Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#6023
H.A.W.X a écrit :Re,

Sous windows 8 c'est assez difficile ;) Voir ici :
OK j'essaye avec ça, merci beaucoup ;)

EDIT : Après 2 tentatives, ça ne marche toujours pas. J'obtiens bien l'écran bleu clair avec toutes les touches disponibles, mais lorsque j'appuie sur la bonne (F4), le PC ne réagit pas, pendant 5 seondes, puis il s'éteint brusquement. J'avoue ne pas trop comprendre. Si tu as une idée...
#6024
Bien ok fais ceci en mode normal alors stp :
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
#6025
Ok, voila le rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: dan (Administrateur) # DANBEN-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:20:27 | 28/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: LENOVO (1168) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz (3101)
RAM -> [Total : 8152 | Free : 6093]
BIOS: ESKT20A
BOOT: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG Anti-Virus 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 1837 Go (915 Go libre(s) - 50%) [Windows8_OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [SAMSUNG DAN] # NTFS
F:\ -> CD-ROM

################## | Processus Actif |

C:\PROGRA~2\AVG\AVG2013\avgrsa.exe (456)
C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (524)
C:\WINDOWS\system32\csrss.exe (804)
C:\WINDOWS\system32\wininit.exe (888)
C:\WINDOWS\system32\csrss.exe (904)
C:\WINDOWS\system32\winlogon.exe (960)
C:\WINDOWS\system32\services.exe (984)
C:\WINDOWS\system32\lsass.exe (992)
C:\WINDOWS\system32\svchost.exe (764)
C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ascsvc.exe (908)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\system32\dwm.exe (1296)
C:\WINDOWS\system32\atiesrxx.exe (1380)
C:\WINDOWS\System32\svchost.exe (1432)
C:\WINDOWS\system32\svchost.exe (1460)
C:\WINDOWS\system32\svchost.exe (1500)
C:\WINDOWS\system32\atieclxx.exe (1556)
C:\WINDOWS\System32\svchost.exe (1576)
C:\Program Files\Classic Shell\ClassicShellService.exe (1684)
C:\WINDOWS\system32\svchost.exe (1728)
C:\WINDOWS\System32\spoolsv.exe (1956)
C:\WINDOWS\system32\svchost.exe (2024)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1128)
C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe (1988)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2052)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2148)
C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (2200)
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (2228)
C:\Program Files\Bonjour\mDNSResponder.exe (2264)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (2304)
C:\WINDOWS\system32\dashost.exe (2316)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2348)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (2376)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2404)
C:\Program Files\Lenovo\Power Control Switch\LenovoCOMSvc.exe (2432)
C:\Program Files\ma-config.com\MaConfigAgent.exe (2464)
C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (2488)
C:\Program Files (x86)\PDF Architect\HelperService.exe (2676)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (2832)
C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (2852)
C:\Program Files (x86)\AVG\AVG2013\avgemca.exe (2888)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (2896)
C:\Program Files (x86)\IObit\Start Menu 8\StartMenuServices.exe (3228)
C:\WINDOWS\system32\svchost.exe (3272)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (3304)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3624)
C:\WINDOWS\system32\svchost.exe (3936)
C:\WINDOWS\system32\taskhostex.exe (4348)
C:\Program Files\Classic Shell\ClassicStartMenu.exe (4356)
C:\WINDOWS\system32\svchost.exe (4472)
C:\WINDOWS\System32\svchost.exe (4524)
C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (4972)
C:\WINDOWS\Explorer.EXE (4760)
C:\Program Files (x86)\IObit\Start Menu 8\StartMenu8.exe (4832)
C:\Program Files (x86)\IObit\Start Menu 8\StartMenu_Hook.exe (5124)
C:\Program Files (x86)\IObit\Start Menu 8\InstallServices64.exe (5160)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe\LiveComm.exe (5240)
C:\WINDOWS\system32\SearchIndexer.exe (5648)
C:\WINDOWS\system32\SearchProtocolHost.exe (5728)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5988)
C:\Windows\System32\RuntimeBroker.exe (4652)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5860)
C:\WINDOWS\system32\DllHost.exe (3368)
C:\Windows\SysWOW64\UMonit.exe (6244)
C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe (6296)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (6308)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (6536)
C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe (6852)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (6876)
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (6908)
C:\Windows\System32\spool\drivers\x64\3\E_IATIGGE.EXE (6928)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6976)
C:\Program Files (x86)\Micro Application\LauncherMA.exe (7040)
C:\Program Files (x86)\Lenovo\Lenovo Silver Silk Wireless Keyboard\skd8861.exe (7164)
C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (6284)
C:\Program Files\Lenovo\Power Control Switch\LitModeSwitch.exe (6488)
C:\Program Files\Lenovo\Power Control Switch\LitModeCtrl.exe (6716)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (6916)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (6668)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (1360)
C:\Program Files (x86)\AVG\AVG2013\avgui.exe (6780)
C:\Program Files\iPod\bin\iPodService.exe (6792)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (7184)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (7316)
C:\PROGRA~2\AD-AWA~1\AdAware.exe (7324)
C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe (7464)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6456)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3608)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1520)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5592)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5844)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7484)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1544)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4092)
C:\WINDOWS\system32\taskhost.exe (436)
C:\WINDOWS\system32\SearchFilterHost.exe (7208)
C:\UsbFix\Go.exe (5324)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3100)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Lenovo Silver Silk Wireless Keyboard] - C:\Program Files (x86)\Lenovo\Lenovo Silver Silk Wireless Keyboard\skd8861.exe
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [ModeSwitch] - "C:\Program Files\Lenovo\Power Control Switch\LitModeSwitch.exe" /AutoRun
HKLM\SOFTWARE | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [dldtmon.exe] - "C:\Program Files (x86) (x86)\Dell V305\dldtmon.exe"
HKLM\SOFTWARE | Run : [dldtamon] - "C:\Program Files (x86) (x86)\Dell V305\dldtamon.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [iTunesHelper] - c:\program files (x86)\itunes\ituneshelper.exe
HKLM\SOFTWARE | Run : [APSDaemon] - c:\program files (x86)\common files\apple\apple application support\apsdaemon.exe
HKLM\SOFTWARE | Run : [BCSSync] - "c:\program files (x86)\microsoft office\office14\bcssync.exe" /delayservices
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | Run : [Ad-Aware Antivirus] - "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Lenovo Silver Silk Wireless Keyboard] - C:\Program Files (x86)\Lenovo\Lenovo Silver Silk Wireless Keyboard\skd8861.exe
HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer] - "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ModeSwitch] - "C:\Program Files\Lenovo\Power Control Switch\LitModeSwitch.exe" /AutoRun
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [dldtmon.exe] - "C:\Program Files (x86) (x86)\Dell V305\dldtmon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [dldtamon] - "C:\Program Files (x86) (x86)\Dell V305\dldtamon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - c:\program files (x86)\itunes\ituneshelper.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - c:\program files (x86)\common files\apple\apple application support\apsdaemon.exe
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "c:\program files (x86)\microsoft office\office14\bcssync.exe" /delayservices
HKLM\SOFTWARE\wow6432Node | Run : [NBKeyScan] - "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Ad-Aware Antivirus] - "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1492962219-184763394-522556990-1001\SOFTWARE | Run : [Xvid] - C:\Program Files (x86)\Xvid\CheckUpdate.exe
HKU\S-1-5-21-1492962219-184763394-522556990-1001\SOFTWARE | Run : [FreeMi UPnP Media Server] - C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
HKU\S-1-5-21-1492962219-184763394-522556990-1001\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1492962219-184763394-522556990-1001\SOFTWARE | Run : [Skype] - "c:\program files (x86)\skype\phone\skype.exe" /minimized /regrun
HKU\S-1-5-21-1492962219-184763394-522556990-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1492962219-184763394-522556990-1001\SOFTWARE | Run : [Advanced SystemCare Ultimate] - "C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCTray.exe" /AutoStart
HKU\S-1-5-21-1492962219-184763394-522556990-1001\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-1492962219-184763394-522556990-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\dan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1492962219-184763394-522556990-1001\SOFTWARE | Run : [EPSON SX125 Series] - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\WINDOWS\TEMP\E_SC51F.tmp" /EF "HKCU"
HKU\S-1-5-21-1492962219-184763394-522556990-1001\SOFTWARE | Run : [SmileboxTray] - "C:\Users\dan\AppData\Roaming\Smilebox\SmileboxTray.exe"

################## | à‰léments infectieux |

Présent! D:\EPSETUP.EXE
Présent! D:\AUTORUN.INF
Présent! F:\AUTORUN.INF
Présent! F:\autorun.exe
Présent! F:\Autorun.ini

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{19cbedfe-aeac-11e2-be6d-eca86b335ff7}
Shell\AutoRun\Command = "F:\AUTORUN.EXE"



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
#6026
Ils sont toujours présents, on va voir si rien ne les bloques !
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[0]¤S¤.txt à été créé.
  • Héberge le rapport RKreport[0]¤S¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image
#6031
Re,

Ok on va faire autrement, on va désinfecter le PC est ensuite la clé ;)
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[0]¤D¤.txt à été créé.
  • Héberge le rapport RKreport[0]¤D¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image
#6034
Ok pour ton rapport, on passe au scan global pour voir ce qui ne va pas ;)
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
    1. Clique sur l'icône représentant un tournevis ( Options »)
    2. Clique sur Tous
    3. Clique sur l‚icône représentant une loupe ( Lancer le diagnostic »)
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
#6037
Ok, pas mal de monde dans ton pc :secretsmile:

1.
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression


    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
A voir =>

2.
  • Télécharges MalwareBytes
  • Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Cliques sur Rechercher
  • Supprimes tout les éléments trouvés !
  • Postes le rapport sur le forum
Image

J'attends donc 2 rapports

hello - hello :p: par contre il vire l'aaplicat[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci