640 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1340 |ParentID 524)
C:\Windows\system32\taskhost.exe (ID 1320 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2104 |ParentID 1340)
C:\Windows\system32\Dwm.exe (ID 2240 |ParentID 988)
C:\Windows\Explorer.EXE (ID 2248 |ParentID 2208)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2484 |ParentID 2248)
C:\Program Files\IDT\WDM\sttray.exe (ID 2504 |ParentID 2248)
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe (ID 2684 |ParentID 2248)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID 2716 |ParentID 2248)
C:\Windows\System32\igfxtray.exe (ID 2760 |ParentID 2248)
C:\Windows\System32\hkcmd.exe (ID 2768 |ParentID 2248)
C:\Windows\System32\igfxpers.exe (ID 2780 |ParentID 2248)
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe (ID 2800 |ParentID 2684)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 2808 |ParentID 2248)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID 2828 |ParentID 2248)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 2840 |ParentID 2248)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 2852 |ParentID 2248)
C:\Windows\System32\wscript.exe (ID 2868 |ParentID 2248)
C:\Windows\system32\RunDll32.exe (ID 2924 |ParentID 2248)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID 2944 |ParentID 2248)
C:\Windows\system32\igfxsrvc.exe (ID 2972 |ParentID 684)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3412 |ParentID 684)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2404 |ParentID 1916)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 2192 |ParentID 524)
C:\Windows\system32\SearchIndexer.exe (ID 2608 |ParentID 524)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 2740 |ParentID 524)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID 3076 |ParentID 524)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3776 |ParentID 684)
C:\Windows\system32\svchost.exe (ID 1308 |ParentID 524)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3936 |ParentID 2484)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (ID 4368 |ParentID 684)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4716 |ParentID 524)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5728 |ParentID 524)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 584 |ParentID 2248)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4728 |ParentID 584)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4240 |ParentID 584)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4364 |ParentID 584)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2312 |ParentID 584)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 5688 |ParentID 584)
C:\Windows\system32\taskeng.exe (ID 3332 |ParentID 1060)
C:\UsbFix\Go.exe (ID 5104 |ParentID 5720)
C:\Windows\System32\WUDFHost.exe (ID 924 |ParentID 988)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [HP] - C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\SOFTWARE | Run : [A7KGEquN] - wscript.exe //B "C:\Users\Florie\AppData\Local\Temp\A7KGEquN.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! F:\A7KGEquN.vbs
Présent! C:\Users\Florie\AppData\Local\Temp\A7KGEquN.vbs
Présent! C:\Users\Florie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A7KGEquN.vbs

################## | Registre |

Présent! HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
HKCU\.\.\.\.\Explorer\MountPoints2\{36f55351-7bb0-11df-b61e-d8d385216125}
Shell\AutoRun\Command = E:\Setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |

Et le 2e scan de ma 3e clé USb et de mon disque dur externe :

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:10:39 | 28/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (308F)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1015 | Free : 207]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 4%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [CHTITE Fà‰E] # FAT32
F:\ -> Disque fixe # 466 Go (6 Go libre(s) - 1%) [Disque dur flo] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 404 |ParentID 392)
C:\Windows\system32\wininit.exe (ID 460 |ParentID 392)
C:\Windows\system32\csrss.exe (ID 468 |ParentID 452)
C:\Windows\system32\services.exe (ID 512 |ParentID 460)
C:\Windows\system32\lsass.exe (ID 520 |ParentID 460)
C:\Windows\system32\lsm.exe (ID 528 |ParentID 460)
C:\Windows\system32\winlogon.exe (ID 592 |ParentID 452)
C:\Windows\system32\svchost.exe (ID 684 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 768 |ParentID 512)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 816 |ParentID 512)
C:\Windows\System32\svchost.exe (ID 952 |ParentID 512)
C:\Windows\System32\svchost.exe (ID 988 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 1016 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 1052 |ParentID 512)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe (ID 1088 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 1364 |ParentID 512)
C:\Windows\system32\WLANExt.exe (ID 1516 |ParentID 988)
C:\Windows\system32\conhost.exe (ID 1524 |ParentID 404)
C:\Windows\System32\spoolsv.exe (ID 1600 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 1632 |ParentID 512)
C:\Windows\system32\taskeng.exe (ID 1644 |ParentID 1052)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1676 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 1700 |ParentID 512)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe (ID 1872 |ParentID 512)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1892 |ParentID 512)
C:\SPLASH.SYS\config\DVMExportService.exe (ID 1988 |ParentID 512)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 112 |ParentID 512)
C:\Windows\system32\taskhost.exe (ID 424 |ParentID 512)
C:\Windows\system32\Dwm.exe (ID 784 |ParentID 988)
C:\Windows\Explorer.EXE (ID 1156 |ParentID 372)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1528 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 2060 |ParentID 512)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2104 |ParentID 1528)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2212 |ParentID 512)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2360 |ParentID 2212)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2656 |ParentID 1892)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 2688 |ParentID 512)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID 2772 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 2948 |ParentID 512)
C:\Windows\servicing\TrustedInstaller.exe (ID 3084 |ParentID 512)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3412 |ParentID 1156)
C:\Program Files\IDT\WDM\sttray.exe (ID 3436 |ParentID 1156)
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe (ID 3564 |ParentID 1156)
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe (ID 3620 |ParentID 3564)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID 3696 |ParentID 1156)
C:\Windows\System32\igfxtray.exe (ID 3732 |ParentID 1156)
C:\Windows\system32\igfxsrvc.exe (ID 3756 |ParentID 684)
C:\Windows\System32\hkcmd.exe (ID 3764 |ParentID 1156)
C:\Windows\System32\igfxpers.exe (ID 3772 |ParentID 1156)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 3816 |ParentID 1156)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID 3872 |ParentID 1156)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 3908 |ParentID 1156)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3928 |ParentID 1156)
C:\Windows\System32\wscript.exe (ID 3980 |ParentID 1156)
C:\Windows\system32\SearchIndexer.exe (ID 3992 |ParentID 512)
C:\Windows\system32\RunDll32.exe (ID 4064 |ParentID 1156)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID 4084 |ParentID 1156)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2248 |ParentID 684)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 2740 |ParentID 512)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3316 |ParentID 684)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3348 |ParentID 512)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 2260 |ParentID 3412)
C:\Windows\system32\SearchProtocolHost.exe (ID 2628 |ParentID 3992)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (ID 3188 |ParentID 684)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4344 |ParentID 512)
c:\Program Files\Microsoft Security Client\MpCmdRun.exe (ID 2804 |ParentID 4408)
C:\Windows\System32\WUDFHost.exe (ID 4840 |ParentID 988)
C:\UsbFix\Go.exe (ID 1292 |ParentID 3604)
C:\Windows\system32\SearchFilterHost.exe (ID 5328 |ParentID 3992)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 1932 |ParentID 1052)
C:\Windows\system32\DllHost.exe (ID 5808 |ParentID 684)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [HP] - C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\SOFTWARE | Run : [A7KGEquN] - wscript.exe //B "C:\Users\Florie\AppData\Local\Temp\A7KGEquN.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! E:\A7KGEquN.vbs
Présent! C:\Users\Florie\AppData\Local\Temp\A7KGEquN.vbs
Présent! C:\Users\Florie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A7KGEquN.vbs
Présent! A:\LOCK User Manual v1.lnk
Présent! A:\LOCKv220.lnk
Présent! A:\BUDA.lnk
Présent! E:\dmc.lnk
Présent! E:\BUDA.lnk
Présent! E:\A7KGEquN.lnk
Présent! E:\lettre motiv spar.lnk
Présent! E:\tfe tms.lnk
Présent! E:\CV Hayen Florie.lnk
Présent! E:\lettre de motivation Hayen Florie.lnk
Présent! E:\.lnk
Présent! E:\lettre de motivation new look.lnk
Présent! E:\A imprimer pour agence immo.lnk
Présent! E:\Activator.lnk
Présent! F:\autorun.inf

################## | Registre |

Présent! HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
HKCU\.\.\.\.\Explorer\MountPoints2\{36f55351-7bb0-11df-b61e-d8d385216125}
Shell\AutoRun\Command = E:\Setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |

Voilà , j'espère avoir donné les infos nécessaires à mon futur sauvetage...

Merci d'avance :merci:
Avatar du membre
par kink06
#13318
bonjour et bienvenu sur sosvirus. :welcome:

pour ton rapport Malwarebytes Anti-Malware =>
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.


tu fais ça sur les 2 clé usb;)
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Avatar du membre
par kink06
#13320
ensuite fais ceci =>
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par flow
#13331
Ouf j'ai enfin terminé mes scans mais vu la lenteur de mon petit notebook et mes erreurs c'était pas gagné.... :P:
Voici les 2 scans de mes différentes clés usb et disque dur externe:


############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:42:52 | 28/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (308F)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1015 | Free : 632]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 30 Go (30 Go libre(s) - 100%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 57%) [] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [HP] - C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\SOFTWARE | Run : [A7KGEquN] - wscript.exe //B "C:\Users\Florie\AppData\Local\Temp\A7KGEquN.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 752 |ParentID 488)
Stoppé! C:\Windows\Explorer.EXE (ID 1408 |ParentID 1400)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1464 |ParentID 1408)

################## | à‰léments infectieux |

Supprimé! E:\A7KGEquN.vbs
Supprimé! G:\A7KGEquN.vbs
Supprimé! C:\Users\Florie\AppData\Local\Temp\A7KGEquN.vbs
Supprimé! C:\Users\Florie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A7KGEquN.vbs
Supprimé! G:\World.lnk
Supprimé! G:\LaunchU3.lnk
Supprimé! G:\BUDA.lnk
Supprimé! G:\System.lnk
Supprimé! G:\lettre motivation celio.lnk
Supprimé! G:\lettre motivation appel's.lnk
Supprimé! G:\liste deterioration pour agence immo.lnk
Supprimé! G:\A7KGEquN.lnk
Supprimé! G:\iTunesHelper.lnk
Supprimé! G:\.lnk
Supprimé! G:\Activator.lnk
Non supprimé ! F:\autorun.inf
Supprimé! G:\iTunesHelper.vbe
Supprimé! G:\Activator.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36f55351-7bb0-11df-b61e-d8d385216125}

################## | Listing |

[09/05/2010 - 18:00:18 | SHD ] C:\$Recycle.Bin
[14/07/2011 - 06:22:40 | D ] C:\0677de4c8069da0abd45bb7434d3d9
[28/06/2010 - 20:02:54 | D ] C:\852071b2400cf9a52311286abf32
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[22/09/2009 - 23:52:27 | SHD ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[22/06/2013 - 14:36:15 | D ] C:\drivers
[09/05/2010 - 17:22:44 | D ] C:\dvmexp
[28/10/2013 - 23:12:06 | N | 177] C:\dvmexp.idx
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[19/06/2011 - 12:51:15 | D ] C:\fb01f1338d1364bd9b5a3644
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[28/10/2013 - 23:35:21 | ASH | 798466048] C:\hiberfil.sys
[31/03/2010 - 19:20:41 | D ] C:\HP
[09/05/2010 - 17:22:44 | D ] C:\HPMBackup
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[31/03/2010 - 18:29:54 | D ] C:\Intel
[09/05/2010 - 17:24:09 | RHD ] C:\MSOCache
[28/10/2013 - 23:35:28 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[28/10/2013 - 20:25:14 | D ] C:\Program Files
[28/10/2013 - 21:03:07 | HD ] C:\ProgramData
[09/05/2010 - 17:48:25 | SHD ] C:\Recovery
[24/09/2011 - 23:28:38 | D ] C:\SPLASH.000
[09/05/2010 - 17:22:44 | N | 61] C:\splash.idx
[10/05/2010 - 19:23:24 | D ] C:\SPLASH.SYS
[21/10/2013 - 11:36:38 | D ] C:\SwSetup
[28/10/2013 - 19:02:36 | SHD ] C:\System Volume Information
[09/05/2010 - 17:48:35 | D ] C:\SYSTEM.SAV
[22/09/2013 - 13:48:27 | D ] C:\temp
[28/10/2013 - 23:48:56 | D ] C:\UsbFix
[28/10/2013 - 23:17:46 | N | 7401] C:\UsbFix [Clean 1] CHTITEFEE-PC.txt
[28/10/2013 - 23:54:05 | A | 7147] C:\UsbFix [Clean 2] CHTITEFEE-PC.txt
[28/10/2013 - 20:25:45 | N | 8952] C:\UsbFix [Scan 2] CHTITEFEE-PC.txt
[28/10/2013 - 21:29:54 | N | 9665] C:\UsbFix [Scan 3] CHTITEFEE-PC.txt
[09/05/2010 - 17:21:39 | RD ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[27/08/2009 - 18:03:10 | N | 5392] C:\version
[28/10/2013 - 23:26:59 | D ] C:\Windows
[09/05/2010 - 18:00:18 | SHD ] D:\$RECYCLE.BIN
[09/05/2010 - 18:00:12 | SHD ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[09/05/2010 - 18:00:11 | N | 0] D:\BT_HP.FLG
[31/03/2010 - 18:52:00 | N | 435] D:\CSP.DAT
[31/03/2010 - 19:05:02 | N | 11601] D:\DeployRp.log
[09/05/2010 - 18:00:12 | D ] D:\hp
[08/04/2012 - 10:31:27 | N | 20] D:\HPSF_Rep.txt
[09/05/2010 - 17:59:54 | N | 8] D:\HP_WSD.dat
[09/05/2010 - 18:00:11 | N | 22] D:\language.ini
[09/05/2010 - 18:00:12 | SHD ] D:\preload
[09/05/2010 - 18:00:12 | SD ] D:\Recovery
[31/03/2010 - 19:04:55 | N | 0] D:\RPCONFIG.LOG
[15/07/2010 - 11:10:13 | SHD ] D:\System Volume Information
[09/05/2010 - 18:00:12 | D ] D:\system.sav
[06/05/2008 - 13:26:23 | R | 309] F:\autorun.inf
[23/10/2007 - 08:45:39 | R | 1336632] F:\LaunchU3.exe
[06/05/2008 - 13:11:20 | R | 5600229] F:\LaunchPad.zip
[11/09/2013 - 22:11:40 | N | 786506214] G:\World.War.Z (2013).avi
[01/01/2010 - 00:20:18 | D ] G:\BUDA
[26/04/2011 - 19:15:26 | SHD ] G:\System
[23/10/2007 - 09:45:40 | N | 1336632] G:\LaunchU3.exe
[27/10/2013 - 21:23:14 | N | 2251] G:\lettre motivation celio.rtf
[27/10/2013 - 21:22:08 | N | 2254] G:\lettre motivation appel's.rtf
[27/10/2013 - 21:30:12 | N | 2697] G:\liste deterioration pour agence immo.rtf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |


2e scan

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:57:21 | 28/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (308F)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1015 | Free : 507]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 4%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [CHTITE Fà‰E] # FAT32
F:\ -> Disque fixe # 466 Go (6 Go libre(s) - 1%) [Disque dur flo] # NTFS

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [HP] - C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 316 |ParentID 488)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1436 |ParentID 1116)
Stoppé! C:\Windows\Explorer.exe (ID 1780 |ParentID 1116)
Stoppé! C:\Windows\system32\DllHost.exe (ID 2020 |ParentID 608)

################## | à‰léments infectieux |

Supprimé! A:\LOCK User Manual v1.lnk
Supprimé! A:\LOCKv220.lnk
Supprimé! A:\BUDA.lnk
Supprimé! E:\dmc.lnk
Supprimé! E:\BUDA.lnk
Supprimé! E:\A7KGEquN.lnk
Supprimé! E:\lettre motiv spar.lnk
Supprimé! E:\tfe tms.lnk
Supprimé! E:\CV Hayen Florie.lnk
Supprimé! E:\lettre de motivation Hayen Florie.lnk
Supprimé! E:\.lnk
Supprimé! E:\lettre de motivation new look.lnk
Supprimé! E:\A imprimer pour agence immo.lnk
Supprimé! E:\Activator.lnk
Non supprimé ! F:\autorun.inf
Supprimé! E:\A7KGEquN.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[01/01/2010 - 00:00:22 | D ] A:\BUDA
[04/03/2008 - 14:42:00 | N | 368072] A:\LOCK User Manual v1.00 (mode 4).pdf
[13/12/2007 - 17:43:48 | N | 1024000] A:\LOCKv220.exe
[09/05/2010 - 18:00:18 | SHD ] C:\$Recycle.Bin
[14/07/2011 - 06:22:40 | D ] C:\0677de4c8069da0abd45bb7434d3d9
[28/06/2010 - 20:02:54 | D ] C:\852071b2400cf9a52311286abf32
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[28/10/2013 - 23:54:05 | RASHD ] C:\Autorun.inf
[22/09/2009 - 23:52:27 | SHD ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[22/06/2013 - 14:36:15 | D ] C:\drivers
[09/05/2010 - 17:22:44 | D ] C:\dvmexp
[28/10/2013 - 23:12:06 | N | 177] C:\dvmexp.idx
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[19/06/2011 - 12:51:15 | D ] C:\fb01f1338d1364bd9b5a3644
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[28/10/2013 - 23:35:21 | ASH | 798466048] C:\hiberfil.sys
[31/03/2010 - 19:20:41 | D ] C:\HP
[09/05/2010 - 17:22:44 | D ] C:\HPMBackup
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[31/03/2010 - 18:29:54 | D ] C:\Intel
[09/05/2010 - 17:24:09 | RHD ] C:\MSOCache
[28/10/2013 - 23:35:28 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[28/10/2013 - 20:25:14 | D ] C:\Program Files
[28/10/2013 - 21:03:07 | HD ] C:\ProgramData
[09/05/2010 - 17:48:25 | SHD ] C:\Recovery
[24/09/2011 - 23:28:38 | D ] C:\SPLASH.000
[09/05/2010 - 17:22:44 | N | 61] C:\splash.idx
[10/05/2010 - 19:23:24 | D ] C:\SPLASH.SYS
[21/10/2013 - 11:36:38 | D ] C:\SwSetup
[28/10/2013 - 19:02:36 | SHD ] C:\System Volume Information
[09/05/2010 - 17:48:35 | D ] C:\SYSTEM.SAV
[22/09/2013 - 13:48:27 | D ] C:\temp
[29/10/2013 - 00:00:56 | D ] C:\UsbFix
[28/10/2013 - 23:17:46 | N | 7401] C:\UsbFix [Clean 1] CHTITEFEE-PC.txt
[28/10/2013 - 23:54:10 | N | 9326] C:\UsbFix [Clean 2] CHTITEFEE-PC.txt
[29/10/2013 - 00:06:08 | A | 7081] C:\UsbFix [Clean 3] CHTITEFEE-PC.txt
[28/10/2013 - 20:25:45 | N | 8952] C:\UsbFix [Scan 2] CHTITEFEE-PC.txt
[28/10/2013 - 21:29:54 | N | 9665] C:\UsbFix [Scan 3] CHTITEFEE-PC.txt
[09/05/2010 - 17:21:39 | RD ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[27/08/2009 - 18:03:10 | N | 5392] C:\version
[28/10/2013 - 23:26:59 | D ] C:\Windows
[09/05/2010 - 18:00:18 | SHD ] D:\$RECYCLE.BIN
[28/10/2013 - 23:54:05 | RASHD ] D:\Autorun.inf
[09/05/2010 - 18:00:12 | SHD ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[09/05/2010 - 18:00:11 | N | 0] D:\BT_HP.FLG
[31/03/2010 - 18:52:00 | N | 435] D:\CSP.DAT
[31/03/2010 - 19:05:02 | N | 11601] D:\DeployRp.log
[09/05/2010 - 18:00:12 | D ] D:\hp
[08/04/2012 - 10:31:27 | N | 20] D:\HPSF_Rep.txt
[09/05/2010 - 17:59:54 | N | 8] D:\HP_WSD.dat
[09/05/2010 - 18:00:11 | N | 22] D:\language.ini
[09/05/2010 - 18:00:12 | SHD ] D:\preload
[09/05/2010 - 18:00:12 | SD ] D:\Recovery
[31/03/2010 - 19:04:55 | N | 0] D:\RPCONFIG.LOG
[15/07/2010 - 11:10:13 | SHD ] D:\System Volume Information
[09/05/2010 - 18:00:12 | D ] D:\system.sav
[29/08/2009 - 04:34:42 | N | 10351360] E:\dmc.exe
[01/01/2010 - 01:10:32 | D ] E:\BUDA
[14/10/2013 - 09:58:06 | N | 2073] E:\lettre motiv spar.rtf
[01/06/2011 - 09:58:34 | N | 238592] E:\tfe tms.doc
[09/10/2013 - 14:13:16 | N | 135954] E:\CV Hayen Florie.rtf
[14/10/2013 - 10:04:16 | N | 2306] E:\lettre de motivation Hayen Florie.rtf
[23/10/2013 - 11:44:14 | N | 2122] E:\lettre de motivation new look.rtf
[15/10/2013 - 18:50:20 | D ] E:\A imprimer pour agence immo
[06/10/2012 - 22:29:30 | SHD ] F:\$RECYCLE.BIN
[23/12/2009 - 13:32:36 | D ] F:\autorun
[17/10/2002 - 03:56:50 | N | 36] F:\autorun.inf
[28/10/2013 - 15:14:51 | D ] F:\Dessins animes
[28/10/2013 - 15:11:27 | D ] F:\Films
[20/09/2013 - 15:15:16 | D ] F:\Ludo video
[28/10/2013 - 15:21:52 | D ] F:\Mangas
[20/09/2013 - 16:44:36 | D ] F:\Musique
[17/10/2013 - 14:18:07 | D ] F:\Photos vacances et autres
[23/03/2012 - 07:19:37 | SHD ] F:\System Volume Information
[17/10/2013 - 14:29:39 | D ] F:\Séries

################## | Vaccin |

A:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

Voici le lien pour le rapport de ZHPDiag : https://upload.sosvirus.net/log/SosUploa ... a37ab7.txt

Petite question à ce sujet , dois-je faire le scan ZHPDiag pour chaque clé USb également ou ce programme vérifie juste le PC? :shame: Pour ce rapport j'ai laissé 2 clés USb connectées mas je n'ai pas vérifié la 3e ni le disque dur...

Merci pour toutes les infos déjà données et pour celles à venir :)

Avatar du membre
par kink06
#13336
Petite question à ce sujet , dois-je faire le scan ZHPDiag pour chaque clé USb également ou ce programme vérifie juste le PC? :shame: Pour ce rapport j'ai laissé 2 clés USb connectées mas je n'ai pas vérifié la 3e ni le disque dur..
1) pour la 3e clé tu passe usbfix suppression

pour ZHPDiag pas la peine de mettre les clé usb ;)

disque dur ce avec ZHPDiag même que usbfis le fais aussi un parti ! :)

donc j&#130;attends le rapport de ZHPDiag

@+
Avatar du membre
par kink06
#13347
Re,

fais ceci =>
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image
Avatar du membre
par flow
#13372
j'ai oublié de te demander si je pouvais supprimer les fichiers trouvés par rogue killer pour le moment je n'ai rien fais j'ai laissé roguekiller ouvert en suspens...
Avatar du membre
par kink06
#13378
non tu pou ferme RK ;)

fais ceci =>

1)
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
_______________________________________________________________________________________________________________________________

2)
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

coucou ^_^ bah c'est sûr qu' il est beaucou[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci