Kernel lpt1 2014-12-28T12:13:48+00:00
  • Auteur
    Messages
  • Clyde
    Participant
    Post count: 3

    Bonjour

    Depuis quelques temps au démarrage de mon PC tournant sous windows 8 AVG me propose par deux fois d’éliminer trois virus. (screenshots possible si besoin)

    En ce beau dernier dimanche de 2014 je prends la bonne résolution de m’occuper de ça. Après quelques recherches sur le net, j’ai installé USBFIX et fait les procédures rechercher, nettoyage, vacciner sur toutes mes clés usb et mon disque dur ext. Tout à l’air de s’être supprimé sauf ceci :

    Non supprimé ! … Tentative au redémarrage… C:kernellpt1
    Supprimé! C:kernel

    Voici les rapports de la deuxième recherche et du deuxième nettoyage que j’ai effectué avec USBFIX :

    Recherche (aperçu non dispo) :
    http://www.usbfix.net/rapport/?id=report/44db5f60d0ea33a1f5c8af3993cce6cab874ab7c.txt&nomfichier=44db5f60d0ea33a1f5c8af3993cce6cab874ab7c” onclick=”window.open(this.href);return false;

    Nettoyage : http://www.usbfix.net/rapport/?id=report/7.807/1f6a2eb35452d82244ce40e9c1cf31545fd75012.txt&nomfichier=1f6a2eb35452d82244ce40e9c1cf31545fd75012” onclick=”window.open(this.href);return false;

    [spoiler:3ca403u0]############################## | UsbFix V 7.807 | [Nettoyage]

    Utilisateur: Vivien (Administrateur) # PC-CLYDE
    Mis à jour le 18/12/2014 par El Desaparecido – SosVirus
    Lancé à 12:25:02 | 28/12/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (2AF9)
    CPU: Intel(R) Pentium(R) CPU G2030 @ 3.00GHz
    RAM -> [Total : 3995 Mo | Free : 1039 Mo]
    Bios: AMI
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Mozilla Firefox : 34.0.5

    ################## | Security Information |

    AV: AVG AntiVirus Free Edition 2014 [Actif |A jour]
    AV: Windows Defender [(!) Désactivé |A jour]
    AV: Norton Internet Security [(!) Désactivé |(!) Non à jour]
    AS: Norton Internet Security [(!) Désactivé |(!) Non à jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: AVG AntiVirus Free Edition 2014 [Actif |A jour]
    FW: Norton Internet Security [(!) Désactivé]
    FW: AVG update module [(!) Désactivé]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 912 Go (788 Go libre(s) – 86%) [Windows] # NTFS
    D: -> Disque fixe # 17 Go (2 Go libre(s) – 12%) [Recovery Image] # NTFS
    F: -> Disque amovible # 963 Mo (934 Mo libre(s) – 97%) [CLYDE 1G] # FAT32
    G: -> Disque fixe # 932 Go (791 Go libre(s) – 85%) [Clyde 1To] # NTFS
    I: -> Disque amovible # 2 Go (2 Go libre(s) – 90%) [FFX] # FAT
    J: -> Disque amovible # 7 Go (5 Go libre(s) – 63%) [] # FAT32
    K: -> Disque amovible # 15 Go (13 Go libre(s) – 85%) [LEROY VIVI1] # FAT32

    ################## | Recherche générique |

    Non supprimé ! … Tentative au redémarrage… C:kernellpt1
    Supprimé! C:kernel

    (!) Fichiers temporaires supprimés. (23.6598644256592 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Speech Recognition] “C:windowsSpeechCommonsapisvr.exe” -SpeechUX -Startup
    04 – HKCU..Run : [Bubble Dock] “C:UsersVivienAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup
    04 – HKCU..Run : [AVG-Secure-Search-Update_0814avt] C:UsersVivienAppDataRoamingAvg_Update_0814avtAVG-Secure-Search-Update_0814avt.exe /PROMPT /mid=76d8782a119b47d29d30614cd209b9a0-94318179ced30e508a02b76c9c54f4d684e535e5 /CMPID=0814avt
    04 – HKCU..Run : [EPLTargetP0000000000000000] C:WINDOWSsystem32spoolDRIVERSx643E_IATILHE.EXE /EPT “EPLTargetP0000000000000000” /M “XP-212 213 Series”
    04 – HKCU..Run : [Browser Infrastructure Helper] C:UsersVivienAppDataLocalSmartbarApplicationSmartbar.exe startup
    04 – HKCU..Run : [Optimizer Pro] C:Program Files (x86)Optimizer ProOptProLauncher.exe
    04 – HKCU..Run : [AVG-Secure-Search-Update_1214av] C:UsersVivienAppDataRoamingAvg_Update_1214avAVG-Secure-Search-Update_1214av.exe /PROMPT /mid=76d8782a119b47d29d30614cd209b9a0-94318179ced30e508a02b76c9c54f4d684e535e5 /CMPID=1214av
    04 – HKLM..Run : [Adobe Creative Cloud] “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – HKLM..Run : [EEventManager] “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Acrobat Speed Launcher] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrobat_sl.exe”
    04 – HKLM..Run : [Acrobat Assistant 8.0] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrotray.exe”
    04 – HKLM..Run : [AVG_UI] “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-21-30301757-1363893888-3740014610-1002..Run : [Speech Recognition] “C:windowsSpeechCommonsapisvr.exe” -SpeechUX -Startup
    04 – HKUS-1-5-21-30301757-1363893888-3740014610-1002..Run : [AdobeBridge]
    04 – HKUS-1-5-21-30301757-1363893888-3740014610-1002..Run : [Bubble Dock] “C:UsersVivienAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup
    04 – HKUS-1-5-21-30301757-1363893888-3740014610-1002..Run : [AVG-Secure-Search-Update_0814avt] C:UsersVivienAppDataRoamingAvg_Update_0814avtAVG-Secure-Search-Update_0814avt.exe /PROMPT /mid=76d8782a119b47d29d30614cd209b9a0-94318179ced30e508a02b76c9c54f4d684e535e5 /CMPID=0814avt
    04 – HKUS-1-5-21-30301757-1363893888-3740014610-1002..Run : [EPLTargetP0000000000000000] C:WINDOWSsystem32spoolDRIVERSx643E_IATILHE.EXE /EPT “EPLTargetP0000000000000000” /M “XP-212 213 Series”
    04 – HKUS-1-5-21-30301757-1363893888-3740014610-1002..Run : [Browser Infrastructure Helper] C:UsersVivienAppDataLocalSmartbarApplicationSmartbar.exe startup
    04 – HKUS-1-5-21-30301757-1363893888-3740014610-1002..Run : [Optimizer Pro] C:Program Files (x86)Optimizer ProOptProLauncher.exe
    04 – HKUS-1-5-21-30301757-1363893888-3740014610-1002..Run : [AVG-Secure-Search-Update_1214av] C:UsersVivienAppDataRoamingAvg_Update_1214avAVG-Secure-Search-Update_1214av.exe /PROMPT /mid=76d8782a119b47d29d30614cd209b9a0-94318179ced30e508a02b76c9c54f4d684e535e5 /CMPID=1214av
    04 – HKUS-1-5-18..Run : [EPLTargetP0000000000000000] C:WINDOWSsystem32spoolDRIVERSx643E_IATILHE.EXE /EPT “EPLTargetP0000000000000000” /M “XP-212 213 Series”
    04GS – Bluetooth.lnk : C:Program Files (x86)WIDCOMMBluetooth SoftwareBTTray.exe
    04GS – McAfee Security Scan Plus.lnk : C:Program FilesMcAfee Security Scan3.8.150SSScheduler.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [28/12/2014 – 11:13:31 | A | 19 Ko] – C:IFRToolLog.txt
    [11/12/2014 – 18:37:14 | ASH | 3272556 Ko] – C:hiberfil.sys
    [11/12/2014 – 18:37:15 | ASH | 262144 Ko] – C:swapfile.sys
    [17/12/2014 – 23:02:11 | ASH | 1760592 Ko] – C:pagefile.sys
    [06/02/2014 – 18:24:29 | D] – C:SYSTEM.SAV
    [20/09/2014 – 07:22:25 | SHD] – C:$Recycle.Bin
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [04/04/2013 – 01:00:55 | SHD] – C:Boot
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [10/01/2014 – 21:34:42 | D] – C:hp
    [10/01/2014 – 21:39:40 | D] – C:Intel
    [11/01/2014 – 06:06:24 | N | 0 Ko] – C:OS
    [06/02/2014 – 22:26:47 | D] – C:sources
    [07/02/2014 – 22:16:38 | D] – C:MediaServer
    [20/02/2014 – 22:49:01 | D] – C:inetpub
    [20/02/2014 – 22:56:50 | SHD] – C:Recovery
    [21/02/2014 – 00:04:35 | RD] – C:Users
    [07/03/2014 – 19:05:38 | AD] – C:SWSETUP
    [04/06/2014 – 15:02:19 | D] – C:AdwCleaner
    [17/06/2014 – 18:33:15 | RD] – C:Program Files
    [02/08/2014 – 09:06:50 | A | 0 Ko] – C:END
    [09/08/2014 – 06:56:50 | D] – C:$AVG
    [27/09/2014 – 17:58:17 | D] – C:Windows
    [09/12/2014 – 21:14:46 | RD] – C:Program Files (x86)
    [18/12/2014 – 17:41:02 | HD] – C:ProgramData
    [28/12/2014 – 12:15:36 | D] – C:UsbFix
    [28/12/2014 – 12:15:37 | D] – C:Kernel
    [28/12/2014 – 12:15:37 | D] – C:system32

    ################## | D: – Disque Fixe (NTFS) |

    [12/09/2014 – 22:39:45 | N | 0 Ko] – D:hpdrcu.prc
    [11/01/2014 – 06:42:03 | N | 0 Ko] – D:RPCONFIG.LOG
    [11/01/2014 – 06:42:26 | N | 11 Ko] – D:DeployRp.log
    [06/02/2014 – 18:24:09 | N | 0 Ko] – D:language.ini
    [06/02/2014 – 18:24:10 | N | 0 Ko] – D:BT_HP.FLG
    [26/07/2012 – 08:57:10 | N | 1319 Ko] – D:bootmgr.efi
    [11/01/2014 – 06:42:24 | N | 1 Ko] – D:CSP.DAT
    [06/02/2014 – 18:52:37 | SHD] – D:$RECYCLE.BIN
    [26/07/2012 – 07:44:32 | ASH | 389 Ko] – D:bootmgr
    [11/01/2014 – 06:42:24 | SHD] – D:boot
    [11/01/2014 – 06:42:24 | SD] – D:Recovery
    [11/01/2014 – 06:42:24 | D] – D:EFI
    [11/01/2014 – 06:42:24 | SHD] – D:SOURCES
    [11/01/2014 – 07:54:19 | D] – D:RecoveryImage
    [12/09/2014 – 22:39:45 | D] – D:hp

    ################## | F: – Disque USB (FAT32) |

    [18/12/2014 – 23:33:22 | D] – F:BB HAYA

    ################## | G: – Disque Fixe (NTFS) |

    [20/06/2012 – 12:47:32 | A | 23749 Ko] – G:livret complet clim valeo.pdf
    [01/02/2013 – 08:50:10 | A | 4680 Ko] – G:TOSHIBA STOR.E PLUS.pdf
    [05/05/2013 – 11:32:56 | A | 8962 Ko] – G:catalogue freinage fernand léger.pdf
    [18/05/2014 – 21:09:56 | A | 42806 Ko] – G:demarreur&alternateur.pdf
    [17/09/2014 – 08:24:15 | A | 2194 Ko] – G:hydraulique cours.pdf
    [07/09/2014 – 08:44:23 | SHD] – G:$RECYCLE.BIN
    [17/09/2014 – 15:16:14 | D] – G:RTA pour LDV
    [18/09/2014 – 17:18:49 | D] – G:Ressources Photoshop
    [20/10/2014 – 20:04:16 | D] – G:TRAVAUX PHOTOSHOP
    [11/11/2014 – 21:14:18 | D] – G:Administratif
    [11/11/2014 – 21:19:58 | D] – G:FILMS
    [22/11/2014 – 20:10:45 | D] – G:MUSIQUE

    ################## | I: – Disque USB (FAT) |

    [11/11/2014 – 21:13:56 | D] – I:Tatouage

    ################## | J: – Disque USB (FAT32) |

    [11/11/2014 – 10:10:56 | D] – J:LG_DTV

    ################## | K: – Disque USB (FAT32) |

    [21/07/2013 – 18:00:30 | A | 23265 Ko] – K:Gad-sebastien.flv
    [09/06/2014 – 15:34:24 | D] – K:impression.do_fichiers
    [16/12/2013 – 19:33:56 | D] – K:PC Bureau
    [03/02/2014 – 14:05:14 | D] – K:BAC PRO MMTP

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:3ca403u0]

    De plus j’ai un autre problème. J’utilise Mozilla Firefox pour naviguer sur internet. J’ai installé AdBlock Plus. Par contre j’ai des cadres qui s’affichent partout sur toutes les pages (voir le screenshot). Est-ce normal ?

    De plus, très souvent quand je clique quelque part ou que je surligne quelquechose etc j’ai un(des) onglet(s) qui s’ouvre mais généralement rien ne s’affiche, j’ai juste une adresse complexe dans la barre d’adresse.

    D’avance merci pour l’aide et les conseils que vous pourrez me prodiguer. :super:

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Clyde
    Participant
    Post count: 3

    Bonsoir, merci pour la réponse, voici le rapport demandé.

    Pour info pendant le travail l’outil m’a détecté un proxy mais comme je ne sais pas du tout ce que c’est j’ai coché ne pas supprimer le proxy.

    Je n’ai plus l’air d’être embêter sur Mozilla en surfant. J’ai toujours le fichier Kernel dans mon C:/

    https://antimalware.top/www/?a=d&i=WgEi6P3HS8” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello , il est dit que si tu n’en as pas installé , il faut le supprimer ;)

  • Clyde
    Participant
    Post count: 3

    Salutations,

    Le problème c’est qu’on coche tellement de choses sur un ordinateur et comme ça fait plus d’un an que je l’ai, je ne me souviens pas si j’en ai installé ou non :shocked:

    Peut être dans ma tentative d’installer une imprimante sans fil à l’époque, il y avait deux PC portables à mettre sur un réseau portthru.

    Enfin bon, si jamais je suis embêter à l’avenir, je recommencerai les procédures que tu m’as donné et le supprimerai.

    Là tout à l’air de fonctionner normalement, :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2: :merci2:

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello on a pas terminé

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    • lance-le

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Clyde
    Participant
    Post count: 3

    Salutations,

    Bonne année à toi, meilleurs vœux,

    Voici le rapport QuickDiag que tu m’as demandé :

    https://antimalware.top/www/?a=d&i=KFTVJU6e5u” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello itou , plein de bonnes choses :) ^^

    ==

    je ne répondrai que demain car ce soir je serai absent ;)

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Le sujet ‘Kernel lpt1’ est fermé à de nouvelles réponses.