Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Hiboo444
#4574
Bonjour,
comme beaucoup d'autres apparemment, ma clé a été infectée suite à des impressions faites chez un imprimeur.
J'ai lancé l'outil usbfix et voici ce qu'il m'indique.
Code: Tout sélectionner
############################## | UsbFix V 7.127 | [Recherche]

Utilisateur: Chloé (Administrateur) # PC-DE-CHLOà‰
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 10:40:24 | 09/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: Sony Corporation (VGN-NS11M_S) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 2938 | Free : 1789]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 225 Go (128 Go libre(s) - 57%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 30 Go (5 Go libre(s) - 15%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (744)
C:\Windows\system32\wininit.exe (788)
C:\Windows\system32\csrss.exe (800)
C:\Windows\system32\services.exe (840)
C:\Windows\system32\lsass.exe (852)
C:\Windows\system32\lsm.exe (864)
C:\Windows\system32\winlogon.exe (952)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1120)
C:\Windows\System32\svchost.exe (1280)
C:\Windows\System32\svchost.exe (1316)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1476)
C:\Windows\system32\svchost.exe (1524)
C:\Windows\RtkAudioService.exe (1632)
C:\Windows\system32\Dwm.exe (1824)
C:\Windows\Explorer.EXE (1860)
C:\Windows\system32\svchost.exe (1928)
C:\Windows\System32\spoolsv.exe (412)
C:\Windows\system32\WLANExt.exe (500)
C:\Windows\system32\svchost.exe (576)
C:\Windows\system32\taskeng.exe (588)
C:\Windows\system32\taskeng.exe (736)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (928)
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (924)
C:\Program Files\Bonjour\mDNSResponder.exe (1572)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1948)
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (808)
C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (804)
C:\Windows\system32\mfevtps.exe (1236)
C:\Windows\system32\svchost.exe (2120)
C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtlService.exe (2144)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2224)
C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtWlan.exe (2272)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2284)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2360)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2376)
C:\Windows\system32\rundll32.exe (2396)
C:\Windows\system32\svchost.exe (2416)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2512)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2556)
C:\Windows\system32\DllHost.exe (2644)
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2704)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2732)
C:\Windows\System32\svchost.exe (2760)
C:\Windows\system32\SearchIndexer.exe (2808)
C:\Windows\system32\DRIVERS\xaudio.exe (2896)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2948)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3000)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3204)
C:\Windows\system32\DllHost.exe (3300)
C:\Windows\system32\igfxext.exe (3412)
C:\Windows\system32\igfxsrvc.exe (3452)
C:\Windows\system32\WUDFHost.exe (3696)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (3748)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3840)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4052)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (4084)
C:\Program Files\McAfee.com\Agent\mcagent.exe (2332)
C:\Program Files\iTunes\iTunesHelper.exe (2508)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3068)
C:\Windows\ehome\ehtray.exe (3200)
C:\Program Files\WinZip\WZQKPICK.EXE (3308)
C:\Users\Chloé\AppData\Roaming\Dropbox\bin\Dropbox.exe (3692)
C:\Windows\system32\wbem\wmiprvse.exe (3852)
C:\Windows\ehome\ehmsas.exe (1420)
C:\Program Files\iPod\bin\iPodService.exe (5008)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2660)
C:\Windows\System32\mobsync.exe (5052)
C:\Program Files\McAfee\VirusScan\mcods.exe (4620)
C:\Program Files\Google\Chrome\Application\chrome.exe (304)
C:\Program Files\Google\Chrome\Application\chrome.exe (5204)
C:\Program Files\Google\Chrome\Application\chrome.exe (3532)
C:\Program Files\Google\Chrome\Application\chrome.exe (2656)
C:\Program Files\Google\Chrome\Application\chrome.exe (4312)
C:\Program Files\Google\Chrome\Application\chrome.exe (4304)
c:\PROGRA~1\mcafee\SITEAD~1\saui.exe (240)
C:\Program Files\Google\Chrome\Application\chrome.exe (4848)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (4908)
C:\Program Files\Google\Chrome\Application\chrome.exe (296)
C:\UsbFix\Go.exe (6096)
C:\Windows\system32\wbem\wmiprvse.exe (2596)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2937867324-1874406865-260594779-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2937867324-1874406865-260594779-1003\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe

################## | à‰léments infectieux |

Présent! G:\KINGSTON (30GB).lnk
Présent! G:\_WNMAVWAONOR.nil
Présent! G:\autorun.inf
Présent! G:\desktop.ini
Présent! G:\Thumbs.db

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{22f2e070-ee09-11de-8e5f-00215dd92f46}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{33f57fbb-ce69-11de-91a4-001dba8d2566}
Shell\AutoRun\Command = G:\GODINA/cure.exe
Shell\explore\Command = G:\GODINA/cure.exe
Shell\open\Command = G:\GODINA/cure.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3ea771b3-7950-11e0-bec9-001dba8d2566}
Shell\AutoRun\Command = H:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{6c3dbb87-3d76-11df-8bb4-001dba8d2566}
Shell\AutoRun\Command = G:\password_viewer.exe %1
Shell\Explore\Command = G:\password_viewer.exe %1
Shell\Open\Command = G:\password_viewer.exe %1

HKCU\.\.\.\.\Explorer\MountPoints2\{85442bc6-ec85-11de-b6fb-00215dd92f46}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{85442bd6-ec85-11de-b6fb-00215dd92f46}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{85442be1-ec85-11de-b6fb-001dba8d2566}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{85442be3-ec85-11de-b6fb-001dba8d2566}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{85442be5-ec85-11de-b6fb-001dba8d2566}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{b0e74811-2162-11de-9fe7-a322d53d260e}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{dd03f134-26a8-11df-a5aa-001dba8d2566}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{dd03f137-26a8-11df-a5aa-001dba8d2566}
Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.net |
Voilà , si vous pouviez m'aider, je vous serais très reconnaissante, cette clé contient énormément de choses importantes...
Merci beaucoup d'avance
Avatar du membre
par El Desaparecido
#4575
Hello ,

:welcome:

Voici des informations sur cette infection :
Il y a aussi des traces d'une ancienne infection palevo : G:\GODINA/cure.exe

Relance UsbFix, choisi suppression et post le nouveau rapport stp :)
Avatar du membre
par Hiboo444
#4577
Merci beaucoup!!!!

Voici le rapport, désolée pr le tps d'attente..
Code: Tout sélectionner
############################## | UsbFix V 7.127 | [Suppression]

Utilisateur: Chloé (Administrateur) # PC-DE-CHLOà‰
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 11:42:45 | 09/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: Sony Corporation (VGN-NS11M_S) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 2938 | Free : 1458]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 225 Go (128 Go libre(s) - 57%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 30 Go (5 Go libre(s) - 15%) [KINGSTON] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2937867324-1874406865-260594779-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2937867324-1874406865-260594779-1003\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1476)
Stoppé! C:\Windows\RtkAudioService.exe (1632)
Stoppé! C:\Windows\Explorer.EXE (1860)
Stoppé! C:\Windows\System32\spoolsv.exe (412)
Stoppé! C:\Windows\system32\WLANExt.exe (500)
Stoppé! C:\Windows\system32\taskeng.exe (588)
Stoppé! C:\Windows\system32\taskeng.exe (736)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (928)
Stoppé! C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (924)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1572)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1948)
Stoppé! c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (808)
Stoppé! C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (804)
Stoppé! C:\Windows\system32\mfevtps.exe (1236)
Stoppé! C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtlService.exe (2144)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2224)
Stoppé! C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtWlan.exe (2272)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2284)
Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2360)
Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2376)
Stoppé! C:\Windows\system32\rundll32.exe (2396)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2512)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2556)
Stoppé! C:\Windows\system32\DllHost.exe (2644)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2704)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2732)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2808)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2896)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2948)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3000)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3204)
Stoppé! C:\Windows\system32\DllHost.exe (3300)
Stoppé! C:\Windows\system32\igfxext.exe (3412)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3452)
Stoppé! C:\Windows\system32\WUDFHost.exe (3696)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (3748)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3840)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4052)
Stoppé! C:\Program Files\Sony\ISB Utility\ISBMgr.exe (4084)
Stoppé! C:\Program Files\McAfee.com\Agent\mcagent.exe (2332)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2508)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3068)
Stoppé! C:\Windows\ehome\ehtray.exe (3200)
Stoppé! C:\Program Files\WinZip\WZQKPICK.EXE (3308)
Stoppé! C:\Users\Chloé\AppData\Roaming\Dropbox\bin\Dropbox.exe (3692)
Stoppé! C:\Windows\ehome\ehmsas.exe (1420)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5008)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2660)
Stoppé! C:\Program Files\McAfee\VirusScan\mcods.exe (4620)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (304)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5204)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3532)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4312)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4304)
Stoppé! c:\PROGRA~1\mcafee\SITEAD~1\saui.exe (240)
Stoppé! C:\Program Files\OpenOffice.org 3\program\swriter.exe (5284)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (812)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (5860)

################## | à‰léments infectieux |

Supprimé! G:\KINGSTON (30GB).lnk
Supprimé! G:\_WNMAVWAONOR.nil
Supprimé! G:\autorun.inf
Supprimé! G:\desktop.ini
Supprimé! G:\Thumbs.db

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22f2e070-ee09-11de-8e5f-00215dd92f46}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{33f57fbb-ce69-11de-91a4-001dba8d2566}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3ea771b3-7950-11e0-bec9-001dba8d2566}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6c3dbb87-3d76-11df-8bb4-001dba8d2566}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85442bc6-ec85-11de-b6fb-00215dd92f46}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85442be1-ec85-11de-b6fb-001dba8d2566}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85442be5-ec85-11de-b6fb-001dba8d2566}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0e74811-2162-11de-9fe7-a322d53d260e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dd03f134-26a8-11df-a5aa-001dba8d2566}

################## | Listing |

[09/05/2011 - 14:49:38 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[09/07/2008 - 22:24:02 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[09/07/2008 - 22:24:03 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[28/01/2009 - 16:11:05 | D ] C:\Documentation
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[09/06/2013 - 09:49:04 | ASH | 3081801728] C:\hiberfil.sys
[28/01/2009 - 15:47:45 | N | 187] C:\Installer_Setup.log
[09/07/2008 - 14:09:19 | D ] C:\Intel
[07/06/2013 - 16:01:45 | D ] C:\MSI
[28/01/2009 - 15:37:31 | RHD ] C:\MSOCache
[09/06/2013 - 09:49:02 | ASH | 3395616768] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[28/05/2013 - 20:48:44 | D ] C:\Program Files
[10/05/2013 - 15:52:11 | HD ] C:\ProgramData
[10/05/2013 - 15:50:16 | SHD ] C:\System Volume Information
[09/06/2013 - 11:57:35 | D ] C:\UsbFix
[09/06/2013 - 11:58:19 | A | 8377] C:\UsbFix [Clean 2] PC-DE-CHLOà‰.txt
[09/06/2013 - 10:49:58 | N | 9106] C:\UsbFix [Scan 2] PC-DE-CHLOà‰.txt
[28/01/2009 - 18:04:18 | D ] C:\Users
[28/01/2009 - 16:11:45 | N | 390348] C:\vcredist_x86.log
[16/05/2013 - 14:15:42 | D ] C:\Windows
[20/01/2011 - 16:25:05 | N | 1478] C:\WirelessDiagLog.csv
[12/05/2012 - 20:41:18 | N | 137750] G:\New actors in global governance Ryngaert.pdf
[12/05/2012 - 20:18:58 | N | 244189] G:\Michele Olivier Accomodating non state actors Within Int Law.pdf
[04/06/2013 - 11:43:56 | D ] G:\Â
[12/05/2012 - 20:25:50 | N | 217506] G:\Unique non state status ICRC.pdf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
Avatar du membre
par Hiboo444
#4587
ouf! Voilà , j'ai bien fait les 3 scan...
Je joins ci-dessous les rapports ds l'ordre. Sinon par rapport à ma clé, le raccourci qui s'était crée est devenu un dossier mais qd je l'ouvre il y a toujours le fichier ".spotlight" en première ligne...
Encore Merci! :merci2:

1. Malwarebytes
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.06.09.01

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Chloé :: PC-DE-CHLOà‰ [administrateur]

Protection: Activé

9/06/2013 12:35:50
mbam-log-2013-06-09 (12-35-50).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211947
Temps écoulé: 18 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
2. AdwCleaner
Code: Tout sélectionner
# AdwCleaner v2.303 - Rapport créé le 09/06/2013 à 13:43:45
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Chloé - PC-DE-CHLOà‰
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Chloé\Tracing\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\interdescargas-FR
Dossier Supprimé : C:\Program Files\Softonic_France
Dossier Supprimé : C:\Users\Chloé\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Chloé\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Chloé\AppData\LocalLow\interdescargas-FR
Dossier Supprimé : C:\Users\Chloé\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Chloé\AppData\LocalLow\Softonic_France
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\interdescargas-FR
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Softonic_France
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\interdescargas-FR Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31C322DC-5878-452E-A2D8-C4AAB9973C9A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31C322DC-5878-452E-A2D8-C4AAB9973C9A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4599387D-13FB-42DF-B413-A7BCADD55BB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D89E91F-5579-49F8-BD21-577D84399466}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F46B62D-CC16-4A10-8BD3-431B07032B3E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7F2D227-98DD-4B02-8149-0AC6A295BC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2423182
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\interdescargas-FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31C322DC-5878-452E-A2D8-C4AAB9973C9A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4599387D-13FB-42DF-B413-A7BCADD55BB3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A7F2D227-98DD-4B02-8149-0AC6A295BC47}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\interdescargas-FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Supprimée : HKLM\Software\Softonic_France
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18565

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v5.0.1 (fr)

Fichier : C:\Users\Chloé\AppData\Roaming\Mozilla\Firefox\Profiles\qhx4qoy6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Chloé\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.3527] : urls_to_restore_on_startup = [ "hxxp://isearch.babylon.com/?affID=120307&babsrc=HP_ss&mntrId=[...]

*************************

AdwCleaner[S1].txt - [5314 octets] - [09/06/2013 13:43:45]

########## EOF - C:\AdwCleaner[S1].txt - [5374 octets] ##########
ZHPDiag :
Modifié en dernier par H.A.W.X le dim. 9 juin 2013 15:25, modifié 1 fois.Raison : Lien ZHPDiag
Avatar du membre
par Evasion60
#4595
:hello: Bonjour Hiboo444

Ton rapport ZHPDiag étant incomplet, peux-tu le configurer comme ci dessous =>

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Image

Ensuite tu relances ZHPDiag, et tu héberge son nouveau rapport
Merci

Ton helper HAWX reprendra le cours de ta désinfection ;)
Avatar du membre
par H.A.W.X
#4596
Bonjour, :)

Je me suis permis de mettre ton rapport ZHPDiag en entier sur cjoint.com pour éviter la multiplication de massages inutile ;)

Script supprimé, en attente du rapport complet ;)
Avatar du membre
par Hiboo444
#4599
OK, j'ai essayé de faire ce que vs aviez dmd ms je suis pas certaine d'avoir "hébergé" le rapport, je l'ai simplement enregistré après avoir relancé le diagnostique.
Comment puis-je vous l'envoyez?
Merci bcp
Avatar du membre
par H.A.W.X
#4600
Bonsoir, :)

Sois tu fais un copier coller entre ces deux balises :
Code : Tout sélectionner
[spoiler] TON RAPPORT ...  [/spoiler]
Si il est trop grand et ne rentre pas, alors mets le ici

Si tu ne vois pas comment faire, un aide ici ;)

++

Salut , :p: Oui je veux bien! :) Si cela peut f[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci