logiciels malveillants; Rapport usb fix 2014-06-09T00:27:22+00:00

Dépannage Informatique : logiciels malveillants; Rapport usb fix

  • Auteur
    Messages
  • fsoo
    Participant
    Nombre d'articles : 6

    Bonjour,
    je m adresse a vous aujourd’hui après que j’ai effectué un scan avec USBFix, qui m’a suggéré de partager avec vous son rapport sur l’état de mon Ordinateur
    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Fsoofiane-zgr (Administrateur) # FSOOFIANE
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 01:06:57 | 09/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (VA50_HC_CR)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    RAM -> [Total : 2462 Mo| Free : 1245 Mo]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 8 Professionnel N (6.2.9200 32-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16384
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Windows Defender [(!) Disabled | (!) Outdated]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | (!) Outdated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: avast! Antivirus [Enabled]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 298 Go (197 Go libre(s) – 66%) [] # NTFS
    D: -> Disque fixe # 400 Go (316 Go libre(s) – 79%) [Nouveau nom] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    H: -> Disque amovible # 4 Go (559 Mo libre(s) – 15%) [Lexar] # FAT32

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 332|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 620|ParentID: 512)
    C:WindowsSystem32services.exe (ID: 712|ParentID: 620)
    C:WindowsSystem32lsass.exe (ID: 720|ParentID: 620)
    C:WindowsSystem32svchost.exe (ID: 828|ParentID: 712)
    C:WindowsSystem32nvvsvc.exe (ID: 876|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 920|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1000|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1032|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1064|ParentID: 712)
    C:WindowsSystem32igfxCUIService.exe (ID: 1136|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1164|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1348|ParentID: 712)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1500|ParentID: 712)
    C:WindowsSystem32spoolsv.exe (ID: 1968|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 2000|ParentID: 712)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 2044|ParentID: 712)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1624|ParentID: 712)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2132|ParentID: 712)
    C:WindowsSystem32srvany.exe (ID: 2180|ParentID: 712)
    C:WindowsKMService.exe (ID: 2200|ParentID: 2180)
    C:WindowsSystem32conhost.exe (ID: 2208|ParentID: 2200)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 2248|ParentID: 712)
    C:Program FilesNVIDIA CorporationNetServiceNvNetworkService.exe (ID: 2480|ParentID: 712)
    C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 2600|ParentID: 712)
    C:Windowsslsvc.exe (ID: 2740|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 2804|ParentID: 712)
    C:WindowsPersonalizeEnabler.exe (ID: 2840|ParentID: 2740)
    C:WindowsSystem32audiodg.exe (ID: 2868|ParentID: 1000)
    C:WindowsSystem32SearchIndexer.exe (ID: 3452|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 3584|ParentID: 712)
    C:WindowsMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe (ID: 3784|ParentID: 712)
    C:WindowsSystem32winlogon.exe (ID: 4572|ParentID: 4528)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 5516|ParentID: 876)
    C:WindowsSystem32nvvsvc.exe (ID: 5544|ParentID: 876)
    C:WindowsSystem32svchost.exe (ID: 5932|ParentID: 712)
    C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 4324|ParentID: 2600)
    C:WindowsSystem32conhost.exe (ID: 3632|ParentID: 4324)
    C:WindowsSystem32taskhostex.exe (ID: 2896|ParentID: 712|Fsoofiane-zgr)
    C:WindowsSystem32igfxEM.exe (ID: 1512|ParentID: 2588|Fsoofiane-zgr)
    C:WindowsSystem32igfxHK.exe (ID: 4972|ParentID: 2588|Fsoofiane-zgr)
    C:WindowsSystem32igfxTray.exe (ID: 4960|ParentID: 2588|Fsoofiane-zgr)
    C:Windowsexplorer.exe (ID: 1824|ParentID: 2772|Fsoofiane-zgr)
    C:Program FilesNVIDIA CorporationUpdate CoreNvBackend.exe (ID: 2388|ParentID: 2088|Fsoofiane-zgr)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 5444|ParentID: 5516|Fsoofiane-zgr)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 5744|ParentID: 1824|Fsoofiane-zgr)
    C:Program FilesRealtekAudioHDARtHDVBg.exe (ID: 5844|ParentID: 1824|Fsoofiane-zgr)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 6008|ParentID: 1824|Fsoofiane-zgr)
    C:WindowsSystem32wscript.exe (ID: 5756|ParentID: 1824|Fsoofiane-zgr)
    C:WindowsSystem32wbemunsecapp.exe (ID: 4840|ParentID: 828|Fsoofiane-zgr)
    C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 4140|ParentID: 712)
    C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 3760|ParentID: 4884|Fsoofiane-zgr)
    C:UsersFsoofiane-zgrAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4488|ParentID: 6140|Fsoofiane-zgr)
    C:UsersFsoofiane-zgrAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1784|ParentID: 4488|Fsoofiane-zgr)
    C:UsersFsoofiane-zgrAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6128|ParentID: 4488|Fsoofiane-zgr)
    C:UsersFsoofiane-zgrAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5852|ParentID: 4488|Fsoofiane-zgr)
    C:UsersFsoofiane-zgrAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2268|ParentID: 4488|Fsoofiane-zgr)
    C:UsersFsoofiane-zgrAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5164|ParentID: 4488|Fsoofiane-zgr)
    C:UsersFsoofiane-zgrAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1440|ParentID: 4488|Fsoofiane-zgr)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 4144|ParentID: 828|Fsoofiane-zgr)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 4640|ParentID: 4144|Fsoofiane-zgr)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 4652|ParentID: 3452)
    C:WindowsSystem32SearchFilterHost.exe (ID: 1828|ParentID: 3452|Système)
    C:UsbFixUsbFix.exe (ID: 4808|ParentID: 4200|Aucun)

    ################## | Autorun |

    H:Programs.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Personal.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Docs.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Z.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Addons.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:System Volume Information.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Docs Soufiane.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Doc111.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:cours mea.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Aircraft Visit Project_3D.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:tell me more.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:engagement_rgph2014.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:DemandeInscriptionConcoursCRMEF.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Photo 008.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:monfichier.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Medicv1.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:RDV_912052f0e6f6cc346 .lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:UnknownAstral.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Recapitulatif parcours.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:editerConvocRdvFr.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:soufianeCV.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Google Update] “C:UsersFsoofiane-zgrAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [MyComGames] “C:UsersFsoofiane-zgrAppDataLocalMyComGamesMyComGames.exe” -autostart
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [KiesPreload] C:Program FilesSamsungKiesKies.exe /preload
    04 – HKCU..Run : [uTorrent] “C:UsersFsoofiane-zgrAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [SysBackUp] wscript.exe //B “C:UsersFsoofiane-zgrAppDataRoamingSysBackUp.vbs”
    04 – HKLM..Run : [NvBackend] “C:Program FilesNVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap.dll,ShadowPlayOnSystemStart
    04 – HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLM..Run : [RtHDVBg_Dolby] “C:Program FilesRealtekAudioHDARtHDVBg.exe” /FORPCEE4
    04 – HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [KiesTrayAgent] C:Program FilesSamsungKiesKiesTrayAgent.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKUS-1-5-21-1822728439-1334204995-2597841746-1001..Run : [Google Update] “C:UsersFsoofiane-zgrAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-1822728439-1334204995-2597841746-1001..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-1822728439-1334204995-2597841746-1001..Run : [MyComGames] “C:UsersFsoofiane-zgrAppDataLocalMyComGamesMyComGames.exe” -autostart
    04 – HKUS-1-5-21-1822728439-1334204995-2597841746-1001..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1822728439-1334204995-2597841746-1001..Run : [KiesPreload] C:Program FilesSamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-1822728439-1334204995-2597841746-1001..Run : [uTorrent] “C:UsersFsoofiane-zgrAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-1822728439-1334204995-2597841746-1001..Run : [SysBackUp] wscript.exe //B “C:UsersFsoofiane-zgrAppDataRoamingSysBackUp.vbs”

    ################## | Recherche générique |

    Présent! C:UsersFsoofiane-zgrAppDataRoamingSysBackUp.vbs
    Présent! C:UsersFsoofiane-zgrAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSysBackUp.vbs
    Présent! H:SysBackUp.vbs
    Présent! H:Z.lnk
    Présent! H:DemandeInscriptionConcoursCRMEF.lnk
    Présent! H:Photo 008.lnk
    Présent! H:monfichier.lnk
    Présent! H:Doc111.lnk
    Présent! H:UnknownAstral.lnk
    Présent! H:Recapitulatif parcours.lnk
    Présent! H:editerConvocRdvFr.lnk
    Présent! H:Medicv1.lnk
    Présent! H:soufianeCV.lnk
    Présent! H:RDV_912052f0e6f6cc346 .lnk
    Présent! H:engagement_rgph2014.lnk
    Présent! H:tell me more.lnk
    Présent! H:Aircraft Visit Project_3D.lnk
    Présent! H:cours mea.lnk
    Présent! H:System Volume Information.lnk
    Présent! H:Addons.lnk
    Présent! H:Docs.lnk
    Présent! H:Personal.lnk
    Présent! H:Programs.lnk
    Présent! H:Docs Soufiane.lnk
    Présent! C:UsersFsoofiane-zgrAppDataRoamingFlashPlayerSkin.exe.tmp
    Présent! C:UsersFsoofiane-zgrAppDataRoamingdll-files.com
    Présent! C:UsersFsoofiane-zgrAppDataRoamingFlashPlayer Install

    ################## | Registre |

    Présent! HKUS-1-5-21-1822728439-1334204995-2597841746-1001SoftwareMicrosoftWindowsCurrentVersionRun|SysBackUp
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SysBackUp

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour fsoo

    est-ce que tu pourrais passer au nettoyage et ensuite me faire un ZHPDiag pour vérification
    :merci2:
    USBFix

    Télécharge : UsbFix par El Desaparecido sur ton Bureau.

    A / Si ton antivirus affiche une alerte, ignore-la et désactive l’antivirus temporairement. Tous les Antivirus

    B / Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    C / Double clique sur UsbFix.exe.
    D / Valide en cliquant sur Appliquer.
    E / UsbFix se relancera pour prendre en compte tes réglages.
    F / Clique sur Nettoyage.

    H / Laisse travailler l’outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
    I / À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum.

    1 / Le rapport est aussi sauvegardé à la racine du disque système.
    ( C:UsbFixLogUsbFix [Clean 1] Nom de l’ordinateur.txt ).

    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

    2 / ->> Tutoriel (aide) en images sur le site de l’auteur.
    _____________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    😉

  • fsoo
    Participant
    Nombre d'articles : 6

    bonjour,
    merci pour ta repense buckhulk. J ai effectué le nettoyage et voila son rapport:
    ############################## | UsbFix V 7.171 | [Nettoyage]

    Utilisateur: Fsoofiane-zgr (Administrateur) # FSOOFIANE
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 01:33:55 | 09/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (VA50_HC_CR)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    RAM -> [Total : 2462 Mo| Free : 1136 Mo]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 8 Professionnel N (6.2.9200 32-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16384
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Windows Defender [(!) Disabled | (!) Outdated]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | (!) Outdated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: avast! Antivirus [Enabled]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 298 Go (197 Go libre(s) – 66%) [] # NTFS
    D: -> Disque fixe # 400 Go (316 Go libre(s) – 79%) [Nouveau nom] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    H: -> Disque amovible # 4 Go (559 Mo libre(s) – 15%) [Lexar] # FAT32

    ################## | Processus Stoppés |

    C:WindowsSystem32nvvsvc.exe (ID: 876|ParentID: 712)
    C:WindowsSystem32igfxCUIService.exe (ID: 1136|ParentID: 712)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1500|ParentID: 712)
    C:WindowsSystem32spoolsv.exe (ID: 1968|ParentID: 712|Système)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 2044|ParentID: 712|Système)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1624|ParentID: 712|Système)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2132|ParentID: 712|Système)
    C:WindowsSystem32srvany.exe (ID: 2180|ParentID: 712|Système)
    C:WindowsKMService.exe (ID: 2200|ParentID: 2180|Système)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 2248|ParentID: 712|Système)
    C:Program FilesNVIDIA CorporationNetServiceNvNetworkService.exe (ID: 2480|ParentID: 712|Système)
    C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 2600|ParentID: 712|Système)
    C:Windowsslsvc.exe (ID: 2740|ParentID: 712|Système)
    C:WindowsPersonalizeEnabler.exe (ID: 2840|ParentID: 2740|Système)
    C:WindowsSystem32SearchIndexer.exe (ID: 3452|ParentID: 712|Système)
    C:WindowsMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe (ID: 3784|ParentID: 712|SERVICE LOCAL)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 5516|ParentID: 876|Système)
    C:WindowsSystem32nvvsvc.exe (ID: 5544|ParentID: 876|Système)
    C:WindowsSystem32dasHost.exe (ID: 5980|ParentID: 1164|SERVICE LOCAL)
    C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 4324|ParentID: 2600|Système)
    C:WindowsSystem32conhost.exe (ID: 3632|ParentID: 4324|Système)
    C:WindowsSystem32taskhostex.exe (ID: 2896|ParentID: 712|Fsoofiane-zgr)
    C:WindowsSystem32igfxEM.exe (ID: 1512|ParentID: 2588|Fsoofiane-zgr)
    C:WindowsSystem32igfxHK.exe (ID: 4972|ParentID: 2588|Fsoofiane-zgr)
    C:WindowsSystem32igfxTray.exe (ID: 4960|ParentID: 2588|Fsoofiane-zgr)
    C:Windowsexplorer.exe (ID: 1824|ParentID: 2772|Fsoofiane-zgr)
    C:Program FilesNVIDIA CorporationUpdate CoreNvBackend.exe (ID: 2388|ParentID: 2088|Fsoofiane-zgr)
    C:WindowsSystem32WUDFHost.exe (ID: 5040|ParentID: 1164|SERVICE LOCAL)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 5444|ParentID: 5516|Fsoofiane-zgr)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 5744|ParentID: 1824|Fsoofiane-zgr)
    C:Program FilesRealtekAudioHDARtHDVBg.exe (ID: 5844|ParentID: 1824|Fsoofiane-zgr)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 6008|ParentID: 1824|Fsoofiane-zgr)
    C:WindowsSystem32wscript.exe (ID: 5756|ParentID: 1824|Fsoofiane-zgr)
    C:WindowsSystem32wbemunsecapp.exe (ID: 4840|ParentID: 828|Fsoofiane-zgr)
    C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 4140|ParentID: 712|Système)
    C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 3760|ParentID: 4884|Fsoofiane-zgr)
    C:UsersFsoofiane-zgrAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4488|ParentID: 6140|Fsoofiane-zgr)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 4144|ParentID: 828|Fsoofiane-zgr)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 4640|ParentID: 4144|Fsoofiane-zgr)
    C:WindowsSystem32notepad.exe (ID: 3040|ParentID: 4808|Aucun)
    C:WindowsSystem32WUDFHost.exe (ID: 4920|ParentID: 1164|SERVICE LOCAL)

    ################## | Autorun |

    H:Recapitulatif parcours.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:editerConvocRdvFr.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Z.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Addons.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:System Volume Information.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Docs.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Medicv1.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Doc111.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:cours mea.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Aircraft Visit Project_3D.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:tell me more.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:engagement_rgph2014.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:DemandeInscriptionConcoursCRMEF.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Photo 008.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:monfichier.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:UnknownAstral.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:RDV_912052f0e6f6cc346 .lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:soufianeCV.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Docs Soufiane.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Programs.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)
    H:Personal.lnk -> H:SysBackUp.vbs – VirusTotal – (11/53)

    ################## | Recherche générique |

    Supprimé! C:UsersFsoofiane-zgrAppDataRoamingSysBackUp.vbs
    Supprimé! C:UsersFsoofiane-zgrAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSysBackUp.vbs
    Supprimé! H:SysBackUp.vbs
    Supprimé! H:Z.lnk
    Supprimé! H:DemandeInscriptionConcoursCRMEF.lnk
    Supprimé! H:Photo 008.lnk
    Supprimé! H:monfichier.lnk
    Supprimé! H:Doc111.lnk
    Supprimé! H:UnknownAstral.lnk
    Supprimé! H:Recapitulatif parcours.lnk
    Supprimé! H:editerConvocRdvFr.lnk
    Supprimé! H:Medicv1.lnk
    Supprimé! H:soufianeCV.lnk
    Supprimé! H:RDV_912052f0e6f6cc346 .lnk
    Supprimé! H:engagement_rgph2014.lnk
    Supprimé! H:tell me more.lnk
    Supprimé! H:Aircraft Visit Project_3D.lnk
    Supprimé! H:cours mea.lnk
    Supprimé! H:System Volume Information.lnk
    Supprimé! H:Addons.lnk
    Supprimé! H:Docs.lnk
    Supprimé! H:Personal.lnk
    Supprimé! H:Programs.lnk
    Supprimé! H:Docs Soufiane.lnk
    Supprimé! C:UsersFsoofiane-zgrAppDataRoamingFlashPlayerSkin.exe.tmp
    Supprimé! C:UsersFsoofiane-zgrAppDataRoamingdll-files.com
    Supprimé! C:UsersFsoofiane-zgrAppDataRoamingFlashPlayer Install

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1822728439-1334204995-2597841746-1001SoftwareMicrosoftWindowsCurrentVersionRun|SysBackUp

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Google Update] “C:UsersFsoofiane-zgrAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [MyComGames] “C:UsersFsoofiane-zgrAppDataLocalMyComGamesMyComGames.exe” -autostart
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [KiesPreload] C:Program FilesSamsungKiesKies.exe /preload
    04 – HKCU..Run : [uTorrent] “C:UsersFsoofiane-zgrAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKLM..Run : [NvBackend] “C:Program FilesNVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap.dll,ShadowPlayOnSystemStart
    04 – HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLM..Run : [RtHDVBg_Dolby] “C:Program FilesRealtekAudioHDARtHDVBg.exe” /FORPCEE4
    04 – HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [KiesTrayAgent] C:Program FilesSamsungKiesKiesTrayAgent.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKUS-1-5-21-1822728439-1334204995-2597841746-1001..Run : [Google Update] “C:UsersFsoofiane-zgrAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-1822728439-1334204995-2597841746-1001..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-1822728439-1334204995-2597841746-1001..Run : [MyComGames] “C:UsersFsoofiane-zgrAppDataLocalMyComGamesMyComGames.exe” -autostart
    04 – HKUS-1-5-21-1822728439-1334204995-2597841746-1001..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1822728439-1334204995-2597841746-1001..Run : [KiesPreload] C:Program FilesSamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-1822728439-1334204995-2597841746-1001..Run : [uTorrent] “C:UsersFsoofiane-zgrAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [26/07/2012 – 07:51:57 | N | 0 Ko] – C:config.sys
    [08/06/2014 – 22:16:29 | ASH | 2017156 Ko] – C:hiberfil.sys
    [08/06/2014 – 22:16:32 | ASH | 1245184 Ko] – C:pagefile.sys
    [08/06/2014 – 22:16:34 | ASH | 262144 Ko] – C:swapfile.sys
    [02/06/2014 – 22:22:19 | D] – C:Config.Msi
    [01/05/2014 – 12:37:24 | SHD] – C:$Recycle.Bin
    [26/07/2012 – 07:51:57 | A | 0 Ko] – C:autoexec.bat
    [02/06/2012 – 15:30:55 | N | 0 Ko] – C:BOOTNXT
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [26/07/2012 – 07:03:51 | SHD] – C:Documents and Settings
    [26/07/2012 – 07:29:28 | D] – C:PerfLogs
    [09/04/2014 – 23:41:12 | SHD] – C:Recovery
    [09/04/2014 – 23:48:27 | D] – C:Windows Activation Technologies
    [10/04/2014 – 00:37:16 | SHD] – C:Boot
    [10/04/2014 – 13:47:24 | D] – C:Intel
    [10/04/2014 – 22:49:23 | RHD] – C:MSOCache
    [23/04/2014 – 02:33:13 | D] – C:Ubisoft
    [23/05/2014 – 00:05:45 | D] – C:Users
    [01/06/2014 – 15:19:02 | SHD] – C:System Volume Information
    [01/06/2014 – 22:19:02 | N | 0 Ko] – C:END
    [04/06/2014 – 21:48:52 | D] – C:Program Files
    [04/06/2014 – 21:48:52 | HD] – C:ProgramData
    [05/06/2014 – 15:44:36 | D] – C:NVIDIA Corporation
    [06/06/2014 – 00:38:34 | D] – C:Windows
    [09/06/2014 – 01:06:27 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [25/05/2014 – 23:25:15 | D] – D:msdownld.tmp
    [15/05/2014 – 18:18:08 | N | 308 Ko] – D:Bulletin_Salaire_008334_2014_4.pdf
    [01/05/2014 – 12:22:59 | N | 227 Ko] – D:Z.soufiane-CV2.doc.docx
    [01/05/2014 – 12:30:45 | N | 227 Ko] – D:Z.soufiane-CV3.docx
    [02/04/2014 – 12:11:20 | SHD] – D:$RECYCLE.BIN
    [28/01/2014 – 12:27:25 | D] – D:IDM 2014 – M-ASRAR
    [02/04/2014 – 12:15:12 | SHD] – D:System Volume Information
    [03/04/2014 – 11:16:26 | D] – D:Addons
    [03/04/2014 – 20:27:27 | D] – D:FILMS
    [03/04/2014 – 20:30:44 | D] – D:Tell Me More English 10
    [10/04/2014 – 00:50:13 | D] – D:Drivers
    [10/04/2014 – 14:26:56 | D] – D:GamesMailRu
    [04/05/2014 – 00:51:32 | D] – D:Programs
    [04/05/2014 – 00:54:29 | D] – D:myMusic
    [18/05/2014 – 11:28:46 | D] – D:MyGames
    [19/05/2014 – 23:53:42 | D] – D:toph été 2011
    [28/05/2014 – 00:38:11 | D] – D:Mangas
    [06/06/2014 – 23:13:24 | D] – D:Docs

    ################## | H: – Disque USB (FAT32) |

    [13/08/2013 – 23:15:34 | N | 19 Ko] – H:monfichier.pdf
    [26/09/2013 – 19:59:16 | N | 278 Ko] – H:DemandeInscriptionConcoursCRMEF.pdf
    [07/03/2014 – 23:25:48 | N | 565 Ko] – H:RDV_912052f0e6f6cc346 .pdf
    [24/03/2014 – 21:46:38 | N | 54 Ko] – H:editerConvocRdvFr.pdf
    [28/05/2014 – 10:45:56 | N | 65 Ko] – H:engagement_rgph2014.pdf
    [29/01/2014 – 00:33:16 | N | 2253 Ko] – H:UnknownAstral.pak
    [20/01/2014 – 19:06:28 | N | 160 Ko] – H:Photo 008.jpg
    [01/12/2012 – 16:14:46 | N | 24 Ko] – H:Medicv1.docx
    [08/02/2014 – 15:30:44 | N | 14 Ko] – H:Recapitulatif parcours.docx
    [03/04/2014 – 15:15:20 | N | 279 Ko] – H:Z.soufiane-CV2.doc.docx
    [01/05/2014 – 12:30:46 | N | 227 Ko] – H:Z.soufiane-CV3.docx
    [14/07/2013 – 13:17:02 | N | 77 Ko] – H:Doc111.doc
    [26/10/2013 – 00:18:04 | N | 61 Ko] – H:soufianeCV.doc
    [22/01/2014 – 12:35:28 | N | 61 Ko] – H:Z.soufiane-CV.doc
    [03/06/2013 – 20:36:50 | D] – H:tell me more
    [05/07/2013 – 23:02:46 | D] – H:Docs Soufiane
    [08/11/2013 – 13:17:56 | D] – H:Aircraft Visit Project_3D
    [19/11/2013 – 00:35:42 | D] – H:cours mea
    [07/01/2014 – 23:18:46 | SHD] – H:System Volume Information
    [01/02/2014 – 19:50:06 | D] – H:Addons
    [31/03/2014 – 04:46:28 | D] – H:Personal
    [02/04/2014 – 03:16:40 | D] – H:Docs
    [02/04/2014 – 03:34:52 | D] – H:Programs

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Et ceci et le lien SosUpload pour le ZHPdiag:
    https://antimalware.top/www/?a=d&i=5UxQjaxPIc” onclick=”window.open(this.href);return false;

    je souhaite juste s”avoir si mon problème et résolue ou pas, sachant que Avast n’as pas détecté le logiciel malveillant la derniere fois que j’ai démarré mon ordi 🙂
    merci encore une fois

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir,

    Je prends le relais pour la suite de la désinfection.

    Tu as des logiciels Indésirables sur ton ordinateur. Pour éviter cela, je t’invite à lire ceci et cela 😉

    Tu as plusieurs type d’infections.

    Je vais te donner 4 étapes à faire, fait les dans l’ordre comme indiqué ci dessous 😉 :

    1.

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    2.

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    3.

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    4.

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    J’attends donc 4 rapports. A tout à l’heure 🙂

  • fsoo
    Participant
    Nombre d'articles : 6

    bonjour,
    merci H.A.W.X pour ton intervention, je tenais a te remercié aussi de m’avoir permis de connaitre l’existence des PUP/LPI, les manip pour les éviter sont des manip que j’applique souvent, mais des fois on est simplement déborder et cela nous met devant des situation délicates. En tout cas merci ca ma ouvert les yeux 😀 :super:

    Passant au chose sérieuses et j’enchaine directe avec les 4 rapports 🙂 :
    ESET:

    C:UsbFixQuarantineCUsersFsoofiane-zgrAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSysBackUp.vbs.vir VBS/Agent.NET ver
    C:UsbFixQuarantineCUsersFsoofiane-zgrAppDataRoamingSysBackUp.vbs.vir VBS/Agent.NET ver
    C:UsbFixQuarantineHAddons.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHAircraft Visit Project_3D.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHcours mea.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHDemandeInscriptionConcoursCRMEF.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHDoc111.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHDocs Soufiane.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHDocs.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHediterConvocRdvFr.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHengagement_rgph2014.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHMedicv1.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHmonfichier.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHPersonal.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHPhoto 008.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHPrograms.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHRDV_912052f0e6f6cc346 .lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHRecapitulatif parcours.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHsoufianeCV.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHSysBackUp.vbs.vir VBS/Agent.NET ver
    C:UsbFixQuarantineHSystem Volume Information.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHtell me more.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHUnknownAstral.lnk.vir LNK/Agent.AK cheval de troie
    C:UsbFixQuarantineHZ.lnk.vir LNK/Agent.AK cheval de troie
    C:UsersFsoofiane-zgrAppDataRoaming~yjkpsuw.exe Win32/AdWare.Illyx.C Application
    C:UsersFsoofiane-zgrDownloadsProgramsDTLite4491-0356.exe une variante de Win32/InstallCore.BY application potentiellement indésirable
    C:UsersFsoofiane-zgrDownloadsProgramssamsung-usb-driver-for-mobile-phones.exe une variante de Win32/InstallCore.LX application potentiellement indésirable
    C:UsersFsoofiane-zgrDownloadsDTLite4491-0356 [1].exe Win32/DownWare.L application potentiellement indésirable
    C:UsersFsoofiane-zgrDownloadssetup (1).exe Win32/OutBrowse.G application potentiellement indésirable
    C:UsersFsoofiane-zgrDownloadssetup.exe Win32/OutBrowse.G application potentiellement indésirable

    Shortcut:

    https://antimalware.top/www/?a=d&i=3675LvhpQq” onclick=”window.open(this.href);return false;

    Malwarebytes :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 10/06/2014
    Heure de l’examen: 01:01:56
    Fichier journal: Malwarebytes.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.06.09.11
    Base de données Rootkits: v2014.06.02.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 8
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Fsoofiane-zgr

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 260402
    Temps écoulé: 5 min, 38 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 1
    RiskWare.Tool.CK, C:WindowsKMService.exe, 2640, Supprimé-au-redémarrage, [f7783244d0abee48a81c665b3bc622de]

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 2
    PUP.Optional.GreatSaver.A, HKLMSOFTWARE{77D46E27-0E41-4478-87A6-AABE6FBCF252}, Mis en quarantaine, [e28d7501ed8e2511f2d6c974a45ec23e],
    PUP.Optional.WebSearchInfo, HKUS-1-5-21-1822728439-1334204995-2597841746-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, Mis en quarantaine, [09663244bdbe53e3da9fe2fd32d18878],

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 1
    Broken.OpenCommand, HKCRregfileshellopencommand, “regedit.exe” “Bon: (regedit.exe “Mauvais: (“regedit.exe” “%1″),Remplacé,[ffffffffffffffffffffffffffffffff]”)”, %4, %5

    Dossiers: 3
    PUP.Optional.Multiplug, C:Program FilesYoutubeAdblocker, Mis en quarantaine, [ff70ef87e6956ec886a28dfa23df31cf],
    PUP.Optional.YoutubeAdblocker.A, C:ProgramDataYoutubeAdblocker, Mis en quarantaine, [0e61680e3c3f38fe280297f2fc06629e],
    PUP.Optional.SNBooster.A, C:ProgramDataTopApp softwareSN.Booster, Mis en quarantaine, [cea1cbab542744f27fc280173ec4d927],

    Fichiers: 6
    RiskWare.Tool.CK, C:WindowsKMService.exe, Supprimé-au-redémarrage, [f7783244d0abee48a81c665b3bc622de],
    Trojan.Banker.Kreapixel, C:UsersFsoofiane-zgrAppDataRoaming~yjkpsuw.exe, Mis en quarantaine, [442b3b3b235855e166c846f9e02122de],
    PUP.Optional.OneClickDownloader.A, C:UsersFsoofiane-zgrDownloadsatdhd_download.exe, Mis en quarantaine, [b5badc9a2b5075c1c5d12ee612efa858],
    PUP.Optional.OutBrowse, C:UsersFsoofiane-zgrDownloadssetup (1).exe, Mis en quarantaine, [a0cfbeb8daa1191d689041bac93aaa56],
    PUP.Optional.OutBrowse, C:UsersFsoofiane-zgrDownloadssetup.exe, Mis en quarantaine, [3a35f680b1ca979fab4dcb304ab98e72],
    PUP.Optional.OpenCandy, C:UsersFsoofiane-zgrDownloadsDTLite4491-0356 [1].exe, Mis en quarantaine, [48271561f982a2942dfe12823aca639d],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    adwcleaner:

    # AdwCleaner v3.212 – Rapport créé le 10/06/2014 à 01:39:21
    # Mis à jour le 05/06/2014 par Xplode
    # Système d’exploitation : Windows 8 Pro N (32 bits)
    # Nom d’utilisateur : Fsoofiane-zgr – FSOOFIANE
    # Exécuté depuis : C:UsersFsoofiane-zgrDownloadsadwcleaner_3.212.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataSNT
    Dossier Supprimé : C:ProgramDatasAve neet
    Dossier Supprimé : C:Program FilesSNT
    Dossier Supprimé : C:Program FilessAve neet
    Dossier Supprimé : C:UsersAdministrateurAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersFsoofiane-zgrAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersInvitéAppDataLocalChromatic Browser
    Dossier Supprimé : C:UsersFsoofiane-zgrAppDataLocalGoogleChromeUser DataDefaultExtensionsbopakagnckmlgajfccecajhnimjiiedh
    Fichier Supprimé : C:UsersFsoofiane-zgrAppDataRoamingLiveSupport.exe_log.txt
    Fichier Supprimé : C:UsersFsoofiane-zgrAppDataRoamingregsvr32.exe_log.txt

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbopakagnckmlgajfccecajhnimjiiedh
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{5F52D144-B498-4C19-8138-C342AEDEBD9B}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager.1
    Clé Supprimée : HKCUSoftwaree16b4a749df6c2bb66f58435e40ca114
    Clé Supprimée : HKCUSoftwareAppDataLow{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AB65CAF0-FC3B-40F8-8B88-6D096A48F659}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
    Clé Supprimée : HKCUSoftwareUpdateStar
    Clé Supprimée : HKCUSoftwareAppDataLow{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16384

    -\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:UsersFsoofiane-zgrAppDataRoamingMozillaFirefoxProfilesdi8i3qlx.defaultprefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersFsoofiane-zgrAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh

    *************************

    AdwCleaner[R0].txt – [3476 octets] – [10/06/2014 01:38:45]
    AdwCleaner[S0].txt – [3354 octets] – [10/06/2014 01:39:21]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3414 octets] ##########

    Et voila les 4 rapports demandés Mr.H.A.W.X 🙂 :merci2:

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Bravo, tu as tout bien fait 😉

    Peux tu me refaire un scan avec ZHPDiag s’il te plaît ? Je te remet la procédure ci dessous au cas ou :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Après ceci, plus qu’un script et nous aurons terminé 🙂

  • fsoo
    Participant
    Nombre d'articles : 6

    Bonjour,

    ceci est le lien d’hébergement du rapport ZHPDiag 🙂 :

    https://antimalware.top/www/?a=d&i=cMLBayjG5V” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour 🙂

    Voici :

    • Copie les lignes ci dessous :

      SCRIPT ZHPFix
      O23 - Service: KMService (KMService) . (...) - C:Windowssystem32srvany.exe =>Hijacker.Office
      O45 - LFCP:[MD5.9A87609641CF06BF0B62152EC2DA879D] - 09/06/2014 - 22:28:45 ---A- - C:WindowsPrefetchKMSERVICE.EXE-F2BCDA0A.pf =>Hijacker.Office
      [MD5.1A10C335F3D0E1658AA3BBCDEDA18F1B] [WIS][01/06/2014] (.Kreapixel - Webplayer.) -- C:WindowsInstaller19a787a.msi [21504] =>Adware.SocialSkinz
      [HKCRCLSID{541DE515-D9E4-15BA-C6DA-02D2E669D142}] (YoutubeAdblocker) =>PUP.Multiplug
      SS - | Auto 18/04/2003 8192 | (KMService) . (...) - C:Windowssystem32srvany.exe =>Hijacker.Office
      [HKLMSYSTEMCurrentControlSetServicesKMService] =>Hijacker.Office^
      C:WindowsInstaller19a787a.msi =>Adware.SocialSkinz^
      [HKCRCLSID{541DE515-D9E4-15BA-C6DA-02D2E669D142}] (YoutubeAdblocker) =>PUP.Multiplug^

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    A de suite 🙂

  • fsoo
    Participant
    Nombre d'articles : 6

    bonjour,
    ceci est le rapport de ZHPFIX:
    https://antimalware.top/www/?a=d&i=usR23w1xV2” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Bien.

    Désactive ton antivirus. Puis, recommence cette étape :

    @H.A.W.X wrote:

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • fsoo
    Participant
    Nombre d'articles : 6

    Bonjour,
    j’espère que cette fois j’ ai bien désactiver Avast et que le scan s’est bien passé 🙂 🙂

    https://antimalware.top/www/?a=d&i=cT0XnOcNru” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour 🙂

    Oui, cette fois ci tout est ok 🙂

    Comment va ton PC ?

    Si tout est ok, nous finalisons tout ça dans mon prochain message, j’attends ta confirmation.

    ++

  • fsoo
    Participant
    Nombre d'articles : 6

    Bonjour,
    je vous remercie pour votre soutien et accompagnement pour résoudre mon problème :merci2: :merci2:
    mon ordi ne soufre plus de ces parasites donc tout est OK :bravo1:

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour 🙂

    C’est parfait ! Nous allons supprimer les outils utilisés pendant la désinfection, avec Delfix :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    Je n’ai plus qu’à te souhaiter une bonne continuation et te recommander de lire attentivement les recommandations dans mon prochains message.

    Amicalement 🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    [fin2desinf:2k8dkerv][/fin2desinf:2k8dkerv]

Le sujet ‘logiciels malveillants; Rapport usb fix’ est fermé à de nouvelles réponses.