[Manize27]

Bonjour,

Voila mon souci:

Depuis peu tous les fichiers de mon disque dur externe se sont transformés en raccourci !! extension .ink
Quand je passe la souris dessus: "emplacement cmd: C/Windows/system32"
J'ai vu sur d'autres forum qu'il fallait télécharger usbfix, voici donc après la recherche le rapport:

Code: Tout sélectionner

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Marie (Administrateur) # MARIE-PC
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  15:51:09 | 16/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: ASUSTeK Computer Inc. (K50IN ) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 4095 | Free : 2315]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (57 Go libre(s) - 49%) [OS] # NTFS
D:\ -> Disque fixe # 102 Go (83 Go libre(s) - 81%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> Disque fixe # 596 Go (166 Go libre(s) - 28%) [Elements] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (388)
C:\Windows\system32\wininit.exe (452)
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\services.exe (508)
C:\Windows\system32\lsass.exe (528)
C:\Windows\system32\lsm.exe (536)
C:\Windows\system32\svchost.exe (620)
C:\Windows\system32\nvvsvc.exe (680)
C:\Windows\system32\svchost.exe (724)
C:\Windows\System32\svchost.exe (784)
C:\Windows\System32\svchost.exe (816)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\winlogon.exe (916)
C:\Windows\system32\svchost.exe (288)
C:\Windows\system32\svchost.exe (580)
C:\Windows\system32\FBAgent.exe (1128)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1176)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1228)
C:\Windows\System32\spoolsv.exe (1296)
C:\Windows\system32\svchost.exe (1348)
C:\Windows\system32\nvvsvc.exe (1500)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1524)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1544)
C:\Program Files\Bonjour\mDNSResponder.exe (1748)
C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe (1784)
C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe (1828)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (1940)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2016)
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe (1168)
C:\Windows\system32\svchost.exe (1092)
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (1048)
C:\Yooda\SeeUrankFalcon\pgsql\bin\pg_ctl.exe (2164)
C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2248)
C:\Windows\system32\conhost.exe (2260)
C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2436)
C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2444)
C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2452)
C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2460)
C:\Windows\system32\taskhost.exe (2872)
C:\Windows\system32\Dwm.exe (2920)
C:\Windows\Explorer.EXE (2944)
C:\Windows\system32\taskeng.exe (3040)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2408)
C:\Program Files\P4G\BatteryLife.exe (2428)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2376)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2564)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2104)
C:\Windows\SysWOW64\ACEngSvr.exe (2204)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2264)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (2780)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1408)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (2192)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (1388)
C:\Users\Marie\AppData\Roaming\Adobe\adbread.exe (3092)
C:\Users\Marie\AppData\Roaming\Adobe\adbreader.exe (3128)
C:\Users\Public\sms.exe (3276)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3560)
C:\Windows\system32\SearchIndexer.exe (3708)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3764)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3872)
C:\Windows\system32\svchost.exe (3244)
C:\Windows\System32\svchost.exe (4088)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (4700)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (4832)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4844)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (4880)
C:\Windows\AsScrPro.exe (4980)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (5020)
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (4132)
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe (1792)
C:\Program Files\Trend Micro\BM\TMBMSRV.exe (2368)
C:\Program Files (x86)\Free Download Manager\fdm.exe (3524)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (4148)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (5356)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (5888)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (3428)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (1756)
C:\Windows\system32\wbem\wmiprvse.exe (2532)
C:\UsbFix\Go.exe (5520)

################## | El Desaparecido Section |

HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Strerw] - C:\Users\Marie\AppData\Roaming\Strerw.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Adobe Reader] - C:\Users\Marie\AppData\Roaming\Adobe\adbread.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Windows Messages Controler] - c:\users\public\sms.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Adobe Reader Update] - C:\Users\Marie\AppData\Roaming\Adobe\adbreader.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Marie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-365361145-77961585-619295108-1010\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | RunOnce : [eIQ555o] - "C:\Users\Marie\AppData\Roaming\eIQ555o.exe" opt
HKU\S-1-5-21-365361145-77961585-619295108-1010\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\Marie\AppData\Roaming\Strerw.exe
Présent! C:\Users\Marie\AppData\Roaming\142D.exe
Présent! C:\Users\Marie\AppData\Roaming\17w3u7.exe
Présent! C:\Users\Marie\AppData\Roaming\1960.exe
Présent! C:\Users\Marie\AppData\Roaming\2897.exe
Présent! C:\Users\Marie\AppData\Roaming\30E2.exe
Présent! C:\Users\Marie\AppData\Roaming\3a793sK9.exe
Présent! C:\Users\Marie\AppData\Roaming\3CB1.exe
Présent! C:\Users\Marie\AppData\Roaming\428E.exe
Présent! C:\Users\Marie\AppData\Roaming\44ED.exe
Présent! C:\Users\Marie\AppData\Roaming\480D.exe
Présent! C:\Users\Marie\AppData\Roaming\5EE4.exe
Présent! C:\Users\Marie\AppData\Roaming\62AE.exe
Présent! C:\Users\Marie\AppData\Roaming\64EE.exe
Présent! C:\Users\Marie\AppData\Roaming\6764.exe
Présent! C:\Users\Marie\AppData\Roaming\7564.exe
Présent! C:\Users\Marie\AppData\Roaming\7745.exe
Présent! C:\Users\Marie\AppData\Roaming\7B3E.exe
Présent! C:\Users\Marie\AppData\Roaming\800B.exe
Présent! C:\Users\Marie\AppData\Roaming\8F27.exe
Présent! C:\Users\Marie\AppData\Roaming\90BC.exe
Présent! C:\Users\Marie\AppData\Roaming\974E.exe
Présent! C:\Users\Marie\AppData\Roaming\9FF2.exe
Présent! C:\Users\Marie\AppData\Roaming\A4B7.exe
Présent! C:\Users\Marie\AppData\Roaming\A84.exe
Présent! C:\Users\Marie\AppData\Roaming\aAAA17e.exe
Présent! C:\Users\Marie\AppData\Roaming\AF70.exe
Présent! C:\Users\Marie\AppData\Roaming\B6D.exe
Présent! C:\Users\Marie\AppData\Roaming\C6BC.exe
Présent! C:\Users\Marie\AppData\Roaming\D119.exe
Présent! C:\Users\Marie\AppData\Roaming\D5B3.exe
Présent! C:\Users\Marie\AppData\Roaming\DF81.exe
Présent! C:\Users\Marie\AppData\Roaming\E2B.exe
Présent! C:\Users\Marie\AppData\Roaming\E4B8.exe
Présent! C:\Users\Marie\AppData\Roaming\EA5C.exe
Présent! C:\Users\Marie\AppData\Roaming\ECE1.exe
Présent! C:\Users\Marie\AppData\Roaming\eIQ555o.exe
Présent! C:\Users\Marie\AppData\Roaming\F6B5.exe
Présent! C:\Users\Marie\AppData\Roaming\qghumeaylnlfdxfircvs85.exe
Présent! I:\Mes images.lnk
Présent! I:\Ma musique.lnk
Présent! I:\Mes documents.lnk
Présent! I:\mes_vidz.lnk
Présent! I:\DESPERATE S1.lnk
Présent! I:\DESPERATE S2.lnk
Présent! I:\divx.lnk
Présent! I:\adrian.lnk
Présent! I:\Recycler\e621ca05.exe
Présent! C:\Users\Marie\AppData\Roaming\1CC3.tmp
Présent! I:\Recycler\desktop.ini

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Strerw
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Strerw
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Messages Controler

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net |

Je tiens à  préciser qu'il y a toute ma vie sur ce disque dur et j'ai vraiment peur de passer à  l'étape "suppression" quand je vois que les fichiers infectés sont tous les raccourcis des dossiers importants !!

HELP ME !!!!!!

Merci beaucoup !!

[Evasion60]

Bonsoir

Je vais te prendre en charge

Dans un 1er temps, relance USBFix
Clique sur Suppression
Poste son rapport

@+

[Manize27]

Merci beaucoup !!

Voici le rapport de suppression:

Code: Tout sélectionner

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: Marie (Administrateur) # MARIE-PC
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  21:46:06 | 16/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: ASUSTeK Computer Inc. (K50IN ) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 4095 | Free : 2109]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (57 Go libre(s) - 49%) [OS] # NTFS
D:\ -> Disque fixe # 102 Go (83 Go libre(s) - 81%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> Disque fixe # 596 Go (166 Go libre(s) - 28%) [Elements] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Strerw] - C:\Users\Marie\AppData\Roaming\Strerw.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Adobe Reader] - C:\Users\Marie\AppData\Roaming\Adobe\adbread.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Windows Messages Controler] - c:\users\public\sms.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Adobe Reader Update] - C:\Users\Marie\AppData\Roaming\Adobe\adbreader.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Marie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-365361145-77961585-619295108-1010\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | RunOnce : [eIQ555o] - "C:\Users\Marie\AppData\Roaming\eIQ555o.exe" opt
HKU\S-1-5-21-365361145-77961585-619295108-1010\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (680)
Stoppé! C:\Windows\system32\FBAgent.exe (1128)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1176)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1228)
Stoppé! C:\Windows\System32\spoolsv.exe (1296)
Stoppé! C:\Windows\system32\nvvsvc.exe (1500)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1524)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1544)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1748)
Stoppé! C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe (1784)
Stoppé! C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe (1828)
Stoppé! C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (1940)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2016)
Stoppé! C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe (1168)
Stoppé! C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (1048)
Stoppé! C:\Yooda\SeeUrankFalcon\pgsql\bin\pg_ctl.exe (2164)
Stoppé! C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2248)
Stoppé! C:\Windows\system32\conhost.exe (2260)
Stoppé! C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2436)
Stoppé! C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2444)
Stoppé! C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2452)
Stoppé! C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2460)
Stoppé! C:\Windows\system32\taskhost.exe (2872)
Stoppé! C:\Windows\system32\taskeng.exe (3040)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2408)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2428)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2376)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2564)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2104)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (2204)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2264)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (2780)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1408)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (2192)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (1388)
Stoppé! C:\Users\Marie\AppData\Roaming\Adobe\adbread.exe (3092)
Stoppé! C:\Users\Marie\AppData\Roaming\Adobe\adbreader.exe (3128)
Stoppé! C:\Users\Public\sms.exe (3276)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (3560)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3708)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (3764)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3872)
Stoppé! C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (4700)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (4832)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4844)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (4880)
Stoppé! C:\Windows\AsScrPro.exe (4980)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (5020)
Stoppé! C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (4132)
Stoppé! C:\Program Files\Trend Micro\Internet Security\TmProxy.exe (1792)
Stoppé! C:\Program Files\Trend Micro\BM\TMBMSRV.exe (2368)
Stoppé! C:\Program Files (x86)\Free Download Manager\fdm.exe (3524)
Stoppé! C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (3800)
Stoppé! C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (4708)
Stoppé! C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (5688)
Stoppé! C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (3660)
Stoppé! C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (3516)
Stoppé! C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (4436)
Stoppé! C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (3796)

################## | à‰léments infectieux |

Supprimé! C:\Users\Marie\AppData\Roaming\Strerw.exe
Supprimé! C:\Users\Marie\AppData\Roaming\142D.exe
Supprimé! C:\Users\Marie\AppData\Roaming\17w3u7.exe
Supprimé! C:\Users\Marie\AppData\Roaming\1960.exe
Supprimé! C:\Users\Marie\AppData\Roaming\2897.exe
Supprimé! C:\Users\Marie\AppData\Roaming\30E2.exe
Supprimé! C:\Users\Marie\AppData\Roaming\3a793sK9.exe
Supprimé! C:\Users\Marie\AppData\Roaming\3CB1.exe
Supprimé! C:\Users\Marie\AppData\Roaming\428E.exe
Supprimé! C:\Users\Marie\AppData\Roaming\44ED.exe
Supprimé! C:\Users\Marie\AppData\Roaming\480D.exe
Supprimé! C:\Users\Marie\AppData\Roaming\5EE4.exe
Supprimé! C:\Users\Marie\AppData\Roaming\62AE.exe
Supprimé! C:\Users\Marie\AppData\Roaming\64EE.exe
Supprimé! C:\Users\Marie\AppData\Roaming\6764.exe
Supprimé! C:\Users\Marie\AppData\Roaming\7564.exe
Supprimé! C:\Users\Marie\AppData\Roaming\7745.exe
Supprimé! C:\Users\Marie\AppData\Roaming\7B3E.exe
Supprimé! C:\Users\Marie\AppData\Roaming\800B.exe
Supprimé! C:\Users\Marie\AppData\Roaming\8F27.exe
Supprimé! C:\Users\Marie\AppData\Roaming\90BC.exe
Supprimé! C:\Users\Marie\AppData\Roaming\974E.exe
Supprimé! C:\Users\Marie\AppData\Roaming\9FF2.exe
Supprimé! C:\Users\Marie\AppData\Roaming\A4B7.exe
Supprimé! C:\Users\Marie\AppData\Roaming\A84.exe
Supprimé! C:\Users\Marie\AppData\Roaming\aAAA17e.exe
Supprimé! C:\Users\Marie\AppData\Roaming\AF70.exe
Supprimé! C:\Users\Marie\AppData\Roaming\B6D.exe
Supprimé! C:\Users\Marie\AppData\Roaming\C6BC.exe
Supprimé! C:\Users\Marie\AppData\Roaming\D119.exe
Supprimé! C:\Users\Marie\AppData\Roaming\D5B3.exe
Supprimé! C:\Users\Marie\AppData\Roaming\DF81.exe
Supprimé! C:\Users\Marie\AppData\Roaming\E2B.exe
Supprimé! C:\Users\Marie\AppData\Roaming\E4B8.exe
Supprimé! C:\Users\Marie\AppData\Roaming\EA5C.exe
Supprimé! C:\Users\Marie\AppData\Roaming\ECE1.exe
Supprimé! C:\Users\Marie\AppData\Roaming\eIQ555o.exe
Supprimé! C:\Users\Marie\AppData\Roaming\F6B5.exe
Supprimé! C:\Users\Marie\AppData\Roaming\qghumeaylnlfdxfircvs85.exe
Supprimé! I:\Mes images.lnk
Supprimé! I:\Ma musique.lnk
Supprimé! I:\Mes documents.lnk
Supprimé! I:\mes_vidz.lnk
Supprimé! I:\DESPERATE S1.lnk
Supprimé! I:\DESPERATE S2.lnk
Supprimé! I:\divx.lnk
Supprimé! I:\adrian.lnk
Supprimé! I:\Recycler\e621ca05.exe
Supprimé! C:\Users\Marie\AppData\Roaming\1CC3.tmp
Supprimé! I:\Recycler\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Strerw
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Messages Controler

################## | Mountpoints2 |


################## | Listing |

[03/08/2011 - 16:36:22 | SHD ] C:\$Recycle.Bin
[15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
[25/12/2009 - 20:31:12 | D ] C:\asus.dat
[29/07/2009 - 08:03:34 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
[17/10/2009 - 12:39:11 | N | 12654] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[26/07/2011 - 15:02:23 | D ] C:\Downloads
[17/10/2009 - 12:39:10 | N | 9] C:\Finish.log
[16/07/2013 - 15:35:57 | ASH | 3220647936] C:\hiberfil.sys
[03/09/2011 - 19:50:27 | D ] C:\HYPERPLANNING 2011
[04/07/2012 - 15:05:30 | D ] C:\HYPERPLANNING_ASSISTANCE
[22/07/2009 - 11:02:29 | N | 1048576] C:\K40IN.BIN
[06/08/2009 - 15:31:11 | N | 19] C:\K40IN_K50IN_WIN7.10
[17/10/2009 - 11:52:07 | RHD ] C:\MSOCache
[02/07/2009 - 09:17:15 | N | 37] C:\Nero.Log
[12/06/2009 - 03:32:00 | N | 57] C:\OFFICE2007_L.TXT
[16/07/2013 - 15:35:59 | ASH | 4294201344] C:\pagefile.sys
[16/10/2009 - 23:56:43 | N | 146] C:\Pass.txt
[01/09/2009 - 04:54:37 | N | 3750] C:\Patch.LOG
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[Evasion60]

Re

Ok, nous continuons =>

/!\ Procédure à  effectuer dans l'ordre des tutos proposés !

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relàcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relàcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\ Pour le rapport de ZHPDiag, il faudra l'héberger sur Sosupload


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue




Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://sosvirus.org/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à  jour du programme après son lancement
Faites la mise à  jour






Une fois le programme relancé après mises à  jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher






Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection






Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




2/

Télécharge => AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

Il sera aussi enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé




3/
Télécharger => ZHPDiag de Nicolas Coolman

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => double clic
N'oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau
Accepter l'exécution du fichier et ne pas modifier les options par défaut








Sur le bureau seront créées trois icônes



Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante




Clique sur L'icône Loupe pour lancer le scan



Quand l'analyse sera terminée, la barre de progression sera à  100%



Ferme la fenêtre en cliquant sur la croix en haut à  droite

Affichage du rapport

Le rapport sera enregistré sur le bureau



Nota => Le rapport se trouve aussi ici C:\ZHP\ZHPDiag.txt

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par Sosupload
Aide: Clique ici


Reviens dans ta réponse avec les trois rapports demandés

[Manize27]

1/ Rapport Malwarebytes anti-malware:

Code: Tout sélectionner

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.07.16.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Marie :: MARIE-PC [administrateur]

Protection: Activé

16/07/2013 22:41:42
mbam-log-2013-07-16 (22-41-42).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 286702
Temps écoulé: 6 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Adobe Reader (Trojan.Downloader) -> Données: C:\Users\Marie\AppData\Roaming\Adobe\adbread.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Update (Rootkit.0Access.ED) -> Données: C:\Users\Marie\AppData\Roaming\Adobe\adbreader.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\Marie\AppData\Roaming\Adobe\adbread.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Roaming\Adobe\adbreader.exe (Rootkit.0Access.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Upload_UsbFix.zip (Malware.Packer.PEX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Public\sms.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

[Manize27]

2/ Rapport de AdwCleaner:

Code: Tout sélectionner

# AdwCleaner v2.305 - Rapport créé le 16/07/2013 à  22:55:52
# Mis à  jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Marie - MARIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marie\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\Marie\AppData\Local\Babylon
Dossier Présent : C:\Users\Marie\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\Marie\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Marie\AppData\Roaming\DSite
Fichier Présent : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\54i2fjy7.default\searchplugins\search.xml
Fichier Présent : C:\Windows\Tasks\DSite.job

***** [Registre] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\Orbit\OpenCandy

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\54i2fjy7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1517 octets] - [16/07/2013 22:55:52]

########## EOF - C:\AdwCleaner[R1].txt - [1577 octets] ##########

[Manize27]

Par rapport à  Adw est_ce que le fait qu'il n'y ait aucune entrée illégitime signifie qu'il est vierge ou dois-je quand même faire une suppression ?

[Manize27]

Pour ZHPDiag il plante à  61%...
"le programme ne répond pas"

[Evasion60]

Re

1/
Relance AdwCleaner
Clique sur Suppression
Poste son rapport

2/
Pour ZHPDiag =>
Au démarrage de la machine, tapote la touche F8 ou F5 selon la PC
Tu vas démarrer en mode sans échec
Lance ZHPDiag
Poste son rapport

/!\ Si cela bloque encore =>
Lance ZHPDiag avec la loupe et le signe moins
Poste son rapport


Reviens dans ta réponse avec les deux rapports demandés

[Manize27]

Re !

Alors voici le rapport AdwCleaner après suppresssion:

Code: Tout sélectionner

# AdwCleaner v2.305 - Rapport créé le 16/07/2013 à  23:57:00
# Mis à  jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Marie - MARIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\54i2fjy7.default\searchplugins\search.xml
Fichier Supprimé : C:\Windows\Tasks\DSite.job
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\Users\Marie\AppData\Local\Babylon
Supprimé au redémarrage : C:\Users\Marie\AppData\LocalLow\boost_interprocess
Supprimé au redémarrage : C:\Users\Marie\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\Users\Marie\AppData\Roaming\DSite

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Orbit\OpenCandy

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\54i2fjy7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

et comme il est très volumineux, le lien pour celui de ZHPDiag:
https://cjoint.com/?0Grab5QUCFB

J'ai aussi un message qui s'affiche :
Malwarebytes Anti-Malware
Blocage réussi de l'accès à  un site web potentiellement malveillant: 37.221.160.88
Type sortant Port 50944 Processus fdm.exe

Merci !!