Ordinateur infecté

Ordinateur infecté#16093

par guy - lun. 11 nov. 2013 13:06

- lun. 11 nov. 2013 13:06 #16093

Bonjour,
Je crois être infecté sur mon ordinateur.
Que faire svp?
Lorsque je connecte une clé USB, tous les dossiers sortent en raccourcis.
Merci.

Re: Ordinateur infecté#16095

par Evasion60 - lun. 11 nov. 2013 13:36

- lun. 11 nov. 2013 13:36 #16095

Bonjour et bienvenue sur SoSVirus

Télécharge UsbFix et enregistre le sur le bureau
Lien page de téléchargement: https://www.usbfix.net/?wpdmdl=3

Une fois téléchargé sur ton bureau, double-clique sur son icône

Puis clique sur Exécuter pour lancer l'installation qui se fera automatiquement

Recherche des infections
Clique sur le bouton " Recherche "

Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => https://www.sosvirus.net/depannages-informatique/viewtopic.php?f=204&t=3

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "

Veuillez faire un copié/collé de ce rapport sur le forum oà¹ vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

A te lire

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: Ordinateur infecté#16250

par guy - mar. 12 nov. 2013 10:34

- mar. 12 nov. 2013 10:34 #16250

Merci d avance, je vous envoie les rapports

Rapport Scan

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: ALICE (Administrateur) # ALICE-HP
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:25:41 | 11/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (338D)
CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
RAM -> [Total : 1012 | Free : 181]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft WindowsÂ 7 à‰dition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 181 Go (89 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 19 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 528 |ParentID 496)
C:\Windows\system32\wininit.exe (ID 588 |ParentID 496)
C:\Windows\system32\csrss.exe (ID 596 |ParentID 580)
C:\Windows\system32\services.exe (ID 664 |ParentID 588)
C:\Windows\system32\winlogon.exe (ID 688 |ParentID 580)
C:\Windows\system32\lsass.exe (ID 716 |ParentID 588)
C:\Windows\system32\lsm.exe (ID 724 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 832 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 936 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 1028 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 1076 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1104 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1132 |ParentID 664)
C:\Program Files\IDT\WDM\STacSV.exe (ID 1184 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1496 |ParentID 664)
C:\Windows\system32\WLANExt.exe (ID 1644 |ParentID 1076)
C:\Windows\system32\conhost.exe (ID 1652 |ParentID 528)
C:\Windows\system32\taskeng.exe (ID 1820 |ParentID 1132)
C:\Windows\System32\spoolsv.exe (ID 1840 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1892 |ParentID 664)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 128 |ParentID 664)
C:\Program Files\IDT\WDM\aestsrv.exe (ID 428 |ParentID 664)
C:\Program Files\Bluetooth Suite\adminservice.exe (ID 536 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1128 |ParentID 664)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID 1416 |ParentID 664)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 1472 |ParentID 664)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID 1800 |ParentID 664)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID 2380 |ParentID 664)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 2496 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 2572 |ParentID 664)
C:\Program Files\EazelBar\ToolbarUpdaterService.exe (ID 2616 |ParentID 664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2720 |ParentID 664)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 2780 |ParentID 664)
C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe (ID 2836 |ParentID 664)
C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (ID 2864 |ParentID 664)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID 2924 |ParentID 664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2992 |ParentID 2720)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 3224 |ParentID 664)
C:\Windows\system32\taskhost.exe (ID 3396 |ParentID 664)
C:\Windows\system32\SearchIndexer.exe (ID 3536 |ParentID 664)
C:\Windows\system32\Dwm.exe (ID 3556 |ParentID 1076)
C:\Windows\Explorer.EXE (ID 3596 |ParentID 3480)
C:\Windows\system32\svchost.exe (ID 3760 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 3804 |ParentID 664)
c:\programdata\summersoft\optimizerpro\OptimizerPro.exe (ID 3884 |ParentID 1820)
C:\Users\ALICE\AppData\Roaming\uTorrent\uTorrent.exe (ID 2376 |ParentID 3596)
C:\Program Files\Optimizer Pro\OptProReminder.exe (ID 4248 |ParentID 860)
C:\Windows\System32\svchost.exe (ID 4972 |ParentID 664)
C:\Windows\system32\taskeng.exe (ID 5252 |ParentID 1132)
C:\Program Files\CyberLink\YouCam\YCMMirage.exe (ID 5348 |ParentID 5252)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5356 |ParentID 664)
C:\Windows\system32\DllHost.exe (ID 5740 |ParentID 832)
C:\Users\ALICE\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5872 |ParentID 3596)
C:\Users\ALICE\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4176 |ParentID 5872)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5720 |ParentID 664)
C:\Users\ALICE\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1900 |ParentID 5872)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 5892 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 5812 |ParentID 664)
C:\Users\ALICE\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3428 |ParentID 5872)
C:\Windows\system32\wuauclt.exe (ID 1460 |ParentID 1132)
C:\Windows\system32\taskhost.exe (ID 4652 |ParentID 664)
C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 3104 |ParentID 664)
C:\Users\ALICE\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3712 |ParentID 5872)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 7904 |ParentID 7864)
C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (ID 6656 |ParentID 3596)
C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe (ID 6224 |ParentID 6656)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID 6216 |ParentID 664)
C:\Windows\system32\igfxsrvc.exe (ID 5824 |ParentID 832)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5692 |ParentID 3596)
C:\Program Files\Internet Explorer\iexplore.exe (ID 3732 |ParentID 5692)
C:\Program Files\Internet Explorer\iexplore.exe (ID 6332 |ParentID 3596)
C:\Program Files\Internet Explorer\iexplore.exe (ID 6908 |ParentID 6332)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe (ID 7540 |ParentID 832)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtblfs.exe (ID 5100 |ParentID 832)
C:\Program Files\Yahoo!\Companion\Installs\cpn1\ytbb.exe (ID 7348 |ParentID 832)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4236 |ParentID 832)
C:\Windows\System32\WUDFHost.exe (ID 1864 |ParentID 1076)
C:\UsbFix\Go.exe (ID 2204 |ParentID 4240)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4258096444-3120789726-3743063335-1000\SOFTWARE | Run : [Google Update] - "C:\Users\ALICE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-4258096444-3120789726-3743063335-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\ALICE\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-4258096444-3120789726-3743063335-1000\SOFTWARE | Run : [Optimizer Pro] - C:\Program Files\Optimizer Pro\OptProLauncher.exe
HKU\S-1-5-21-4258096444-3120789726-3743063335-1000\SOFTWARE | Run : [se] - C:\Users\user\AppData\Roaming\SkypEmoticons\SE.exe /minimized
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! E:\mseinstall.lnk
Présent! E:\Logiciels de départ.lnk
Présent! E:\Cartes de visite.lnk
Présent! E:\Autorun.inf.lnk
Présent! E:\Microsoft Security Essential Win7 10JAN2013.lnk
Présent! C:\Users\Public\e-book-Les 2 Clés universelles pour réussir en affaires.pdf
Présent! C:\Users\ALICE\AppData\Local\Temp\crt1B12.tmp.exe
Présent! C:\Users\ALICE\AppData\Local\Temp\utt7546.tmp.exe
Présent! C:\Users\ALICE\AppData\Local\Temp\424bInstaller.exe
Présent! D:\desktop.ini
Présent! E:\xGyreppr.vbs

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c482e3e0-3a59-11e2-bda1-446d57bc47df}
Shell\AutoRun\Command = E:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{d6a9d5cd-5b62-11e2-b679-446d57bc47df}
Shell\AutoRun\Command = E:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{e47eedaf-0f94-11e2-a44a-446d57bc47df}
Shell\AutoRun\Command = F:\LaunchU3.exe

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Rapport Clean

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: ALICE (Administrateur) # ALICE-HP
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:43:38 | 11/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (338D)
CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
RAM -> [Total : 1012 | Free : 106]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft WindowsÂ 7 à‰dition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 181 Go (89 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 19 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4258096444-3120789726-3743063335-1000\SOFTWARE | Run : [Google Update] - "C:\Users\ALICE\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-4258096444-3120789726-3743063335-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\ALICE\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-4258096444-3120789726-3743063335-1000\SOFTWARE | Run : [Optimizer Pro] - C:\Program Files\Optimizer Pro\OptProLauncher.exe
HKU\S-1-5-21-4258096444-3120789726-3743063335-1000\SOFTWARE | Run : [se] - C:\Users\user\AppData\Roaming\SkypEmoticons\SE.exe /minimized
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\IDT\WDM\STacSV.exe (ID 1184 |ParentID 664)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1644 |ParentID 1076)
Stoppé! C:\Windows\system32\conhost.exe (ID 1652 |ParentID 528)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1820 |ParentID 1132)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1840 |ParentID 664)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 128 |ParentID 664)
Stoppé! C:\Program Files\IDT\WDM\aestsrv.exe (ID 428 |ParentID 664)
Stoppé! C:\Program Files\Bluetooth Suite\adminservice.exe (ID 536 |ParentID 664)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID 1416 |ParentID 664)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 1472 |ParentID 664)
Stoppé! C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID 1800 |ParentID 664)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID 2380 |ParentID 664)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 2496 |ParentID 664)
Stoppé! C:\Program Files\EazelBar\ToolbarUpdaterService.exe (ID 2616 |ParentID 664)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2720 |ParentID 664)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 2780 |ParentID 664)
Stoppé! C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe (ID 2836 |ParentID 664)
Stoppé! C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (ID 2864 |ParentID 664)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID 2924 |ParentID 664)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2992 |ParentID 2720)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 3224 |ParentID 664)
Stoppé! C:\Windows\system32\taskhost.exe (ID 3396 |ParentID 664)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3536 |ParentID 664)
Stoppé! C:\Windows\Explorer.EXE (ID 3596 |ParentID 3480)
Stoppé! c:\programdata\summersoft\optimizerpro\OptimizerPro.exe (ID 3884 |ParentID 1820)
Stoppé! C:\Users\ALICE\AppData\Roaming\uTorrent\uTorrent.exe (ID 2376 |ParentID 3596)
Stoppé! C:\Program Files\Optimizer Pro\OptProReminder.exe (ID 4248 |ParentID 860)
Stoppé! C:\Windows\system32\taskeng.exe (ID 5252 |ParentID 1132)
Stoppé! C:\Program Files\CyberLink\YouCam\YCMMirage.exe (ID 5348 |ParentID 5252)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5356 |ParentID 664)
Stoppé! C:\Windows\system32\DllHost.exe (ID 5740 |ParentID 832)
Stoppé! C:\Users\ALICE\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5872 |ParentID 3596)
Stoppé! C:\Users\ALICE\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4176 |ParentID 5872)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5720 |ParentID 664)
Stoppé! C:\Users\ALICE\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1900 |ParentID 5872)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 5892 |ParentID 664)
Stoppé! C:\Users\ALICE\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3428 |ParentID 5872)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 1460 |ParentID 1132)
Stoppé! C:\Windows\system32\taskhost.exe (ID 4652 |ParentID 664)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 3104 |ParentID 664)
Stoppé! C:\Users\ALICE\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3712 |ParentID 5872)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 7904 |ParentID 7864)
Stoppé! C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (ID 6656 |ParentID 3596)
Stoppé! C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe (ID 6224 |ParentID 6656)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID 6216 |ParentID 664)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID 5824 |ParentID 832)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 5692 |ParentID 3596)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 3732 |ParentID 5692)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 6332 |ParentID 3596)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 6908 |ParentID 6332)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe (ID 7540 |ParentID 832)
Stoppé! C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtblfs.exe (ID 5100 |ParentID 832)
Stoppé! C:\Program Files\Yahoo!\Companion\Installs\cpn1\ytbb.exe (ID 7348 |ParentID 832)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 1864 |ParentID 1076)

################## | à‰léments infectieux |

Supprimé! E:\mseinstall.lnk
Supprimé! E:\Logiciels de départ.lnk
Supprimé! E:\Cartes de visite.lnk
Supprimé! E:\Autorun.inf.lnk
Supprimé! E:\Microsoft Security Essential Win7 10JAN2013.lnk
Supprimé! C:\Users\Public\e-book-Les 2 Clés universelles pour réussir en affaires.pdf
Supprimé! C:\Users\ALICE\AppData\Local\Temp\crt1B12.tmp.exe
Supprimé! C:\Users\ALICE\AppData\Local\Temp\utt7546.tmp.exe
Supprimé! C:\Users\ALICE\AppData\Local\Temp\424bInstaller.exe
Supprimé! D:\desktop.ini
Supprimé! E:\xGyreppr.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c482e3e0-3a59-11e2-bda1-446d57bc47df}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6a9d5cd-5b62-11e2-b679-446d57bc47df}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e47eedaf-0f94-11e2-a44a-446d57bc47df}

################## | Listing |

[02/10/2012 - 15:49:04 | SHD ] C:\$Recycle.Bin
[11/10/2013 - 21:54:36 | D ] C:\54fe9af93902b1f85da6ef816a
[04/10/2012 - 12:49:51 | D ] C:\6782dee86a706c66d4b5f4adb4d977d8
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[19/01/2012 - 23:19:44 | SHD ] C:\boot
[20/11/2010 - 22:29:06 | RASH | 383786] C:\bootmgr
[12/10/2013 - 03:30:16 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[02/10/2012 - 15:18:56 | D ] C:\Dokumente und Einstellungen
[22/06/2013 - 03:56:02 | D ] C:\E
[10/11/2013 - 08:36:12 | ASH | 796102656] C:\hiberfil.sys
[01/05/2012 - 02:13:42 | D ] C:\HP
[01/05/2012 - 01:51:01 | D ] C:\Intel
[03/10/2012 - 14:58:54 | RHD ] C:\MSOCache
[10/11/2013 - 10:17:00 | ASH | 1550958592] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[13/10/2013 - 17:48:02 | D ] C:\Program Files
[13/10/2013 - 08:01:41 | HD ] C:\ProgramData
[02/10/2012 - 15:18:56 | D ] C:\Programme
[02/10/2012 - 15:21:08 | SHD ] C:\Recovery
[21/06/2013 - 10:54:17 | D ] C:\SWSetup
[07/11/2013 - 03:00:50 | SHD ] C:\System Volume Information
[02/10/2012 - 15:21:16 | D ] C:\SYSTEM.SAV
[11/11/2013 - 16:51:18 | D ] C:\UsbFix
[11/11/2013 - 16:56:44 | A | 9152] C:\UsbFix [Clean 1] ALICE-HP.txt
[11/11/2013 - 16:36:55 | N | 9156] C:\UsbFix [Scan 2] ALICE-HP.txt
[02/10/2012 - 15:19:08 | RD ] C:\Users
[28/09/2013 - 03:06:27 | D ] C:\Windows
[02/10/2012 - 15:49:04 | SHD ] D:\$RECYCLE.BIN
[02/10/2012 - 15:48:51 | RASHD ] D:\boot
[14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr
[02/10/2012 - 15:48:52 | D ] D:\FactoryUpdate
[02/10/2012 - 15:48:51 | D ] D:\hp
[04/10/2012 - 15:33:45 | N | 20] D:\HPSF_Rep.txt
[02/10/2012 - 15:30:31 | N | 8] D:\HP_WSD.dat
[02/10/2012 - 15:48:51 | RSHD ] D:\preload
[02/10/2012 - 15:48:51 | RSD ] D:\recovery
[02/10/2012 - 15:48:51 | D ] D:\RM_Reserve
[05/12/2012 - 11:08:40 | SHD ] D:\System Volume Information
[21/10/2013 - 17:02:50 | D ] E:\Logiciels de départ
[22/10/2013 - 15:26:52 | D ] E:\Cartes de visite
[29/10/2013 - 15:21:42 | SHD ] E:\Autorun.inf
[10/01/2013 - 10:10:18 | D ] E:\Microsoft Security Essential Win7 10JAN2013
[08/11/2013 - 14:40:52 | N | 13834936] E:\mseinstall.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: Ordinateur infecté#16288

par El Desaparecido - mar. 12 nov. 2013 14:18

- mar. 12 nov. 2013 14:18 #16288

Hello Guy,

Je vais prendre la suite car Evasion60 est absent pour 2 jours.

Redémarre l'ordinateur et dis moi si t'as encore des soucis avec le disque E , puis :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Installe le logiciel.
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur Configurer
Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic Â»)

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Re: Ordinateur infecté#16373

par guy - mar. 12 nov. 2013 18:55

- mar. 12 nov. 2013 18:55 #16373

Merci,
Voila le rapport DXDIAG

https://upload.sosvirus.net/log/SosUploa ... 310090.txt

Re: Ordinateur infecté#16377

par El Desaparecido - mar. 12 nov. 2013 19:01

- mar. 12 nov. 2013 19:01 #16377

Re Guy ,

Tu as aussi des infections de type adware.pup :

Télécharges Adwcleaner (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Choisi l'option Scanner
2. Choisi l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Acceptes les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Télécharge Malwarebytes' Anti-Malware et installe le.
Lance Malwarebytes' Anti-Malware.
Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :

Clique sur OK, le rapport s'ouvre spontanément.

Si des menaces ont été détectées :

Clique sur OK puis "Afficher les résultats".
Coches toutes les cases.
Choisis l'option "Supprimer la sélection".
Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
Sinon le rapport s'ouvre automatiquement après la suppression.
Post le rapport dans ta prochaine réponse.

Re: Ordinateur infecté#122274

par azizfederer - mer. 2 avr. 2014 22:08

- mer. 2 avr. 2014 22:08 #122274

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: user (Administrateur) # RF
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 21:43:48 | 02/04/2014

Site Web: https://sosvirus.org
Contact: contact@eldesaparecido.com

PC: SAMSUNG ELECTRONICS CO., LTD. (300E5EV/300E4EV/270E5EV/270E4EV/2470EV) (X86-based PC
CPU: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz (2500)
RAM -> [Total : 3468 | Free : 1440]
BIOS: Phoenix BIOS SC-T v2.2 P07RBD
BOOT: Normal boot

OS: Microsoft WindowsÂ 7 à‰dition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.11.9600.16521

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (62 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 186 Go (129 Go libre(s) - 69%) [] # NTFS
E:\ -> Disque fixe # 183 Go (90 Go libre(s) - 50%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 96%) [] # FAT32
I:\ -> Disque amovible # 7 Go (1 Go libre(s) - 14%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (568)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (744)
C:\Windows\system32\lsm.exe (752)
C:\Windows\system32\svchost.exe (852)
C:\Program Files\Common Files\COMODO\launcher_service.exe (920)
C:\Windows\system32\svchost.exe (956)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1064)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\System32\svchost.exe (1192)
C:\Windows\System32\svchost.exe (1224)
C:\Windows\system32\svchost.exe (1252)
C:\Windows\system32\svchost.exe (1276)
C:\Windows\System32\spoolsv.exe (1748)
C:\Windows\system32\taskhost.exe (1792)
C:\Windows\system32\svchost.exe (1820)
C:\Windows\system32\Dwm.exe (1828)
C:\Windows\Explorer.EXE (1908)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2004)
C:\Program Files\Bluetooth Suite\adminservice.exe (2028)
C:\Program Files\Comodo\Dragon\dragon_updater.exe (456)
C:\Program Files\Samsung\Easy Settings\CmdServer\EasyLauncher.exe (1176)
C:\Program Files\Samsung\Easy Settings\CmdServer\EasySettingsCmdServer.exe (1184)
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (1556)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (2064)
C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2088)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (2276)
C:\Windows\system32\svchost.exe (2340)
D:\Program Files\Mobiconnect\AssistantServices.exe (2368)
C:\Windows\system32\taskeng.exe (2424)
C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe (2468)
C:\Program Files\Elantech\ETDCtrl.exe (2604)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2656)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2732)
C:\Windows\system32\svchost.exe (2808)
C:\Program Files\Bluetooth Suite\BtvStack.exe (3076)
C:\Program Files\Bluetooth Suite\AthBtTray.exe (3136)
D:\Program Files\Mobiconnect\CancelAutoPlay_byt.exe (3184)
D:\Program Files\Mobiconnect\UIExec.exe (3196)
C:\Program Files\Comodo\COMODO Internet Security\CisTray.exe (3300)
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe (3308)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (3692)
D:\Program Files\Internet Download Manager\IEMonitor.exe (3988)
C:\Program Files\Comodo\GeekBuddy\unit_manager.exe (4000)
C:\Windows\system32\wbem\wmiprvse.exe (4064)
C:\Windows\system32\SearchIndexer.exe (2152)
C:\Program Files\Comodo\GeekBuddy\unit.exe (2220)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3368)
C:\Windows\system32\igfxext.exe (3448)
C:\Windows\system32\svchost.exe (2880)
C:\Program Files\Samsung\Easy Settings\sSettings.exe (4992)
C:\Program Files\Comodo\COMODO Internet Security\cis.exe (5588)
C:\Program Files\Samsung\S Agent\CommonAgent.exe (5816)
C:\Program Files\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3944)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4420)
C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe (4560)
C:\Windows\System32\svchost.exe (4576)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4948)
C:\Windows\system32\hkcmd.exe (576)
C:\Windows\system32\igfxpers.exe (4208)
C:\Program Files\USB Disk Security\USBGuard.exe (4880)
C:\PROGRA~1\HSPAUS~1\HSPALA~1.EXE (3904)
C:\Program Files\Vidal Control Center\ControlCenter.exe (5692)
C:\Program Files\Skype\Phone\Skype.exe (5728)
D:\Program Files\uTorrent\uTorrent.exe (7648)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (1436)
C:\Program Files\Comodo\Dragon\dragon.exe (9388)
C:\Program Files\Comodo\Dragon\dragon.exe (9368)
C:\Program Files\Comodo\Dragon\dragon.exe (6772)
C:\Program Files\Comodo\Dragon\dragon.exe (9688)
C:\Program Files\Comodo\Dragon\dragon.exe (6600)
C:\Program Files\Comodo\Dragon\dragon.exe (1596)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (9676)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (3708)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (9712)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (6148)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (6944)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (10072)
c:\program files\real\realplayer\update\realsched.exe (9248)
C:\Program Files\Comodo\Dragon\dragon.exe (6628)
C:\Program Files\Comodo\Dragon\dragon.exe (9672)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (5640)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (4624)
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (6904)
C:\Windows\system32\WUDFHost.exe (5836)
C:\Windows\system32\wbem\wmiprvse.exe (2176)
C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe (10064)
C:\UsbFix\Go.exe (7588)

################## | à‰léments infectieux |

Présent! C:\Windows\Temp\hss_update.exe
Présent! I:\Redouane live AouT' 2009.lnk
Présent! I:\douga douga gnawa diffusion.mp3.lnk
Présent! I:\13218.mp3.lnk
Présent! I:\AFK.mp3.lnk
Présent! I:\Bab El Oued Kingston_0927142735.mp3.lnk
Présent! I:\Je voudrais être un fauteuil.mp3.lnk
Présent! I:\hy mama algeryia.mp3.lnk
Présent! I:\Idir-ManuChao-ATulawin.mp3.lnk
Présent! I:\Idir-Révolution.mp3.lnk
Présent! I:\Inaal Ding Dingue Dong.mp3.lnk
Présent! I:\Ma Kayen Walou.mp3.lnk
Présent! I:\hassen karbich-fi west ehliso.mp3.lnk
Présent! I:\douga douga gnawa diffusion.lnk
Présent! I:\Systems.vbs.lnk
Présent! I:\13218.lnk
Présent! I:\AFK.lnk
Présent! I:\Bab El Oued Kingston_0927142735.lnk
Présent! I:\Je voudrais être un fauteuil.lnk
Présent! I:\hy mama algeryia.lnk
Présent! I:\Idir-ManuChao-ATulawin.lnk
Présent! I:\Idir-Révolution.lnk
Présent! I:\Inaal Ding Dingue Dong.lnk
Présent! I:\Ma Kayen Walou.lnk
Présent! I:\hassen karbich-fi west ehliso.lnk
Présent! I:\Serviecs.lnk
Présent! I:\Concert hasni alger.lnk
Présent! I:\El hasnaoui vol 2 original.lnk
Présent! I:\GEROUABI ELHARAZ.lnk
Présent! I:\GUEROUABI-CHOUFOU MASAR.lnk
Présent! I:\BEST OF GEROUABI 02.lnk
Présent! I:\BEST OF GEROUABI 01.lnk
Présent! I:\Kamel el Harrachi.lnk
Présent! I:\Album inconnu (17-04-2010 14-01-52).lnk
Présent! I:\Rai ancien -MiX Dj's.lnk
Présent! I:\Maghreb united.lnk
Présent! I:\Détente Cd4 (Harmonica).lnk
Présent! I:\Claude Barzotti -Discographie (190).lnk
Présent! I:\MICHAEL JACKSON GREATEST HITS [R.I.P.] Updated Version [Bubanee].lnk
Présent! I:\ayadhou.lnk
Présent! I:\has'.lnk
Présent! I:\Guitare.lnk
Présent! I:\ALI AMRANE 2009.lnk
Présent! I:\Guerouabi.lnk
Présent! I:\Instrumental celto-kabyle.lnk
Présent! I:\Rougii.lnk
Présent! I:\Album inconnu (07-12-2012 20-03-48).lnk
Présent! I:\Album inconnu (25-03-2013 21-00-41).lnk
Présent! I:\BAAZIZ.lnk
Présent! I:\Ott Liber - Flamenco.lnk
Présent! I:\boudjemà El Ankis.lnk
Présent! I:\fouka 11-10-2006.lnk
Présent! I:\Allaoua Live complet.lnk
Présent! I:\Algérois 2.lnk
Présent! I:\Algérois 1.lnk
Présent! I:\Rai compil'.lnk
Présent! I:\Carlos Santana - Gold Greatest Hits 3 CD (2010) by Juledj77.lnk
Présent! I:\Wé.lnk
Présent! I:\BEST OF ROCK THE 50 biggest songs of HISTORY [WwW.SoftMyPc.Co.nr].lnk
Présent! I:\Bonne route.lnk
Présent! G:\SETUP.EXE
Présent! G:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Re: Ordinateur infecté#122795

par El Desaparecido - jeu. 3 avr. 2014 07:48

- jeu. 3 avr. 2014 07:48 #122795

Bonjour azizfederer,

Bienvenue :welcome:

Tu utilises une version obsolète de UsbFix :

Mis à jour le 11/11/2012 par El Desaparecido

Désinstalle la puis télécharge la dernière version : https://www.usbfix.net/

Ensuite, créé ton propre sujet sur le forum, en cliquant sur ce lien stp : https://www.sosvirus.net/posting.php?mode=post&f=6

@ Tout de suite sur ton sujet

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

alainadam

El Magnifico

-Souris

Derniers likes

Ordinateur infecté

Ordinateur infecté#16093

Re: Ordinateur infecté#16095

Re: Ordinateur infecté#16250

Re: Ordinateur infecté#16288

Re: Ordinateur infecté#16373

Re: Ordinateur infecté#16377

Re: Ordinateur infecté#122274

Re: Ordinateur infecté#122795

navigateur qui plante

PC bloqué sur une image

[RESOLU] Virus sur pc

[RESOLU] PC qui lag et beaucoup de pubs