PC n°2 2013-10-28T10:21:17+00:00
  • Auteur
    Messages
  • beu
    Participant
    Post count: 44

    Re !!
    Voici le dernier rapport
    [spoiler:3uhswaoj]# DelFix v10.5 – Rapport créé le 31/10/2013 à 19:33:14
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d'utilisateur : famille bergougnoux – HP
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

    ~ Activation de l'UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:FRST
    Supprimé : C:AdwCleaner
    Supprimé : C:UsbFix [Clean 1] HP.txt
    Supprimé : C:UsbFix [Clean 2] HP.txt
    Supprimé : C:UsbFix [Clean 3] HP.txt
    Supprimé : C:UsbFix [Scan 1] HP.txt
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix

    ~ Sauvegarde de la base de registre … OK

    ~ Purge de la restauration système …

    Supprimé : RP #182 [Windows Update | 10/25/2013 06:41:24]
    Supprimé : RP #183 [Windows Update | 10/29/2013 07:18:20]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########[/spoiler:3uhswaoj]
    Merci encore pour ton aide et ta patience, les raccourcis ne sont plus là et l’ordinateur à l’air de bien mieux fonctionner !!
    :merci2:

    et bonne soirée à toi !! :)

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour ! :)

    Ok et bien finalisation :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    [fin2desinf:1wjmd8vj][/fin2desinf:1wjmd8vj]

  • beu
    Participant
    Post count: 44

    Et bien je viens de constater qu’enfin sur la SD qui était infectée il n’y a plus l’écran de veille en question, ni de raccourci :)
    Dis moi ce qu’il reste à faire

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour :)

    Ok pour moi, plus de soucis de ton côté ? On peut finaliser ? :)

  • beu
    Participant
    Post count: 44

    Salut ! :)
    Courage, bientôt le week-end !!

    Voici le lien de l’hébergement du rapport de Fixlog
    https://antimalware.top/log/SosUpload.cf7cea77dadcea396a858c4d01b219a9.txt” onclick=”window.open(this.href);return false;

    :merci2:

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir :)

    Bon ma journée à été longue ! :(

    • A ppuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :

      start

      2013-10-28 16:59 - 2012-11-18 10:27 - 00000984 _____ C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-1455129409-4251015548-826711595-1000UA.job
      2013-10-27 19:59 - 2012-11-18 10:27 - 00000962 _____ C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-1455129409-4251015548-826711595-1000Core.job
      SearchScopes: HKLM - DefaultScope value is missing.

      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    A te lire :hello:

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Ok parfait, je poste dans la soirée car je suis au boulot et j’en ai !

    Bonne journée :)

  • beu
    Participant
    Post count: 44

    Lien pour Addition.txt :
    https://antimalware.top/log/SosUpload.2161f75262eea463eca66c48d791cdc0.txt” onclick=”window.open(this.href);return false;

    Lien pour FRST.txt :
    https://antimalware.top/log/SosUpload.d4fd06fa68fe0e3017d317df4a3e30a8.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Ok on va faire un scan pour voir plus en profondeur et déceler d’autres infections si il y en a ok ? :)

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    Bonne nuit :)

  • beu
    Participant
    Post count: 44

    J’ai mal fait la capture d’écran, mais au final ça a marché ! :)

    Rapport de suppression USBfix

    [spoiler:2pxueojs]############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: famille bergougnoux (Administrateur) # HP
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:11:54 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (30E9)
    CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
    RAM -> [Total : 3067 | Free : 2166]
    Bios: Hewlett-Packard
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 233 Go (68 Go libre(s) – 29%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [] # FAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [avast!] – “C:Program FilesAlwil SoftwareAvast4ashDisp.exe”
    HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWARE | Run : [SoundMAXPnP] – C:Program FilesAnalog DevicesCoresmax4pnp.exe
    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [Zune Launcher] – “C:Program FilesZuneZuneLauncher.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Google Update] – “C:Usersfamille bergougnouxAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Facebook Update] – “C:Usersfamille bergougnouxAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [EPSON SX420W Series] – C:Windowssystem32spoolDRIVERSW32X863E_FATIGCE.EXE /FU “C:WindowsTEMPE_S4A65.tmp” /EF “HKCU”
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [ApplePhotoStreams] – C:Program FilesCommon FilesAppleInternet ServicesApplePhotoStreams.exe
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : 257654.bmp– “C:Usersfamille bergougnouxIMG 257654.bmp.scr”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.EXE (ID 1328 |ParentID 1316)
    Stoppé! C:Windowssystem32ctfmon.exe (ID 1448 |ParentID 1328)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1648 |ParentID 612)

    ################## | Éléments infectieux |

    Non supprimé ! C:RecyclerS-1-5-21-1482476501-1715567821-839522115-1008

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [19/07/2013 – 17:59:17 | SHD ] C:$Recycle.Bin
    [27/05/2013 – 18:34:41 | D ] C:c2960f23dfac759df304fad30
    [27/10/2013 – 14:48:39 | D ] C:AdwCleaner
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [28/10/2013 – 11:35:37 | RASHD ] C:Autorun.inf
    [07/02/2013 – 16:40:30 | D ] C:Bescherelle
    [24/03/2013 – 13:55:01 | SHD ] C:Boot
    [28/11/2008 – 14:06:14 | N | 212] C:Boot.BAK
    [16/11/2012 – 13:43:19 | N | 356] C:Boot.ini.saved
    [02/03/2006 – 12:00:00 | N | 4952] C:Bootfont.bin
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [16/11/2012 – 13:43:21 | RASH | 8192] C:BOOTSECT.BAK
    [07/01/2013 – 17:21:30 | D ] C:cd0c5724a1e0c32dddc7f64a9811
    [28/11/2008 – 15:06:18 | N | 164] C:chicony.log
    [24/05/2009 – 17:34:07 | D ] C:coktel
    [27/10/2013 – 22:42:08 | SHD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [16/11/2012 – 14:20:01 | | 333288] C:CXYHD
    [14/08/2009 – 22:08:16 | D ] C:d9f945482f857f38e0ec
    [15/05/2010 – 22:35:43 | D ] C:divx
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [25/08/2010 – 15:59:34 | N | 1140] C:drmHeader.bin
    [28/11/2008 – 14:56:55 | N | 161] C:esuinst.log
    [28/11/2008 – 14:49:19 | N | 198] C:esu_xpsp2.log
    [04/03/2013 – 09:12:42 | D ] C:Firefox
    [29/04/2013 – 19:27:33 | D ] C:Games
    [28/10/2013 – 12:10:45 | ASH | 2412195840] C:hiberfil.sys
    [28/11/2008 – 15:04:08 | N | 111544] C:intel_chipset.log
    [28/11/2008 – 15:05:14 | N | 259976] C:intel_msm.log
    [28/11/2008 – 14:09:41 | N | 0] C:IO.SYS
    [28/11/2008 – 14:09:41 | N | 0] C:MSDOS.SYS
    [06/11/2011 – 11:17:58 | RHD ] C:MSOCache
    [02/03/2006 – 12:00:00 | N | 47564] C:NTDETECT.COM
    [10/04/2009 – 17:16:33 | N | 252240] C:ntldr
    [29/02/2004 – 16:44:34 | N | 52576] C:orange.bmp
    [28/10/2013 – 12:10:48 | ASH | 3216261120] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [18/12/2009 – 20:02:43 | N | 46174] C:playground.log
    [04/01/2009 – 19:49:30 | D ] C:Poker
    [05/03/2011 – 18:19:05 | D ] C:Pref_Tefal
    [27/10/2013 – 14:48:27 | D ] C:Program Files
    [27/10/2013 – 14:48:27 | HD ] C:ProgramData
    [16/11/2012 – 14:12:56 | SHD ] C:Recovery
    [28/10/2013 – 11:33:34 | SHD ] C:RECYCLER
    [26/09/2012 – 18:02:57 | D ] C:Remote Programs
    [28/11/2008 – 14:56:55 | N | 227] C:sedinst2.log
    [28/11/2008 – 15:15:09 | N | 163] C:Setup.log
    [28/11/2008 – 15:07:56 | D ] C:SWSetup
    [28/11/2008 – 15:07:38 | N | 190] C:syntpad.log
    [25/10/2013 – 07:42:27 | SHD ] C:System Volume Information
    [28/11/2008 – 14:46:04 | D ] C:SYSTEM.SAV
    [16/01/2011 – 14:05:12 | RASH | 5120] C:Thumbs.db
    [28/10/2013 – 12:14:56 | D ] C:UsbFix
    [28/10/2013 – 11:27:15 | N | 8266] C:UsbFix [Clean 1] HP.txt
    [28/10/2013 – 11:54:49 | N | 7868] C:UsbFix [Clean 2] HP.txt
    [28/10/2013 – 12:17:00 | A | 6913] C:UsbFix [Clean 3] HP.txt
    [28/10/2013 – 11:14:56 | N | 10478] C:UsbFix [Scan 1] HP.txt
    [23/02/2012 – 08:43:55 | N | 1490] C:user.js
    [05/03/2013 – 10:24:36 | RD ] C:Users
    [27/10/2013 – 22:42:55 | D ] C:Windows
    [15/06/2013 – 09:32:54 | N | 3333120] E:Bridgit Mendler – Ready or Not (Official Video).mp3
    [28/10/2013 – 11:35:38 | RASHD ] E:Autorun.inf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2pxueojs]

  • beu
    Participant
    Post count: 44

    Le problème c’est que les signes vitaux de l’ordinateur de mon père ont été arrêtés pour le bon fonctionnement de l’appareil, mais il ne reste qu’en fait 2 minutes d’analyse. J’ai quand même fait une capture d’écran que je mettrais dans ma prochaine réponse dès que je peux ;)

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Euh la je ne vois pas de quoi tu parles, ni à quoi ça peut ressembler :beaten:

    Tu peux me faire une capture d’écran stp ?

    ++

  • beu
    Participant
    Post count: 44

    Je viens de le lancer avec le mode sans échec avec prise en charge réseau et ça me met une fenêtre de traitement avec écrit DC24.rar.vir (le nombre change) avec pour temps restant 22 heures !!! (alors que dessous la suppression en est à 97%) je laisse faire ?

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Bon c’est pas complètement bon la :what:

    Non supprimé ! C:RecyclerS-1-5-21-1482476501-1715567821-839522115-1008

    On va s’en changer autrement ;)

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée

    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Relance UsbFix depuis ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++ :)

  • beu
    Participant
    Post count: 44

    Rapport suppression USBfix

    [spoiler:apkoyow4]############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: famille bergougnoux (Administrateur) # HP
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:29:17 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (30E9)
    CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
    RAM -> [Total : 3067 | Free : 2203]
    Bios: Hewlett-Packard
    Boot: Fail-safe boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! antivirus [Enabled | Updated]
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 233 Go (69 Go libre(s) – 30%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [] # FAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [avast!] – “C:Program FilesAlwil SoftwareAvast4ashDisp.exe”
    HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWARE | Run : [SoundMAXPnP] – C:Program FilesAnalog DevicesCoresmax4pnp.exe
    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [Zune Launcher] – “C:Program FilesZuneZuneLauncher.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Google Update] – “C:Usersfamille bergougnouxAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Facebook Update] – “C:Usersfamille bergougnouxAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [EPSON SX420W Series] – C:Windowssystem32spoolDRIVERSW32X863E_FATIGCE.EXE /FU “C:WindowsTEMPE_S4A65.tmp” /EF “HKCU”
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [ApplePhotoStreams] – C:Program FilesCommon FilesAppleInternet ServicesApplePhotoStreams.exe
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : 257654.bmp– “C:Usersfamille bergougnouxIMG 257654.bmp.scr”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.EXE (ID 1044 |ParentID 1036)
    Stoppé! C:Windowssystem32ctfmon.exe (ID 1120 |ParentID 1044)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1372 |ParentID 596)

    ################## | Éléments infectieux |

    Supprimé! E:Bridgit Mendler – Ready or Not (Official Video).LNK
    Supprimé! C:RecyclerS-1-5-21-1482476501-1715567821-839522115-1003
    Supprimé! C:RecyclerS-1-5-21-1482476501-1715567821-839522115-1005
    Supprimé! C:RecyclerS-1-5-21-1482476501-1715567821-839522115-1006
    Non supprimé ! C:RecyclerS-1-5-21-1482476501-1715567821-839522115-1008
    Supprimé! C:Usersfamille bergougnouxAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIMG 257654.bmp.scr
    Supprimé! C:Usersfamille bergougnouxIMG 257654.bmp.scr
    Supprimé! E:IMG 257654.bmp.scr

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [19/07/2013 – 17:59:17 | SHD ] C:$Recycle.Bin
    [27/05/2013 – 18:34:41 | D ] C:c2960f23dfac759df304fad30
    [27/10/2013 – 14:48:39 | D ] C:AdwCleaner
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [07/02/2013 – 16:40:30 | D ] C:Bescherelle
    [24/03/2013 – 13:55:01 | SHD ] C:Boot
    [28/11/2008 – 14:06:14 | N | 212] C:Boot.BAK
    [16/11/2012 – 13:43:19 | N | 356] C:Boot.ini.saved
    [02/03/2006 – 12:00:00 | N | 4952] C:Bootfont.bin
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [16/11/2012 – 13:43:21 | RASH | 8192] C:BOOTSECT.BAK
    [07/01/2013 – 17:21:30 | D ] C:cd0c5724a1e0c32dddc7f64a9811
    [28/11/2008 – 15:06:18 | N | 164] C:chicony.log
    [24/05/2009 – 17:34:07 | D ] C:coktel
    [27/10/2013 – 22:42:08 | SHD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [16/11/2012 – 14:20:01 | | 333288] C:CXYHD
    [14/08/2009 – 22:08:16 | D ] C:d9f945482f857f38e0ec
    [15/05/2010 – 22:35:43 | D ] C:divx
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [25/08/2010 – 15:59:34 | N | 1140] C:drmHeader.bin
    [28/11/2008 – 14:56:55 | N | 161] C:esuinst.log
    [28/11/2008 – 14:49:19 | N | 198] C:esu_xpsp2.log
    [04/03/2013 – 09:12:42 | D ] C:Firefox
    [29/04/2013 – 19:27:33 | D ] C:Games
    [28/10/2013 – 11:28:24 | ASH | 2412195840] C:hiberfil.sys
    [28/11/2008 – 15:04:08 | N | 111544] C:intel_chipset.log
    [28/11/2008 – 15:05:14 | N | 259976] C:intel_msm.log
    [28/11/2008 – 14:09:41 | N | 0] C:IO.SYS
    [28/11/2008 – 14:09:41 | N | 0] C:MSDOS.SYS
    [06/11/2011 – 11:17:58 | RHD ] C:MSOCache
    [02/03/2006 – 12:00:00 | N | 47564] C:NTDETECT.COM
    [10/04/2009 – 17:16:33 | N | 252240] C:ntldr
    [29/02/2004 – 16:44:34 | N | 52576] C:orange.bmp
    [28/10/2013 – 11:28:26 | ASH | 3216261120] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [18/12/2009 – 20:02:43 | N | 46174] C:playground.log
    [04/01/2009 – 19:49:30 | D ] C:Poker
    [05/03/2011 – 18:19:05 | D ] C:Pref_Tefal
    [27/10/2013 – 14:48:27 | D ] C:Program Files
    [27/10/2013 – 14:48:27 | HD ] C:ProgramData
    [16/11/2012 – 14:12:56 | SHD ] C:Recovery
    [28/10/2013 – 11:33:34 | SHD ] C:RECYCLER
    [26/09/2012 – 18:02:57 | D ] C:Remote Programs
    [28/11/2008 – 14:56:55 | N | 227] C:sedinst2.log
    [28/11/2008 – 15:15:09 | N | 163] C:Setup.log
    [28/11/2008 – 15:07:56 | D ] C:SWSetup
    [28/11/2008 – 15:07:38 | N | 190] C:syntpad.log
    [25/10/2013 – 07:42:27 | SHD ] C:System Volume Information
    [28/11/2008 – 14:46:04 | D ] C:SYSTEM.SAV
    [16/01/2011 – 14:05:12 | RASH | 5120] C:Thumbs.db
    [28/10/2013 – 11:33:35 | D ] C:UsbFix
    [28/10/2013 – 11:27:15 | N | 8266] C:UsbFix [Clean 1] HP.txt
    [28/10/2013 – 11:35:37 | A | 7277] C:UsbFix [Clean 2] HP.txt
    [28/10/2013 – 11:14:56 | N | 10478] C:UsbFix [Scan 1] HP.txt
    [23/02/2012 – 08:43:55 | N | 1490] C:user.js
    [05/03/2013 – 10:24:36 | RD ] C:Users
    [27/10/2013 – 22:42:55 | D ] C:Windows
    [15/06/2013 – 09:32:54 | N | 3333120] E:Bridgit Mendler – Ready or Not (Official Video).mp3

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:apkoyow4]

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour :)

    Go ! :P:

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++ ;)

  • beu
    Participant
    Post count: 44

    Re !! :)

    voici le rapport de recherche sur l’ordinateur de mon père

    [spoiler:1yq5vwii]############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: famille bergougnoux (Administrateur) # HP
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:08:28 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (30E9)
    CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
    RAM -> [Total : 3067 | Free : 1316]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 233 Go (69 Go libre(s) – 30%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 380 |ParentID 360)
    C:Windowssystem32wininit.exe (ID 456 |ParentID 360)
    C:Windowssystem32csrss.exe (ID 464 |ParentID 448)
    C:Windowssystem32services.exe (ID 504 |ParentID 456)
    C:Windowssystem32lsass.exe (ID 520 |ParentID 456)
    C:Windowssystem32lsm.exe (ID 528 |ParentID 456)
    C:Windowssystem32winlogon.exe (ID 588 |ParentID 448)
    C:Windowssystem32svchost.exe (ID 692 |ParentID 504)
    C:Windowssystem32svchost.exe (ID 772 |ParentID 504)
    C:Windowssystem32atiesrxx.exe (ID 820 |ParentID 504)
    C:WindowsSystem32svchost.exe (ID 896 |ParentID 504)
    C:WindowsSystem32svchost.exe (ID 948 |ParentID 504)
    C:Windowssystem32svchost.exe (ID 976 |ParentID 504)
    C:Windowssystem32svchost.exe (ID 1036 |ParentID 504)
    C:Windowssystem32Hpservice.exe (ID 1240 |ParentID 504)
    C:Windowssystem32atieclxx.exe (ID 1280 |ParentID 820)
    C:Windowssystem32svchost.exe (ID 1404 |ParentID 504)
    C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe (ID 1492 |ParentID 504)
    C:Program FilesAlwil SoftwareAvast4ashServ.exe (ID 1512 |ParentID 504)
    C:Windowssystem32Dwm.exe (ID 1696 |ParentID 948)
    C:WindowsExplorer.EXE (ID 1716 |ParentID 1688)
    C:Program FilesAlwil SoftwareAvast4ashDisp.exe (ID 1860 |ParentID 1716)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCtrl.exe (ID 1896 |ParentID 1716)
    C:Program FilesAnalog DevicesCoresmax4pnp.exe (ID 1912 |ParentID 1716)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 1932 |ParentID 1716)
    C:Program FilesZuneZuneLauncher.exe (ID 1960 |ParentID 1716)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsVolCtrl.exe (ID 2020 |ParentID 1896)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 452 |ParentID 1716)
    C:Program FilesiTunesiTunesHelper.exe (ID 1032 |ParentID 1716)
    C:Program FilesWindows Sidebarsidebar.exe (ID 1612 |ParentID 1716)
    C:Usersfamille bergougnouxAppDataLocalGoogleUpdateGoogleUpdate.exe (ID 1728 |ParentID 1716)
    C:Usersfamille bergougnouxAppDataLocalFacebookUpdateFacebookUpdate.exe (ID 1184 |ParentID 1716)
    C:Program FilesSkypePhoneSkype.exe (ID 1840 |ParentID 1716)
    C:Usersfamille bergougnouxIMG 257654.bmp.scr (ID 1140 |ParentID 1716)
    C:Program FilesCommon FilesPanasonicPHOTOfunSTUDIO AutoStartAutoStartupService.exe (ID 632 |ParentID 1716)
    C:Usersfamille bergougnouxAppDataLocalFacebookMessenger2.1.4814.0FacebookMessenger.exe (ID 2056 |ParentID 1716)
    C:Windowssystem32DllHost.exe (ID 2172 |ParentID 692)
    C:WindowsSystem32spoolsv.exe (ID 2612 |ParentID 504)
    C:Windowssystem32taskhost.exe (ID 2624 |ParentID 504)
    C:Windowssystem32svchost.exe (ID 2684 |ParentID 504)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 2832 |ParentID 504)
    C:Windowssystem32AEADISRV.EXE (ID 2852 |ParentID 504)
    C:Program FilesLSI SoftModemagrsmsvc.exe (ID 2880 |ParentID 504)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 2904 |ParentID 504)
    C:Program FilesBonjourmDNSResponder.exe (ID 2940 |ParentID 504)
    C:Program FilesMalwarebytes' Anti-Malwarembamscheduler.exe (ID 2980 |ParentID 504)
    C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe (ID 3028 |ParentID 504)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 3080 |ParentID 504)
    C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe (ID 3088 |ParentID 3028)
    C:Windowssystem32svchost.exe (ID 3268 |ParentID 504)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 3324 |ParentID 504)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3392 |ParentID 3324)
    C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe (ID 3624 |ParentID 504)
    C:Program FilesiPodbiniPodService.exe (ID 3656 |ParentID 504)
    C:Program FilesHewlett-PackardSharedhpqwmiex.exe (ID 3684 |ParentID 504)
    C:Program FilesAlwil SoftwareAvast4ashWebSv.exe (ID 3856 |ParentID 504)
    C:Windowssystem32SearchIndexer.exe (ID 4080 |ParentID 504)
    C:Windowssystem32wbemwmiprvse.exe (ID 2064 |ParentID 692)
    C:Windowssystem32svchost.exe (ID 2808 |ParentID 504)
    C:Windowssystem32svchost.exe (ID 3736 |ParentID 504)
    C:Windowssystem32wbemwmiprvse.exe (ID 2512 |ParentID 692)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID 4260 |ParentID 504)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 4340 |ParentID 1932)
    C:WindowsSystem32WUDFHost.exe (ID 4456 |ParentID 948)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4704 |ParentID 504)
    C:WindowsSystem32svchost.exe (ID 4960 |ParentID 504)
    C:Windowssystem32DllHost.exe (ID 5884 |ParentID 692)
    C:Usersfamille bergougnouxAppDataLocalGoogleChromeApplicationchrome.exe (ID 4656 |ParentID 1716)
    C:Usersfamille bergougnouxAppDataLocalGoogleChromeApplicationchrome.exe (ID 644 |ParentID 4656)
    C:Usersfamille bergougnouxAppDataLocalGoogleChromeApplicationchrome.exe (ID 5164 |ParentID 4656)
    C:Usersfamille bergougnouxAppDataLocalGoogleChromeApplicationchrome.exe (ID 5716 |ParentID 4656)
    C:Usersfamille bergougnouxAppDataLocalGoogleChromeApplicationchrome.exe (ID 5484 |ParentID 4656)
    C:Usersfamille bergougnouxAppDataLocalGoogleChromeApplicationchrome.exe (ID 5628 |ParentID 4656)
    C:Usersfamille bergougnouxAppDataLocalGoogleChromeApplicationchrome.exe (ID 3040 |ParentID 4656)
    C:WindowsSystem32svchost.exe (ID 5128 |ParentID 504)
    C:Usersfamille bergougnouxAppDataLocalGoogleChromeApplicationchrome.exe (ID 4412 |ParentID 4656)
    C:Windowssystem32svchost.exe (ID 5588 |ParentID 504)
    C:Windowssystem32wuauclt.exe (ID 1992 |ParentID 1036)
    C:WindowsservicingTrustedInstaller.exe (ID 4592 |ParentID 504)
    C:Windowssystem32SearchProtocolHost.exe (ID 1688 |ParentID 4080)
    C:Windowssystem32SearchFilterHost.exe (ID 3408 |ParentID 4080)
    C:UsbFixGo.exe (ID 2520 |ParentID 4596)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [avast!] – “C:Program FilesAlwil SoftwareAvast4ashDisp.exe”
    HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWARE | Run : [SoundMAXPnP] – C:Program FilesAnalog DevicesCoresmax4pnp.exe
    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [Zune Launcher] – “C:Program FilesZuneZuneLauncher.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Google Update] – “C:Usersfamille bergougnouxAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Facebook Update] – “C:Usersfamille bergougnouxAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [EPSON SX420W Series] – C:Windowssystem32spoolDRIVERSW32X863E_FATIGCE.EXE /FU “C:WindowsTEMPE_S4A65.tmp” /EF “HKCU”
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [ApplePhotoStreams] – C:Program FilesCommon FilesAppleInternet ServicesApplePhotoStreams.exe
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : 257654.bmp– “C:Usersfamille bergougnouxIMG 257654.bmp.scr”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Éléments infectieux |

    Présent! E:Bridgit Mendler – Ready or Not (Official Video).LNK
    Présent! C:RecyclerS-1-5-21-1482476501-1715567821-839522115-1003
    Présent! C:RecyclerS-1-5-21-1482476501-1715567821-839522115-1005
    Présent! C:RecyclerS-1-5-21-1482476501-1715567821-839522115-1006
    Présent! C:RecyclerS-1-5-21-1482476501-1715567821-839522115-1008
    Présent! C:Usersfamille bergougnouxAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIMG 257654.bmp.scr
    Présent! C:Usersfamille bergougnouxIMG 257654.bmp.scr
    Présent! E:IMG 257654.bmp.scr

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1yq5vwii]

    et c’est reparti :)

Le sujet ‘PC n°2’ est fermé à de nouvelles réponses.