11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • Vito
    Participant
    Nombre d'articles : 6

    Bonjour
    J’ai mes fichiers sur mes clés USB qui se sont transformés en applications .exe
    Je n’y connais rien mais je pense à un virus qui se transmet entre clés USB…
    J’ai donc téléchargé votre application de recherche et voici le rapport :
    [spoiler:28f3kqlf]############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: bureau (Administrateur) # NOM-325236CBEE9
    Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
    Lancé à 15:29:25 | 14/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: NEC COMPUTERS INTERNATIONAL (NEC Versa Premium )
    CPU: Intel(R) Celeron(R) M processor 1.30GHz
    RAM -> [Total : 959 Mo| Free : 160 Mo]
    Bios: Insyde Software Corporation
    Boot: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%SystemDrive%) -> Disque fixe # 149 Go (2 Go libre(s) – 2%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (660 Mo libre(s) – 17%) [] # FAT32
    F: -> Disque amovible # 2 Go (920 Mo libre(s) – 48%) [] # FAT

    ################## | Processus Actif |

    C:WINDOWSsystem32smss.exe (ID: 512|ParentID: 4|SYSTEM)
    C:WINDOWSsystem32winlogon.exe (ID: 584|ParentID: 512|SYSTEM)
    C:WINDOWSsystem32services.exe (ID: 628|ParentID: 584|SYSTEM)
    C:WINDOWSsystem32lsass.exe (ID: 640|ParentID: 584|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 796|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 984|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32spoolsv.exe (ID: 1412|ParentID: 628|SYSTEM)
    C:WINDOWSexplorer.exe (ID: 1556|ParentID: 1512|bureau)
    C:WINDOWSsystem32carpserv.exe (ID: 1800|ParentID: 1556|bureau)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 1808|ParentID: 1556|bureau)
    C:WINDOWSsystem32LVCOMSX.EXE (ID: 1836|ParentID: 1556|bureau)
    C:Program FilesLogitechVideoLogiTray.exe (ID: 1844|ParentID: 1556|bureau)
    C:WINDOWSSOUNDMAN.EXE (ID: 1856|ParentID: 1556|bureau)
    C:WINDOWSsystem32ctfmon.exe (ID: 1864|ParentID: 1556|bureau)
    C:Program FilesLogitechDesktop Messenger8876480ProgrambackWeb-8876480.exe (ID: 1880|ParentID: 1556|bureau)
    C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMStatus.exe (ID: 1956|ParentID: 1556|bureau)
    C:Documents and SettingsAll UsersApplication Datawmimgmt.exe (ID: 1964|ParentID: 1924|bureau)
    C:Program FilesWestern DigitalWD SmartWareFront ParlorWDSmartWare.exe (ID: 2016|ParentID: 1556|bureau)
    C:Program FilesLogitechVideoFxSvr2.exe (ID: 172|ParentID: 796|bureau)
    C:Program FilesJavajre6binjqs.exe (ID: 528|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 1032|ParentID: 628|SYSTEM)
    C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMService.exe (ID: 1660|ParentID: 628|SYSTEM)
    C:Program FilesWestern DigitalWD SmartWareFront ParlorWDSmartWareBackgroundService.exe (ID: 1204|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32wbemwmiapsrv.exe (ID: 3332|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32wuauclt.exe (ID: 2204|ParentID: 984|bureau)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 1696|ParentID: 1556|bureau)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 3624|ParentID: 1696|bureau)
    C:UsbFixUsbFix.exe (ID: 2580|ParentID: 3880|bureau)

    ################## | Autorun |

    E:autorun.inf -> E:RECYCLERwmimgmt.com | VirusTotal – (41/48)
    E:autorun.inf -> E:RECYCLERwmimgmt.com | VirusTotal – (41/48)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] « C:Program FilesFichiers communsAheadLibNMBgMonitor.exe »
    04 – HKCU..Run : [msnmsgr] « C:Program FilesWindows LiveMessengermsnmsgr.exe » /background
    04 – HKCU..Run : [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
    04 – HKCU..Run : [LogitechSoftwareUpdate] « C:Program FilesLogitechVideoManifestEngine.exe » boot
    04 – HKCU..Run : [wmi32] « C:Documents and SettingsAll UsersApplication Datawmimgmt.exe »
    04 – HKLM..Run : [CARPService] carpserv.exe
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program FilesFichiers communsJavaJava Updatejusched.exe »
    04 – HKLM..Run : [Adobe Reader Speed Launcher] « C:Program FilesAdobeReader 9.0ReaderReader_sl.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
    04 – HKLM..Run : [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
    04 – HKLM..Run : [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
    04 – HKLM..Run : [SoundMan] SOUNDMAN.EXE
    04 – HKLM..RunOnce : [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA » onclick= »window.open(this.href);return false; »& »inst=NwA3AC0ANAAyADgAOQA4ADAAMAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADUANwA0ADEANAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAFUAOQA1ACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA »& »prod=90″& »ver=9.0.894
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] « C:Program FilesFichiers communsAheadLibNMBgMonitor.exe »
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [msnmsgr] « C:Program FilesWindows LiveMessengermsnmsgr.exe » /background
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [LogitechSoftwareUpdate] « C:Program FilesLogitechVideoManifestEngine.exe » boot
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [wmi32] « C:Documents and SettingsAll UsersApplication Datawmimgmt.exe »
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Présent! E:FOUND.000.exe
    Présent! E:Nouveau dossier.exe
    Présent! F:Nouveau dossier (3).exe
    Présent! E:Recyclerwmimgmt.com
    Présent! F:Recyclerwmimgmt.com
    Présent! F:test.exe
    Présent! C:Documents and SettingsAll UsersApplication Datawmimgmt.exe
    Présent! C:Documents and SettingsbureauBureauMai 2013_Ouistreham.exe
    Présent! C:Documents and SettingsbureauBureauSOPHIE.exe
    Présent! E:Job VL.exe
    Présent! F:DSCG.exe
    Présent! F:MPPVE3-COMMENTAIRES DOP MAR 13.exe
    Présent! F:MPPVE.exe
    Présent! F:Proforma WE.exe
    Présent! F:RALLYE AUVERGNAT.exe
    Présent! F:Anniv 30 ans SoJu.exe
    Présent! F:vente.exe
    Présent! F:ASSURANCES.exe
    Présent! F:A IMPRIMER.exe
    Présent! F:VISAS.exe
    Présent! F:CIRCUS PARTY.exe
    Présent! F:Courriers.exe
    Présent! F:VL.exe
    Présent! F:3-COMMENTAIRES DOP MAR 13.exe
    Présent! F:Recherche Jobs.exe
    Présent! F:World Tour 2013.exe
    Présent! F:World Tour 2013ASSURANCES.exe

    ################## | Registre |

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:28f3kqlf]

    Merci de m’aider à retrouver mes fichiers.
    Vito

    kink06
    Nombre d'articles : 0

    Bonjour,et bienvenue sur SoSVirus :)

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    @+

    Vito
    Participant
    Nombre d'articles : 6

    Salut

    Voici le rapport de nettoyage
    [spoiler:247f546h]############################## | UsbFix V 7.171 | [Nettoyage]

    Utilisateur: bureau (Administrateur) # NOM-325236CBEE9
    Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
    Lancé à 06:57:11 | 16/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: NEC COMPUTERS INTERNATIONAL (NEC Versa Premium )
    CPU: Intel(R) Celeron(R) M processor 1.30GHz
    RAM -> [Total : 959 Mo| Free : 360 Mo]
    Bios: Insyde Software Corporation
    Boot: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%SystemDrive%) -> Disque fixe # 149 Go (2 Go libre(s) – 2%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (660 Mo libre(s) – 17%) [] # FAT32
    F: -> Disque amovible # 2 Go (920 Mo libre(s) – 48%) [] # FAT

    ################## | Processus Stoppés |

    C:WINDOWSsystem32spoolsv.exe (ID: 1392|ParentID: 628|SYSTEM)
    C:WINDOWSexplorer.exe (ID: 1528|ParentID: 1496|bureau)
    C:WINDOWSsystem32carpserv.exe (ID: 1816|ParentID: 1528|bureau)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 1824|ParentID: 1528|bureau)
    C:Program FilesAdobeReader 9.0Readerreader_sl.exe (ID: 1836|ParentID: 1528|bureau)
    C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe (ID: 1856|ParentID: 1528|bureau)
    C:WINDOWSsystem32LVCOMSX.EXE (ID: 1864|ParentID: 1528|bureau)
    C:Program FilesLogitechVideoLogiTray.exe (ID: 1872|ParentID: 1528|bureau)
    C:WINDOWSSOUNDMAN.EXE (ID: 1884|ParentID: 1528|bureau)
    C:WINDOWSsystem32ctfmon.exe (ID: 1900|ParentID: 1528|bureau)
    C:Program FilesLogitechDesktop Messenger8876480ProgrambackWeb-8876480.exe (ID: 1916|ParentID: 1528|bureau)
    C:Documents and SettingsAll UsersApplication Datawmimgmt.exe (ID: 2000|ParentID: 1940|bureau)
    C:Program FilesLogitechVideoFxSvr2.exe (ID: 136|ParentID: 796|bureau)
    C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMStatus.exe (ID: 148|ParentID: 1528|bureau)
    C:Program FilesWestern DigitalWD SmartWareFront ParlorWDSmartWare.exe (ID: 164|ParentID: 1528|bureau)
    C:WINDOWSsystem32cmd.exe (ID: 880|ParentID: 2000|bureau)
    C:WINDOWSsystem32findstr.exe (ID: 936|ParentID: 880|bureau)
    C:Program FilesJavajre6binjqs.exe (ID: 1132|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32wdfmgr.exe (ID: 1516|ParentID: 628|SERVICE LOCAL)
    C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMService.exe (ID: 1760|ParentID: 628|SYSTEM)
    C:Program FilesWestern DigitalWD SmartWareFront ParlorWDSmartWareBackgroundService.exe (ID: 1780|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32wuauclt.exe (ID: 484|ParentID: 984|SYSTEM)
    C:WINDOWSsystem32alg.exe (ID: 2592|ParentID: 628|SERVICE LOCAL)
    C:WINDOWSsystem32wuauclt.exe (ID: 3352|ParentID: 984|bureau)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 2696|ParentID: 984|SYSTEM)

    ################## | Autorun |

    E:autorun.inf -> E:RECyCLERwmimgmt.com | VirusTotal – (41/48)
    E:autorun.inf -> E:RECYCLERwmimgmt.com | VirusTotal – (41/48)
    E:autorun.inf -> E:RECYCLERwmimgmt.com | VirusTotal – (41/48)

    ################## | Recherche générique |

    Supprimé! E:FOUND.000.exe
    Supprimé! E:Nouveau dossier.exe
    Supprimé! F:Nouveau dossier (3).exe
    Supprimé! E:Recyclerwmimgmt.com
    Supprimé! F:Recyclerwmimgmt.com
    Supprimé! F:test.exe
    Supprimé! C:Documents and SettingsAll UsersApplication Datawmimgmt.exe
    Supprimé! C:Documents and SettingsbureauBureauMai 2013_Ouistreham.exe
    Supprimé! C:Documents and SettingsbureauBureauSOPHIE.exe
    Supprimé! E:Job VL.exe
    Supprimé! F:DSCG.exe
    Supprimé! F:MPPVE3-COMMENTAIRES DOP MAR 13.exe
    Supprimé! F:MPPVE.exe
    Supprimé! F:Proforma WE.exe
    Supprimé! F:RALLYE AUVERGNAT.exe
    Supprimé! F:Anniv 30 ans SoJu.exe
    Supprimé! F:vente.exe
    Supprimé! F:ASSURANCES.exe
    Supprimé! F:A IMPRIMER.exe
    Supprimé! F:VISAS.exe
    Supprimé! F:CIRCUS PARTY.exe
    Supprimé! F:Courriers.exe
    Supprimé! F:VL.exe
    Supprimé! F:3-COMMENTAIRES DOP MAR 13.exe
    Supprimé! F:Recherche Jobs.exe
    Supprimé! F:World Tour 2013.exe
    Supprimé! F:World Tour 2013ASSURANCES.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1220945662-527237240-1606980848-1004Software….Mountpoints2{29dda026-c483-11de-8e65-001060670d25}
    Supprimé! HKUS-1-5-21-1220945662-527237240-1606980848-1004Software….Mountpoints2{68b074c8-33ae-11df-8f1f-001060670d25}
    Supprimé! HKUS-1-5-21-1220945662-527237240-1606980848-1004Software….Mountpoints2{b459a546-a6f6-11df-8fe8-001060670d25}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] « C:Program FilesFichiers communsAheadLibNMBgMonitor.exe »
    04 – HKCU..Run : [msnmsgr] « C:Program FilesWindows LiveMessengermsnmsgr.exe » /background
    04 – HKCU..Run : [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
    04 – HKCU..Run : [LogitechSoftwareUpdate] « C:Program FilesLogitechVideoManifestEngine.exe » boot
    04 – HKCU..Run : [wmi32] « C:Documents and SettingsAll UsersApplication Datawmimgmt.exe »
    04 – HKLM..Run : [CARPService] carpserv.exe
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program FilesFichiers communsJavaJava Updatejusched.exe »
    04 – HKLM..Run : [Adobe Reader Speed Launcher] « C:Program FilesAdobeReader 9.0ReaderReader_sl.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
    04 – HKLM..Run : [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
    04 – HKLM..Run : [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
    04 – HKLM..Run : [SoundMan] SOUNDMAN.EXE
    04 – HKLM..RunOnce : [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA » onclick= »window.open(this.href);return false; »& »inst=NwA3AC0ANAAyADgAOQA4ADAAMAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADUANwA0ADEANAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAFUAOQA1ACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA »& »prod=90″& »ver=9.0.894
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] « C:Program FilesFichiers communsAheadLibNMBgMonitor.exe »
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [msnmsgr] « C:Program FilesWindows LiveMessengermsnmsgr.exe » /background
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [LogitechSoftwareUpdate] « C:Program FilesLogitechVideoManifestEngine.exe » boot
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [wmi32] « C:Documents and SettingsAll UsersApplication Datawmimgmt.exe »
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [28/10/2009 – 18:14:03 | RASH | 0 Ko] – C:IO.SYS
    [28/10/2009 – 18:14:03 | N | 0 Ko] – C:CONFIG.SYS
    [28/10/2009 – 18:14:03 | RASH | 0 Ko] – C:MSDOS.SYS
    [16/06/2014 – 06:53:18 | ASH | 1474560 Ko] – C:pagefile.sys
    [28/10/2009 – 17:57:15 | SH | 0 Ko] – C:boot.ini
    [14/04/2008 – 14:00:00 | N | 46 Ko | VirusTotal – (0/53)] – C:NTDETECT.COM
    [14/04/2008 – 14:00:00 | N | 5 Ko] – C:Bootfont.bin
    [28/10/2009 – 18:14:03 | A | 0 Ko] – C:AUTOEXEC.BAT
    [14/04/2008 – 14:00:00 | RASH | 246 Ko] – C:ntldr
    [28/10/2009 – 18:20:07 | SHD] – C:System Volume Information
    [28/10/2009 – 18:36:51 | D] – C:Documents and Settings
    [29/10/2009 – 11:45:52 | D] – C:pnp
    [29/10/2009 – 14:11:42 | D] – C:$AVG
    [19/12/2009 – 14:25:03 | D] – C:658ea913e76d0f82aac8876b5033
    [27/10/2010 – 21:31:49 | RHD] – C:MSOCache
    [06/12/2010 – 09:38:41 | D] – C:PILOTES
    [16/12/2012 – 15:30:07 | SHD] – C:RECYCLER
    [04/03/2013 – 22:53:38 | D] – C:Photos
    [24/05/2014 – 15:02:05 | D] – C:Program Files
    [14/06/2014 – 15:28:06 | D] – C:UsbFix
    [16/06/2014 – 06:53:49 | D] – C:WINDOWS

    ################## | E: – Disque USB (FAT32) |

    [24/12/2013 – 17:33:14 | N | 2 Ko] – E:AuToRUn.iNf
    [14/01/2012 – 18:45:00 | D] – E:FOUND.000
    [21/02/2012 – 10:35:24 | D] – E:Nouveau dossier
    [03/11/2012 – 14:14:12 | D] – E:Job VL
    [07/12/2013 – 06:18:38 | SHD] – E:RECYCLER

    ################## | F: – Disque USB (FAT) |

    [21/11/2010 – 17:45:48 | N | 31 Ko] – F:SIMUL IRPP 2010-2011-2012.xls
    [06/12/2010 – 19:40:18 | N | 38 Ko] – F:VOYAGES.xls
    [03/04/2013 – 00:36:34 | N | 132 Ko] – F:Proforma SVG.xls
    [01/09/2013 – 00:39:46 | N | 25 Ko] – F:Rewards Numbers.xls
    [24/12/2013 – 16:50:10 | N | 56 Ko] – F:BUDGET HBG 2014.xls
    [24/12/2013 – 17:05:16 | N | 576 Ko] – F:Bilan 2012 VF.xls
    [06/02/2014 – 00:23:54 | N | 2130 Ko] – F:MER E    PARIS PORTE DE VERSAILLES EXPO 01-13  SYNTHESE.xls
    [14/02/2013 – 11:59:40 | N | 898 Ko] – F:St Valentin 2013.ppt
    [14/02/2013 – 11:59:52 | N | 898 Ko] – F:St Valentin 2013.pps
    [25/04/2013 – 06:07:44 | N | 150 Ko] – F:Vueling SVG ORY-BCN.pdf
    [24/12/2013 – 17:05:04 | N | 55 Ko] – F:Bilan 2012 VF.pdf
    [05/02/2014 – 18:58:30 | N | 436 Ko] – F:GL 2014.pdf
    [05/02/2014 – 18:58:46 | N | 430 Ko] – F:GL 2013.pdf
    [05/02/2014 – 19:45:12 | N | 636 Ko] – F:Analyse soldes 2014.pdf
    [06/02/2014 – 03:17:36 | N | 3 Ko] – F:BOOTEX.LOG
    [14/06/2014 – 15:14:04 | N | 2 Ko] – F:AuToRUn.iNf
    [04/12/2010 – 12:42:38 | N | 22 Ko] – F:SNCF.doc
    [23/12/2010 – 19:03:02 | N | 1128 Ko] – F:BERLIN.doc
    [15/04/2013 – 18:55:44 | N | 21 Ko] – F:Panda.doc
    [09/08/2011 – 14:20:04 | N | 1740 Ko] – F:ROAD TRIP 2.bmp
    [16/03/2011 – 10:10:52 | D] – F:Proforma WE
    [24/11/2011 – 18:37:46 | D] – F:Nouveau dossier (3)
    [21/09/2012 – 16:39:12 | D] – F:Anniv 30 ans SoJu
    [10/04/2013 – 18:10:46 | D] – F:3-COMMENTAIRES DOP MAR 13
    [17/05/2013 – 07:36:44 | D] – F:vente
    [24/05/2013 – 16:48:36 | D] – F:VISAS
    [28/05/2013 – 13:25:52 | D] – F:CIRCUS PARTY
    [30/05/2013 – 21:17:32 | D] – F:VL
    [05/06/2013 – 18:29:02 | D] – F:RALLYE AUVERGNAT
    [06/06/2013 – 19:13:48 | D] – F:ASSURANCES
    [17/09/2013 – 19:11:12 | D] – F:A IMPRIMER
    [13/10/2013 – 20:36:30 | D] – F:DSCG
    [18/10/2013 – 17:30:14 | SHD] – F:RECYCLER
    [19/11/2013 – 22:14:10 | D] – F:Recherche Jobs
    [19/11/2013 – 22:14:30 | D] – F:World Tour 2013
    [19/11/2013 – 22:25:18 | D] – F:MPPVE
    [19/11/2013 – 22:32:20 | D] – F:Courriers
    [11/12/2013 – 22:55:38 | D] – F:test

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:247f546h]

    Y a t il autre chose à faire ?

    kink06
    Nombre d'articles : 0

    Bonjour, :)

    As tu encore des soucis avec les clé usb ?

    [glow=red:36a5i78d]si tu veut contrôlé le pc fais ceci =>[/glow:36a5i78d]

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @+ :bye:

    Vito
    Participant
    Nombre d'articles : 6

    Salut kink06

    Merci ! Mes clés USB vont mieux, j’ai bien récupéré mes fichiers.

    Pour mon pc, voici le rapport ZHPDiag
    http://upload.sosvirus.net/www/?a=d&i=GpbwHvrLV1 » onclick= »window.open(this.href);return false;

    D’autre part j’ai aussi un soucis avec mes disques externes, je dois rouvrir un nouveau sujet sur le forum, ou peux-tu continuer à m’aider? Je ne sais pas si c’est le même virus que sur mes clés USB…

    Merci encore

    kink06
    Nombre d'articles : 0

    Bonsoir,Vito

    ok super pour les clé usb :super:

    pour ton disques externes repasse [glow=red:1z8zzfkq]usbfix[/glow:1z8zzfkq] et poste moi le rapport de [glow=red:1z8zzfkq]recherche[/glow:1z8zzfkq]

    Ce pc n’est pas encore tout à fait propre, il reste des intrus dessus son nettoyage se poursuit fais ceci =>

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ » onclick= »window.open(this.href);return false; puis donne le lien obtenu

    Refais un scan avec[glow=red:1z8zzfkq]ZHPDiag[/glow:1z8zzfkq]poste ensuite son rapport en lien
    Note : Tu as deux rapports à poster.

    @+ :bye:

    Vito
    Participant
    Nombre d'articles : 6

    Bonjour!

    Pour mon PC, voici les rapports :
    – Shortcut http://upload.sosvirus.net/www/?a=d&i=EE1wgRtg0p » onclick= »window.open(this.href);return false;
    – ZHPDiag http://upload.sosvirus.net/www/?a=d&i=fW3aLN7aj1 » onclick= »window.open(this.href);return false;

    Pour mes disques externes, voici le rapport de recherche Usbfix :
    [spoiler:3k8leou7]############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: bureau (Administrateur) # NOM-325236CBEE9
    Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
    Lancé à 19:07:30 | 16/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: NEC COMPUTERS INTERNATIONAL (NEC Versa Premium )
    CPU: Intel(R) Celeron(R) M processor 1.30GHz
    RAM -> [Total : 959 Mo| Free : 202 Mo]
    Bios: Insyde Software Corporation
    Boot: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%SystemDrive%) -> Disque fixe # 149 Go (2 Go libre(s) – 2%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 931 Go (629 Go libre(s) – 68%) [My Passport] # NTFS
    G: -> CD-ROM
    H: -> Disque fixe # 297 Go (9 Go libre(s) – 3%) [My Passport] # NTFS

    ################## | Processus Actif |

    C:WINDOWSsystem32smss.exe (ID: 512|ParentID: 4|SYSTEM)
    C:WINDOWSsystem32csrss.exe (ID: 560|ParentID: 512|SYSTEM)
    C:WINDOWSsystem32winlogon.exe (ID: 584|ParentID: 512|SYSTEM)
    C:WINDOWSsystem32services.exe (ID: 628|ParentID: 584|SYSTEM)
    C:WINDOWSsystem32lsass.exe (ID: 640|ParentID: 584|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 792|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 908|ParentID: 628|SERVICE RÉSEAU)
    C:WINDOWSsystem32svchost.exe (ID: 1012|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 1100|ParentID: 628|SERVICE RÉSEAU)
    C:WINDOWSsystem32svchost.exe (ID: 1196|ParentID: 628|SERVICE LOCAL)
    C:WINDOWSexplorer.exe (ID: 1524|ParentID: 1452|bureau)
    C:WINDOWSsystem32spoolsv.exe (ID: 1536|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 268|ParentID: 628|SERVICE LOCAL)
    C:Program FilesJavajre6binjqs.exe (ID: 452|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32carpserv.exe (ID: 508|ParentID: 1524|bureau)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 528|ParentID: 1524|bureau)
    C:WINDOWSsystem32svchost.exe (ID: 816|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32wdfmgr.exe (ID: 956|ParentID: 628|SERVICE LOCAL)
    C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMService.exe (ID: 1000|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32LVCOMSX.EXE (ID: 1076|ParentID: 1524|bureau)
    C:Program FilesLogitechVideoLogiTray.exe (ID: 1244|ParentID: 1524|bureau)
    C:WINDOWSSOUNDMAN.EXE (ID: 1380|ParentID: 1524|bureau)
    C:WINDOWSsystem32ctfmon.exe (ID: 1416|ParentID: 1524|bureau)
    C:Program FilesLogitechDesktop Messenger8876480ProgrambackWeb-8876480.exe (ID: 1440|ParentID: 1524|bureau)
    C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMStatus.exe (ID: 1660|ParentID: 1524|bureau)
    C:Program FilesWestern DigitalWD SmartWareFront ParlorWDSmartWare.exe (ID: 1668|ParentID: 1524|bureau)
    C:Program FilesLogitechVideoFxSvr2.exe (ID: 1892|ParentID: 792|bureau)
    C:WINDOWSsystem32wbemwmiapsrv.exe (ID: 2112|ParentID: 628|SYSTEM)
    C:WINDOWSsystem32alg.exe (ID: 2356|ParentID: 628|SERVICE LOCAL)
    C:WINDOWSsystem32wuauclt.exe (ID: 3908|ParentID: 1012|bureau)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 3808|ParentID: 1524|bureau)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 784|ParentID: 3808|bureau)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 3388|ParentID: 628|SYSTEM)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1376|ParentID: 2972|bureau)
    C:UsbFixUsbFix.exe (ID: 544|ParentID: 1524|bureau)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 3212|ParentID: 792|SERVICE RÉSEAU)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] « C:Program FilesFichiers communsAheadLibNMBgMonitor.exe »
    04 – HKCU..Run : [msnmsgr] « C:Program FilesWindows LiveMessengermsnmsgr.exe » /background
    04 – HKCU..Run : [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
    04 – HKCU..Run : [LogitechSoftwareUpdate] « C:Program FilesLogitechVideoManifestEngine.exe » boot
    04 – HKCU..Run : [wmi32] « C:Documents and SettingsAll UsersApplication Datawmimgmt.exe »
    04 – HKLM..Run : [CARPService] carpserv.exe
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program FilesFichiers communsJavaJava Updatejusched.exe »
    04 – HKLM..Run : [Adobe Reader Speed Launcher] « C:Program FilesAdobeReader 9.0ReaderReader_sl.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
    04 – HKLM..Run : [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
    04 – HKLM..Run : [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
    04 – HKLM..Run : [SoundMan] SOUNDMAN.EXE
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLM..RunOnce : [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA » onclick= »window.open(this.href);return false; »& »inst=NwA3AC0ANAAyADgAOQA4ADAAMAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADUANwA0ADEANAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAFUAOQA1ACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA »& »prod=90″& »ver=9.0.894
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] « C:Program FilesFichiers communsAheadLibNMBgMonitor.exe »
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [msnmsgr] « C:Program FilesWindows LiveMessengermsnmsgr.exe » /background
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [LogitechSoftwareUpdate] « C:Program FilesLogitechVideoManifestEngine.exe » boot
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [wmi32] « C:Documents and SettingsAll UsersApplication Datawmimgmt.exe »
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Présent! E:$RECYCLE.BIN.exe
    Présent! E:Photos [Sauvegarde 2].PIF
    Présent! E:Recyclerwmimgmt.com
    Présent! H:Recyclerwmimgmt.com
    Présent! E:f6e20da6e35374abf335373915ebed4.exe
    Présent! E:9c8edb663e78a56c87e52148d2.exe
    Présent! E:My Passport.exe
    Présent! E:Photos [Sauvegarde 2].exe
    Présent! E:SOPHIE.exe
    Présent! E:USA_2013.exe

    ################## | Registre |

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:3k8leou7]

    :merci2:

    kink06
    Nombre d'articles : 0

    Bonjour, :)

    le rapport de Shortcut_Module ne pas complété

    [glow=red:5wctug3i]Pour tes disques externes =>[/glow:5wctug3i]

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [glow=red:5wctug3i]pour ton pc =>[/glow:5wctug3i]

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      SysRestore
      ShortcutFix
      R0 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.searchqu.com =>PUP.Datamngr
      O4 - HKCU..Run: [wmi32] C:Documents and SettingsAll UsersApplication Datawmimgmt.exe (.not file.) => Infection LOP (Possible)
      O4 - HKUSS-1-5-21-1220945662-527237240-1606980848-1004..Run: [wmi32] C:Documents and SettingsAll UsersApplication Datawmimgmt.exe (.not file.) => Infection LOP (Possible)
      C:Program FilesWindows Searchqu Toolbar =>PUP.Datamngr
      C:Documents and SettingsbureauApplication Datasearchquband =>PUP.Datamngr
      O69 - SBI: prefs.js [bureau - ioimfkrp.default] user_pref("browser.search.order.1", "Search Results"); =>PUP.SearchResults
      [HKLMSoftwareClassesCLSID{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] =>Adware.RecordNRip
      [HKLMSoftwareClassesInterface{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
      [HKLMSoftwareClassesTypeLib{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip
      [HKLMSoftwareClassesInterface{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
      [HKLMSoftwareClassesCLSID{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>PUP.SweetIM
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{9D717F81-9148-4F12-8568-69135F087DB0}] =>Adware.Bandoo
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{9D717F81-9148-4F12-8568-69135F087DB0}] =>Adware.Bandoo
      C:Program FilesWindows Searchqu Toolbar =>PUP.Datamngr^
      C:Documents and SettingsbureauApplication Datasearchquband =>PUP.Datamngr^
      [HKCUSoftwareYahooPartnerToolbar]
      OPT:O4 - HKLM..Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program FilesAdobeReader 9.0ReaderReader_sl.exe
      OPT:O4 - HKCU..Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe
      OPT:O4 - HKCU..Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:Program FilesLogitechVideoManifestEngine.exe
      OPT:O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32CTFMON.exe
      OPT:O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32CTFMON.exe
      OPT:O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32CTFMON.exe
      OPT:O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32CTFMON.exe
      OPT:O4 - HKUSS-1-5-21-1220945662-527237240-1606980848-1004..Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:WINDOWSsystem32ctfmon.exe
      OPT:O4 - HKUSS-1-5-21-1220945662-527237240-1606980848-1004..Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:Program FilesLogitechVideoManifestEngine.exe
      OPT:O4 - HKCU..Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
      OPT:O4 - HKUSS-1-5-21-1220945662-527237240-1606980848-1004..Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
      FirewallRaz
      EmptyPrefetch
      EmptyTemp
      EmptyFlash

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [glow=red:5wctug3i] As tu encore des soucis?[/glow:5wctug3i]- sinon on passe phase finale « Désinstallation des outils de désinfection » !

    @+ :bye:

    Vito
    Participant
    Nombre d'articles : 6

    Merci ! :bravo1:

    J’ai récupéré mes dossiers sur mes disques externes!
    Voici le rapport :
    [spoiler:1jrah7o1]############################## | UsbFix V 7.171 | [Nettoyage]

    Utilisateur: bureau (Administrateur) # NOM-325236CBEE9
    Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
    Lancé à 21:51:42 | 17/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: NEC COMPUTERS INTERNATIONAL (NEC Versa Premium )
    CPU: Intel(R) Celeron(R) M processor 1.30GHz
    RAM -> [Total : 959 Mo| Free : 254 Mo]
    Bios: Insyde Software Corporation
    Boot: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%SystemDrive%) -> Disque fixe # 149 Go (2 Go libre(s) – 1%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 931 Go (629 Go libre(s) – 68%) [My Passport] # NTFS
    G: -> CD-ROM
    H: -> Disque fixe # 297 Go (9 Go libre(s) – 3%) [My Passport] # NTFS

    ################## | Processus Stoppés |

    C:WINDOWSexplorer.exe (ID: 1524|ParentID: 1480|bureau)
    C:WINDOWSsystem32spoolsv.exe (ID: 1696|ParentID: 664|SYSTEM)
    C:Program FilesJavajre6binjqs.exe (ID: 880|ParentID: 664|SYSTEM)
    C:WINDOWSsystem32wdfmgr.exe (ID: 800|ParentID: 664|SERVICE LOCAL)
    C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMService.exe (ID: 1604|ParentID: 664|SYSTEM)
    C:Program FilesWestern DigitalWD SmartWareFront ParlorWDSmartWareBackgroundService.exe (ID: 1716|ParentID: 664|SYSTEM)
    C:WINDOWSsystem32alg.exe (ID: 2200|ParentID: 664|SERVICE LOCAL)
    C:WINDOWSsystem32carpserv.exe (ID: 2316|ParentID: 1524|bureau)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 2324|ParentID: 1524|bureau)
    C:WINDOWSsystem32LVCOMSX.EXE (ID: 3060|ParentID: 1524|bureau)
    C:Program FilesLogitechVideoLogiTray.exe (ID: 3212|ParentID: 1524|bureau)
    C:WINDOWSSOUNDMAN.EXE (ID: 3280|ParentID: 1524|bureau)
    C:WINDOWSsystem32ctfmon.exe (ID: 3296|ParentID: 1524|bureau)
    C:Program FilesLogitechDesktop Messenger8876480ProgrambackWeb-8876480.exe (ID: 3328|ParentID: 1524|bureau)
    C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMStatus.exe (ID: 3596|ParentID: 1524|bureau)
    C:Program FilesWestern DigitalWD SmartWareFront ParlorWDSmartWare.exe (ID: 3696|ParentID: 1524|bureau)
    C:Program FilesLogitechVideoFxSvr2.exe (ID: 3768|ParentID: 840|bureau)
    C:WINDOWSsystem32wuauclt.exe (ID: 2628|ParentID: 1032|bureau)
    C:WINDOWSsystem32wbemunsecapp.exe (ID: 2888|ParentID: 840|bureau)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 420|ParentID: 1524|bureau)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 3804|ParentID: 420|bureau)

    ################## | Autorun |

    ################## | Recherche générique |

    Non supprimé ! E:$RECYCLE.BIN.exe
    Supprimé! E:Photos [Sauvegarde 2].PIF
    Non supprimé ! E:Recyclerwmimgmt.com
    Non supprimé ! H:Recyclerwmimgmt.com
    Non supprimé ! E:f6e20da6e35374abf335373915ebed4.exe
    Non supprimé ! E:9c8edb663e78a56c87e52148d2.exe
    Non supprimé ! E:My Passport.exe
    Non supprimé ! E:Photos [Sauvegarde 2].exe
    Non supprimé ! E:SOPHIE.exe
    Non supprimé ! E:USA_2013.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] « C:Program FilesFichiers communsAheadLibNMBgMonitor.exe »
    04 – HKCU..Run : [msnmsgr] « C:Program FilesWindows LiveMessengermsnmsgr.exe » /background
    04 – HKCU..Run : [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
    04 – HKCU..Run : [LogitechSoftwareUpdate] « C:Program FilesLogitechVideoManifestEngine.exe » boot
    04 – HKCU..Run : [wmi32] « C:Documents and SettingsAll UsersApplication Datawmimgmt.exe »
    04 – HKCU..RunOnce : [FlashPlayerUpdate] C:WINDOWSsystem32MacromedFlashFlashUtil32_13_0_0_214_Plugin.exe -update plugin
    04 – HKLM..Run : [CARPService] carpserv.exe
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program FilesFichiers communsJavaJava Updatejusched.exe »
    04 – HKLM..Run : [Adobe Reader Speed Launcher] « C:Program FilesAdobeReader 9.0ReaderReader_sl.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
    04 – HKLM..Run : [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
    04 – HKLM..Run : [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
    04 – HKLM..Run : [SoundMan] SOUNDMAN.EXE
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLM..RunOnce : [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA » onclick= »window.open(this.href);return false; »& »inst=NwA3AC0ANAAyADgAOQA4ADAAMAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADUANwA0ADEANAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAFUAOQA1ACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA »& »prod=90″& »ver=9.0.894
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] « C:Program FilesFichiers communsAheadLibNMBgMonitor.exe »
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [msnmsgr] « C:Program FilesWindows LiveMessengermsnmsgr.exe » /background
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [LogitechSoftwareUpdate] « C:Program FilesLogitechVideoManifestEngine.exe » boot
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [wmi32] « C:Documents and SettingsAll UsersApplication Datawmimgmt.exe »
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..RunOnce : [FlashPlayerUpdate] C:WINDOWSsystem32MacromedFlashFlashUtil32_13_0_0_214_Plugin.exe -update plugin

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [17/06/2014 – 03:16:38 | N | 26 Ko] – C:Shortcut_Module_17-06-14_03-16.txt
    [28/10/2009 – 18:14:03 | RASH | 0 Ko] – C:IO.SYS
    [28/10/2009 – 18:14:03 | N | 0 Ko] – C:CONFIG.SYS
    [28/10/2009 – 18:14:03 | RASH | 0 Ko] – C:MSDOS.SYS
    [17/06/2014 – 09:42:30 | ASH | 1474560 Ko] – C:pagefile.sys
    [28/10/2009 – 17:57:15 | SH | 0 Ko] – C:boot.ini
    [14/04/2008 – 14:00:00 | N | 46 Ko | SHA1: 6CAAFF4D8A162BB1080036CE1A6D023AECDA36C3] – C:NTDETECT.COM
    [14/04/2008 – 14:00:00 | N | 5 Ko] – C:Bootfont.bin
    [17/06/2014 – 07:17:46 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [28/10/2009 – 18:14:03 | A | 0 Ko] – C:AUTOEXEC.BAT
    [14/04/2008 – 14:00:00 | RASH | 246 Ko] – C:ntldr
    [28/10/2009 – 18:20:07 | SHD] – C:System Volume Information
    [28/10/2009 – 18:36:51 | D] – C:Documents and Settings
    [29/10/2009 – 11:45:52 | D] – C:pnp
    [29/10/2009 – 14:11:42 | D] – C:$AVG
    [19/12/2009 – 14:25:03 | D] – C:658ea913e76d0f82aac8876b5033
    [27/10/2010 – 21:31:49 | RHD] – C:MSOCache
    [06/12/2010 – 09:38:41 | D] – C:PILOTES
    [16/12/2012 – 15:30:07 | SHD] – C:RECYCLER
    [04/03/2013 – 22:53:38 | D] – C:Photos
    [16/06/2014 – 18:58:40 | D] – C:UsbFix
    [16/06/2014 – 19:37:36 | D] – C:Program Files
    [16/06/2014 – 22:45:02 | D] – C:Shortcut_Module
    [17/06/2014 – 07:11:46 | N | 0 Ko] – C:Documents
    [17/06/2014 – 09:42:56 | D] – C:WINDOWS

    ################## | E: – Disque Fixe (NTFS) |

    [19/10/2013 – 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] – E:Photos [Sauvegarde 2].exe
    [19/10/2013 – 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] – E:$RECYCLE.BIN.exe
    [19/10/2013 – 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] – E:f6e20da6e35374abf335373915ebed4.exe
    [19/10/2013 – 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] – E:9c8edb663e78a56c87e52148d2.exe
    [19/10/2013 – 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] – E:SOPHIE.exe
    [19/10/2013 – 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] – E:My Passport.exe
    [19/10/2013 – 14:31:17 | A | 252 Ko | SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709] – E:USA_2013.exe
    [11/12/2013 – 17:36:26 | SHD] – E:$RECYCLE.BIN
    [01/10/2012 – 01:03:01 | D] – E:My Passport
    [16/12/2012 – 18:12:38 | D] – E:Photos [Sauvegarde 2]
    [30/11/2013 – 15:33:32 | SHD] – E:System Volume Information
    [30/11/2013 – 15:38:48 | D] – E:USA_2013
    [12/12/2013 – 10:49:13 | SHD] – E:RECYCLER
    [25/01/2014 – 12:04:27 | D] – E:SOPHIE

    ################## | H: – Disque Fixe (NTFS) |

    [14/09/2013 – 05:49:27 | N | 3947 Ko] – H:WORLD TOUR 2013.xls
    [05/02/2014 – 19:06:00 | SHD] – H:$RECYCLE.BIN
    [25/09/2010 – 19:28:43 | D] – H:Archives Vito
    [30/05/2012 – 21:25:52 | SHD] – H:System Volume Information
    [15/10/2012 – 18:44:58 | D] – H:SOPHIE TAF
    [10/06/2013 – 21:08:20 | D] – H:Mariage Juju
    [10/06/2013 – 21:10:06 | D] – H:Sophie
    [05/01/2014 – 16:45:17 | D] – H:Photos [Sauvegarde 1]
    [10/02/2014 – 01:29:37 | D] – H:Recycled
    [10/02/2014 – 02:15:43 | SHD] – H:RECYCLER
    [07/05/2014 – 20:05:44 | D] – H:VINCENT TAF

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:1jrah7o1]

    Pour mon pc, voici le rapport : http://upload.sosvirus.net/www/?a=d&i=jhDR1v2qlm » onclick= »window.open(this.href);return false;

    Pour moi c’est bon. Dis moi si c’est terminé ?

    :hello:

    kink06
    Nombre d'articles : 0

    Bonsoir,

    OK :super: finis avec ce grand menage :)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/ » onclick= »window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_13_plugin.exe » onclick= »window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_13_active_x.exe » onclick= »window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html » onclick= »window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:3hmxy8my][/fin2desinf:3hmxy8my]

    @+ :bye:

    Vito
    Participant
    Nombre d'articles : 6

    Salut kink06

    Un gros :merci2: pour ton aide !

    Voici le rapport DelFix
    http://upload.sosvirus.net/www/?a=d&i=3WgqlQ8yjJ » onclick= »window.open(this.href);return false;

    En revanche SFTGC n’a pas fonctionné…

    Merci encore et bravo pour ce site. :super:
    A+

    Vito

11 sujets de 1 à 11 (sur un total de 11)

Vous devez être connecté pour répondre à ce sujet.