Raccourcis clé USB + Virus VBS/Dinihou.H 2013-12-07T09:59:59+00:00
  • Auteur
    Messages
  • OnlyInhuman
    Participant
    Post count: 14

    Bonjour,
    Depuis quelques temps tous les fichiers que je mettais sur une clé USB se transformaient automatiquement en raccourcis… Mais mon ordinateur ne détectait aucun virus (j’ai Avira comme antivirus), même malgré les scanners… Hier, j’ai téléchargé Dropbox pour réaliser un travail de groupe et avant d’éteindre l’ordinateur, avira m’a affiché un message “remarque relative à la sécurité”… Virus VBS/Dinihou.H. Je ne sais pas si c’est en lien avec Dropbox ou avec mon problème de clé USB… Il n’empêche que mon ordinateur affichait plus de 100 fichiers infectés et le chiffre s’allonge… Le problème c’est que je n’y connais absolument rien en informatique et que j’ai absolument besoin de mon ordinateur (pas besoin qu’il me lâche !), surtout cette semaine puisque j’ai un exam sur machine et il faut que je rende un fichier sur clé USB : Si mon ordi infecte aussi la clé USB et empêche d’ouvrir mon travail, je me tape un zéro…
    Quelqu’un pourrait-il m’aider à résoudre mon problème et soigner mon petit ordinateur ?
    Merci d’avance.

    Only’

  • buckhulk
    Participant
    Post count: 2391

    Bonjour OnlyInhuman :hello:
    :welcome:
    on va commencer par passer USBFix :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    merci !

  • OnlyInhuman
    Participant
    Post count: 14

    Bonjour.
    Merci de cette réponse si rapide.
    J’ai branché la clé et mon disque dur externe (je ne pense pas qu’il ait été infecté avant, mais du coup peut-être qu’il l’est maintenant…).

    Voilà le résultat :
    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: CleCle (Administrateur) # CLECLE-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:12:08 | 07/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (K52Je)
    CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
    RAM -> [Total : 3949 | Free : 1878]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.51.0.1074
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (60 Go libre(s) – 40%) [OS] # NTFS
    D: -> Disque fixe # 426 Go (426 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 466 Go (258 Go libre(s) – 55%) [TOSHIBA EXT] # NTFS
    G: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [JIN-DEVIL] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 452 |ParentID: 436)
    C:Windowssystem32wininit.exe (ID: 504 |ParentID: 436)
    C:Windowssystem32csrss.exe (ID: 524 |ParentID: 512)
    C:Windowssystem32services.exe (ID: 568 |ParentID: 504)
    C:Windowssystem32lsass.exe (ID: 588 |ParentID: 504)
    C:Windowssystem32lsm.exe (ID: 596 |ParentID: 504)
    C:Windowssystem32svchost.exe (ID: 696 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 780 |ParentID: 568)
    C:Windowssystem32atiesrxx.exe (ID: 844 |ParentID: 568)
    C:Windowssystem32winlogon.exe (ID: 880 |ParentID: 512)
    C:WindowsSystem32svchost.exe (ID: 924 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 968 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 996 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 128 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1092 |ParentID: 568)
    C:Windowssystem32FBAgent.exe (ID: 1180 |ParentID: 568)
    C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1208 |ParentID: 568)
    C:Windowssystem32atieclxx.exe (ID: 1312 |ParentID: 844)
    C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1420 |ParentID: 568)
    C:WindowsSystem32spoolsv.exe (ID: 1556 |ParentID: 568)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1612 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1632 |ParentID: 568)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1816 |ParentID: 568)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1852 |ParentID: 568)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1880 |ParentID: 568)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2044 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 1084 |ParentID: 568)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 436 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 2072 |ParentID: 568)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2124 |ParentID: 568)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2184 |ParentID: 2124)
    C:Windowssystem32taskhost.exe (ID: 2564 |ParentID: 568)
    C:Windowssystem32taskeng.exe (ID: 2700 |ParentID: 128)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler.exe (ID: 2760 |ParentID: 2672)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler64.exe (ID: 2780 |ParentID: 2672)
    C:Windowssystem32Dwm.exe (ID: 2820 |ParentID: 968)
    C:WindowsExplorer.EXE (ID: 2880 |ParentID: 2708)
    C:Program Files (x86)ASUSSplendidACMON.exe (ID: 2932 |ParentID: 2700)
    C:Program Files (x86)ASUSASUS Live UpdateALU.exe (ID: 2956 |ParentID: 2700)
    C:Program Files (x86)ASUSASUS CopyProtectaspg.exe (ID: 2964 |ParentID: 2700)
    C:Program Files (x86)ASUSSmartLogonsensorsrv.exe (ID: 2984 |ParentID: 2700)
    C:Program FilesP4GBatteryLife.exe (ID: 2996 |ParentID: 2700)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3064 |ParentID: 696)
    C:WindowsSysWOW64ACEngSvr.exe (ID: 1916 |ParentID: 696)
    C:Program FilesElantechETDCtrl.exe (ID: 2848 |ParentID: 2880)
    C:Program Files (x86)ASUSASUS WebStorageSERVICEAsusWSService.exe (ID: 3080 |ParentID: 2880)
    C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (ID: 3144 |ParentID: 2880)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 3232 |ParentID: 2880)
    C:UsersCleCleAppDataRoamingcacaowebcacaoweb.exe (ID: 3264 |ParentID: 2880)
    C:WindowsSystem32wscript.exe (ID: 3276 |ParentID: 2880)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3284 |ParentID: 2880)
    C:Program Files (x86)ASUSASUS Data Security ManagerADSMTray.exe (ID: 3416 |ParentID: 1180)
    C:Program FilesSRS LabsSRS Premium Sound Control PanelSRSPremiumPanel_64.exe (ID: 3520 |ParentID: 2880)
    C:Program Files (x86)BoingoBoingo Wi-FiBoingo Wi-Fi.exe (ID: 3544 |ParentID: 3308)
    C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 3572 |ParentID: 3308)
    C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 3588 |ParentID: 3308)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe (ID: 3612 |ParentID: 3308)
    C:Program Files (x86)ASUSWireless Console 3wcourier.exe (ID: 3640 |ParentID: 3308)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3680 |ParentID: 3552)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3720 |ParentID: 3308)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 3728 |ParentID: 1208)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3776 |ParentID: 3308)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 3796 |ParentID: 3308)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3092 |ParentID: 696)
    C:WindowsAsScrPro.exe (ID: 1280 |ParentID: 1180)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2644 |ParentID: 1852)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4108 |ParentID: 3680)
    C:Program Files (x86)ASUSATK PackageATK HotkeyATKOSD.exe (ID: 4348 |ParentID: 3728)
    C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 4372 |ParentID: 1180)
    C:Program Files (x86)ASUSATK PackageATK HotkeyWDC.exe (ID: 5068 |ParentID: 3728)
    C:Program Files (x86)ASUSASUS Data Security ManagerADSMSrv.exe (ID: 4200 |ParentID: 568)
    C:Windowssystem32SearchIndexer.exe (ID: 3688 |ParentID: 568)
    C:Program FilesiPodbiniPodService.exe (ID: 4280 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 5240 |ParentID: 568)
    C:Program FilesElantechETDCtrlHelper.exe (ID: 5528 |ParentID: 2848)
    C:Program Files (x86)ASUSControlDeckControlDeck.exe (ID: 5952 |ParentID: 2700)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 4288 |ParentID: 568)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4936 |ParentID: 568)
    C:WindowsSystem32svchost.exe (ID: 3352 |ParentID: 568)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5660 |ParentID: 568)
    C:Windowssystem32svchost.exe (ID: 2788 |ParentID: 568)
    C:program files (x86)aviraantivir desktopavcenter.exe (ID: 2552 |ParentID: 3720)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5724 |ParentID: 2880)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1608 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 560 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 664 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4036 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5128 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1540 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6172 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6184 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6200 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6216 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6356 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6544 |ParentID: 5724)
    C:Program Files (x86)MicrosoftBingBar7.2.241.0SeaPort.exe (ID: 4852 |ParentID: 568)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3584 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5824 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6496 |ParentID: 5724)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6896 |ParentID: 5724)
    C:Windowssystem32taskeng.exe (ID: 4932 |ParentID: 128)
    C:WindowsSystem32WUDFHost.exe (ID: 5688 |ParentID: 968)
    C:Windowssystem32SearchProtocolHost.exe (ID: 6696 |ParentID: 3688)
    C:Windowssystem32SearchFilterHost.exe (ID: 4876 |ParentID: 3688)
    C:UsbFixGo.exe (ID: 4664 |ParentID: 7132)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID: 4980 |ParentID: 128)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6832 |ParentID: 5724)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWARE | Run : [Boingo Wi-Fi] – “C:Program Files (x86)BoingoBoingo Wi-FiBoingo.lnk”
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [NPSStartup] –
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWAREwow6432Node | Run : [Boingo Wi-Fi] – “C:Program Files (x86)BoingoBoingo Wi-FiBoingo.lnk”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [NPSStartup] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [EA Core] – “C:Program Files (x86)Electronic ArtsEADMCore.exe” -silent
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [cacaoweb] – “C:UsersCleCleAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [wqknxfwfzv] – wscript.exe //B “C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs”
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs
    Présent! C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs
    Présent! G:wqknxfwfzv..vbs
    Présent! G:Maths TD2.lnk
    Présent! G:Chap 1 maths.lnk
    Présent! G:Chap 2 maths.lnk
    Présent! G:Maths TD1.lnk
    Présent! G:2_Histologie_2013.lnk
    Présent! G:1_Cytologie_2013.lnk
    Présent! G:Séjour à Najac PowerPoint.lnk
    Présent! G:Ecole.lnk
    Présent! G:CHAPITRE I.lnk
    Présent! G:ChapIII-2013.lnk
    Présent! G:Exposé.lnk
    Présent! G:Article El Pais Musica.lnk
    Présent! G:Méiose et crossing over.lnk
    Présent! G:donde-la-familia-real.lnk
    Présent! G:Présentation.lnk
    Présent! G:arbol-genealogico-de-la-familia-del-rey.lnk
    Présent! G:Premier travail – Redes sociales.lnk
    Présent! G:20131121 152743.lnk
    Présent! G:Compta.lnk
    Présent! G:A imprimer.lnk
    Présent! G:Info.lnk
    Présent! G:Nouveau dossier.lnk
    Présent! C:UsersCleCleAppDataRoaminginstall
    Présent! C:UsersCleCleAppDataLocalTempCleCle7
    Présent! C:UsersCleCleAppDataLocalTempCleCle8
    Présent! C:UsersCleCleAppDataLocalTempavgnt.exe
    Présent! F:autorun.inf

    ################## | Référence de comparaison MD5 |

    Md5 : 0F01571A3E4C71EB4313175AAE86488E -> C:UsersCleCleAppDataRoaminginstallserver.exe
    Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs
    Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs
    Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> G:wqknxfwfzv..vbs
    Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs
    Présent! Md5 : 0F01571A3E4C71EB4313175AAE86488E -> C:UsersCleCleAppDataRoaminginstallserver.exe
    Présent! Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs
    Présent! Md5 : 0F01571A3E4C71EB4313175AAE86488E -> C:WindowsMicrosoft.NETFrameworkv2.0.50727AppLaunch.exe
    Présent! Md5 : FB908B29C9EDC352FFC2A97BB06660C3 -> G:wqknxfwfzv..vbs

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-1501487328-2378481731-598642488-1001SoftwareMicrosoftWindowsCurrentVersionRun|wqknxfwfzv
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|wqknxfwfzv

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • buckhulk
    Participant
    Post count: 2391

    j’avais déjà répondu !
    OK bon alors quand on aura fini la désinfection , important :
    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    puis tu passes :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ensuite tu me fais un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag sur ton Bureau
    • Lance l’installateur (sous Windows : 7 ; 8 ; Vista faire clic droit exécuter en tant qu’administrateur)

    • Acceptes l’avertissement en cliquant sue OUI
    • L’installation commence, cliques sur SUIVANT :

    • Dossier de destination du logiciel, ne rien toucher, SUIVANT :

    • Idem, ne rien toucher, SUIVANT :

    • Laisser la case cochée ou cocher la dans le cas contraire, SUIVANT :

    • Pour démarrer l’installation cliquer sur INSTALLER :

    • Une fois celle çi fini cliquer sur TERMINER :

    • Deux icones sont maintenant en plus sur le bureau, ne pas y toucher tant que le Helper qui vous a pris en charge ne vous en donne le feu vert.

    Ensuite :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Merci pour les 2 rapports héberge bien le ZHPDiag !

  • OnlyInhuman
    Participant
    Post count: 14

    EDIT : Les deux liens m’amènent à télécharger un même logiciel : ZHPDiag2 et non le ZHPdiag de Nicolas…
    Voici le résultat de la suppression. Juste, à la fin de la supression, en affichant les résultats j’ai aussi cette fenêtre qui est apparue : Erreur des dossiers compressés : Fichier introuvable ou lecture non autorisée.

    Je vais faire les deux autres manip…

    [spoiler:n0aqd6y9]############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: CleCle (Administrateur) # CLECLE-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:39:03 | 07/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (K52Je)
    CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
    RAM -> [Total : 3949 | Free : 1733]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.51.0.1074
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (60 Go libre(s) – 40%) [OS] # NTFS
    D: -> Disque fixe # 426 Go (426 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 466 Go (258 Go libre(s) – 55%) [TOSHIBA EXT] # NTFS
    G: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [JIN-DEVIL] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1612 |ParentID: 568)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1852 |ParentID: 568)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3720 |ParentID: 3308)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2644 |ParentID: 1852)
    Stoppé! C:program files (x86)aviraantivir desktopavcenter.exe (ID: 2552 |ParentID: 3720)
    Stoppé! C:Windowsexplorer.exe (ID: 4916 |ParentID: 880)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5928 |ParentID: 568)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 6660 |ParentID: 696)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5936 |ParentID: 968)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 6116 |ParentID: 568)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4844 |ParentID: 568)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3536 |ParentID: 568)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 4544 |ParentID: 3536)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5424 |ParentID: 568)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 856 |ParentID: 568)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1184 |ParentID: 568)
    Stoppé! C:Program Files (x86)AdobeReader 10.0ReaderAcroRd32.exe (ID: 3656 |ParentID: 4916)
    Stoppé! C:Program Files (x86)AdobeReader 10.0ReaderAcroRd32.exe (ID: 3188 |ParentID: 3656)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 3640 |ParentID: 696)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID: 6308 |ParentID: 4664)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6592 |ParentID: 4916)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6908 |ParentID: 6592)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4860 |ParentID: 6592)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4176 |ParentID: 6592)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3084 |ParentID: 6592)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2736 |ParentID: 6592)
    Stoppé! C:Program FilesMicrosoft OfficeOffice15WINWORD.EXE (ID: 4320 |ParentID: 4916)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLMSOFTWARE | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWARE | Run : [Boingo Wi-Fi] – “C:Program Files (x86)BoingoBoingo Wi-FiBoingo.lnk”
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [NPSStartup] –
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateLBPShortCut] – “C:Program Files (x86)CyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLMSOFTWAREwow6432Node | Run : [UpdateP2GoShortCut] – “C:Program Files (x86)CyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWAREwow6432Node | Run : [Boingo Wi-Fi] – “C:Program Files (x86)BoingoBoingo Wi-FiBoingo.lnk”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWAREwow6432Node | Run : [NPSStartup] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [EA Core] – “C:Program Files (x86)Electronic ArtsEADMCore.exe” -silent
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [cacaoweb] – “C:UsersCleCleAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [wqknxfwfzv] – wscript.exe //B “C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs”
    04 – HKUS-1-5-21-1501487328-2378481731-598642488-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs
    Supprimé! C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs
    Non supprimé ! G:wqknxfwfzv..vbs
    Supprimé! G:Maths TD2.lnk
    Supprimé! G:Chap 1 maths.lnk
    Supprimé! G:Chap 2 maths.lnk
    Supprimé! G:Maths TD1.lnk
    Supprimé! G:2_Histologie_2013.lnk
    Supprimé! G:1_Cytologie_2013.lnk
    Supprimé! G:Séjour à Najac PowerPoint.lnk
    Supprimé! G:Ecole.lnk
    Supprimé! G:CHAPITRE I.lnk
    Supprimé! G:ChapIII-2013.lnk
    Supprimé! G:Exposé.lnk
    Supprimé! G:Article El Pais Musica.lnk
    Supprimé! G:Méiose et crossing over.lnk
    Supprimé! G:donde-la-familia-real.lnk
    Supprimé! G:Présentation.lnk
    Supprimé! G:arbol-genealogico-de-la-familia-del-rey.lnk
    Supprimé! G:Premier travail – Redes sociales.lnk
    Supprimé! G:20131121 152743.lnk
    Supprimé! G:Compta.lnk
    Supprimé! G:A imprimer.lnk
    Supprimé! G:Info.lnk
    Supprimé! G:Nouveau dossier.lnk
    Supprimé! C:UsersCleCleAppDataRoaminginstall
    Supprimé! C:UsersCleCleAppDataLocalTempCleCle7
    Supprimé! C:UsersCleCleAppDataLocalTempCleCle8
    Supprimé! C:UsersCleCleAppDataLocalTempavgnt.exe
    Non supprimé ! F:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 0F01571A3E4C71EB4313175AAE86488E -> C:UsersCleCleAppDataRoaminginstallserver.exe
    Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs
    Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCleCleAppDataLocalTempwqknxfwfzv..vbs
    Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:wqknxfwfzv..vbs
    Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersCleCleAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwqknxfwfzv..vbs

    ################## | Comparaison MD5 |

    Supprimé! Md5 : 0F01571A3E4C71EB4313175AAE86488E -> C:WindowsMicrosoft.NETFrameworkv2.0.50727AppLaunch.exe
    Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:wqknxfwfzv..vbs

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
    Supprimé! HKUS-1-5-21-1501487328-2378481731-598642488-1001SoftwareMicrosoftWindowsCurrentVersionRun|wqknxfwfzv

    ################## | Listing |

    [22/08/2012 – 09:52:59 | SHD ] C:$Recycle.Bin
    [05/07/2011 – 21:57:25 | D ] C:ASUS.DAT
    [10/07/2011 – 13:52:32 | SHD ] C:Boot
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [29/07/2009 – 07:03:37 | RASH | 8192] C:BOOTSECT.BAK
    [08/12/2010 – 21:29:56 | N | 15398] C:devlist.txt
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [07/07/2011 – 17:27:39 | N | 20] C:dpi.txt
    [08/12/2010 – 21:17:21 | D ] C:eSupport
    [08/12/2010 – 21:29:55 | N | 9] C:Finish.log
    [26/08/2012 – 13:25:38 | D ] C:found.000
    [12/11/2013 – 18:09:12 | D ] C:found.001
    [20/11/2013 – 17:48:22 | D ] C:found.002
    [07/12/2013 – 10:37:34 | ASH | 3105259520] C:hiberfil.sys
    [08/12/2010 – 21:01:55 | D ] C:Intel
    [13/07/2010 – 09:57:31 | N | 2097152] C:K52Je.BIN
    [02/06/2010 – 03:42:23 | N | 2097152] C:K52Jr.BIN
    [05/08/2010 – 14:07:29 | N | 19] C:K52JR_K62JR_K52JE_WIN7.70
    [12/05/2010 – 12:00:23 | N | 2097152] C:K62Jr.BIN
    [18/09/2011 – 14:43:02 | RHD ] C:MSOCache
    [07/12/2013 – 10:37:36 | ASH | 4140347392] C:pagefile.sys
    [08/12/2010 – 06:52:28 | N | 233] C:Pass.txt
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [03/12/2013 – 19:09:54 | D ] C:Program Files
    [29/11/2013 – 18:10:43 | D ] C:Program Files (x86)
    [03/12/2013 – 19:09:54 | HD ] C:ProgramData
    [05/07/2011 – 21:53:24 | SHD ] C:Recovery
    [05/08/2010 – 14:07:29 | N | 21] C:RECOVERY.DAT
    [08/12/2010 – 21:17:17 | N | 90] C:setup.log
    [13/05/2006 – 17:22:24 | N | 5] C:store.log
    [07/12/2013 – 10:50:13 | SHD ] C:System Volume Information
    [08/07/2011 – 18:59:01 | D ] C:temp
    [07/12/2013 – 11:44:15 | D ] C:UsbFix
    [07/12/2013 – 11:44:33 | A | 13744] C:UsbFix [Clean 1] CLECLE-PC.txt
    [07/12/2013 – 11:20:04 | N | 18737] C:UsbFix [Scan 1] CLECLE-PC.txt
    [05/07/2011 – 21:54:59 | RD ] C:Users
    [20/10/2013 – 07:39:22 | D ] C:Windows
    [05/07/2011 – 21:56:08 | SHDC ] D:$RECYCLE.BIN
    [21/02/2013 – 21:52:40 | SHDC ] D:System Volume Information
    [19/09/2012 – 18:49:24 | SHD ] F:$RECYCLE.BIN
    [15/09/2011 – 05:12:14 | N | 80] F:autorun.inf
    [01/12/2013 – 22:45:54 | D ] F:CLECLE-PC
    [19/09/2012 – 18:49:07 | D ] F:Cours
    [22/12/2012 – 19:24:10 | D ] F:images
    [01/05/2013 – 14:20:06 | N | 347509] F:img033.jpg
    [24/03/2012 – 01:00:14 | D ] F:lang
    [12/10/2013 – 13:30:00 | D ] F:Maxime
    [09/09/2012 – 16:22:42 | N | 528] F:MediaID.bin
    [22/12/2012 – 19:26:46 | D ] F:Musique
    [08/09/2013 – 13:17:01 | D ] F:Photos
    [26/09/2013 – 18:51:00 | D ] F:Photos portable
    [12/10/2013 – 13:29:41 | D ] F:Purpan
    [01/05/2013 – 09:14:05 | SHD ] F:RECYCLER
    [12/10/2013 – 13:29:53 | D ] F:Saliège
    [22/12/2012 – 19:24:11 | D ] F:Sample Pictures
    [12/10/2013 – 13:29:57 | D ] F:Sciences Po
    [27/01/2012 – 07:28:54 | N | 16022] F:Software Offer.hta
    [01/12/2013 – 23:46:29 | SHD ] F:System Volume Information
    [22/12/2012 – 19:24:12 | RASH | 5120] F:Thumbs.db
    [16/05/2011 – 07:40:50 | N | 9518] F:TMP.ico
    [16/05/2011 – 07:40:50 | N | 1244] F:Toshiba Places.html
    [15/09/2011 – 03:20:04 | N | 5599808] F:TOSHIBA STOR.E BASICS.pdf
    [09/09/2012 – 16:47:07 | D ] F:WindowsImageBackup
    [14/09/2013 – 09:26:04 | N | 241771] G:Maths TD2.pdf
    [14/09/2013 – 09:24:00 | N | 6545062] G:Chap 1 maths.pdf
    [14/09/2013 – 09:24:46 | N | 5323562] G:Chap 2 maths.pdf
    [14/09/2013 – 09:26:00 | N | 237693] G:Maths TD1.pdf
    [02/10/2013 – 09:56:46 | N | 8484461] G:2_Histologie_2013.pdf
    [02/10/2013 – 09:56:20 | N | 5199157] G:1_Cytologie_2013.pdf
    [19/09/2013 – 23:19:54 | N | 31604899] G:Séjour à Najac PowerPoint.odp
    [22/09/2013 – 17:49:44 | N | 73242] G:wqknxfwfzv..vbs
    [03/10/2013 – 15:38:26 | D ] G:Compta
    [22/09/2013 – 21:20:26 | D ] G:A imprimer
    [15/11/2013 – 15:17:18 | N | 301517] G:Ecole.docx
    [22/10/2013 – 15:18:36 | D ] G:Info
    [11/11/2013 – 11:10:16 | N | 36109] G:CHAPITRE I.docx
    [12/11/2013 – 15:25:30 | N | 869486] G:Méiose et crossing over.pdf
    [12/11/2013 – 15:26:32 | N | 4741397] G:ChapIII-2013.pdf
    [15/11/2013 – 15:17:44 | N | 1611] G:Ecole – Raccourci.lnk
    [02/12/2013 – 23:02:22 | D ] G:Nouveau dossier
    [30/11/2013 – 14:58:06 | N | 132717] G:arbol-genealogico-de-la-familia-del-rey.jpg
    [28/11/2013 – 17:35:00 | N | 17680] G:Article El Pais Musica.docx
    [30/11/2013 – 14:58:36 | N | 85327] G:donde-la-familia-real.jpg
    [30/11/2013 – 15:23:08 | N | 13948] G:Exposé.docx
    [07/11/2013 – 17:14:06 | N | 12541] G:Premier travail – Redes sociales.docx
    [30/11/2013 – 14:47:32 | N | 14502] G:Présentation.docx
    [21/11/2013 – 15:35:24 | N | 3672293] G:20131121 152743.m4a

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:n0aqd6y9]

  • OnlyInhuman
    Participant
    Post count: 14

    Excusez-moi de relancer, j’ai édité mon message je ne sais pas si ça s’est vu… Si c’était visible, je suis désolée de upper le topic…
    (Je ne voudrais pas faire mon impatiente, je sais que vous avez autre chose à faire… )

  • buckhulk
    Participant
    Post count: 2391

    bon avant de télécharger ZHP (ZHPDiag2) (il faut le télécharger une seule fois , ce sont des canneds (discours déjà prêt) que je te met , tu vas passer Mbam :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    ZHPDiag pour le deuxième tu ne le retélécharge pas , puisque tu l’as déjà ! c’est pour expliquer comment le configurer et lancer le diag !
    n’oublie pas d’héberger le rapport !
    merci

  • OnlyInhuman
    Participant
    Post count: 14

    Voici le résultat de la recherche Malwarebytes. Je l’avais fait une première fois en recherche rapide et ceci est le rapport (1 élément détecté). Puis je l’ai fait une seconde fois en recherche poussée et aucun élément n’a été détecté. Je vous laisse peut-être le second rapport malgré tout ?

    Premier rapport : [spoiler:217axz8c]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.12.07.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    CleCle :: CLECLE-PC [administrateur]

    07/12/2013 13:19:34
    mbam-log-2013-12-07 (13-19-34).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 228626
    Temps écoulé: 12 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:UsersCleCleDownloadsinstaller_microsoft_office_2013_professional_plus_15_0_4454_10_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:217axz8c]

    Deuxième rapport : [spoiler:217axz8c]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.12.07.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    CleCle :: CLECLE-PC [administrateur]

    07/12/2013 13:41:20
    mbam-log-2013-12-07 (13-41-20).txt

    Type d'examen: Examen complet (C:|D:|E:|F:|G:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 425483
    Temps écoulé: 1 heure(s), 57 minute(s), 11 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:217axz8c]

  • buckhulk
    Participant
    Post count: 2391

    Désolé pour l’absence …
    ok passe Adwcleaner stp :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    merci

  • OnlyInhuman
    Participant
    Post count: 14

    Pas de soucis !

    Voila :
    [spoiler:1ftbvvjw]# AdwCleaner v3.014 – Rapport créé le 07/12/2013 à 17:04:28
    # Mis à jour le 01/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : CleCle – CLECLE-PC
    # Exécuté depuis : C:UsersCleCleDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDatablekko toolbars
    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:UsersCleCleAppDataRoamingcacaoweb
    Fichier Supprimé : C:UsersCleCleDesktopcacaoweb.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{8769ADCE-DBA5-48E9-AFB5-67B12CDF2E61}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKLMSoftwareVittalia

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersCleCleAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [2277 octets] – [07/12/2013 17:02:07]
    AdwCleaner[S0].txt – [2063 octets] – [07/12/2013 17:04:28]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2123 octets] ##########[/spoiler:1ftbvvjw]

  • buckhulk
    Participant
    Post count: 2391

    ok bien maintenant il faut passer JRT pour virer ce qui est passé “à l’as” avec ADW :

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • OnlyInhuman
    Participant
    Post count: 14

    Bonjour !
    Désolée de m’être absentée.
    Voici le dernier rapport :
    [spoiler:c2xlueao]https://antimalware.top/log/SosUpload.9e901b182fadf92e31fe09b7f4c5a055.txt[/spoiler:c2xlueao]

  • buckhulk
    Participant
    Post count: 2391

    :bravo1: super il a enlevé pas mal de truc !!

    Maintenant essaye de me faire un ZHPDiag :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Merci !
    ps comment se comporte le PC maintenant ?

  • OnlyInhuman
    Participant
    Post count: 14

    Pardon, mais c’est encore une fois le ZHPdiag2…

  • buckhulk
    Participant
    Post count: 2391

    c’est pas grave !
    le nom a changé mais c’est le même ! ^^

  • OnlyInhuman
    Participant
    Post count: 14

    Je suis en train de faire ce scan.
    Pour l’ordi… Je ne sais pas si je vois de différence. Par contre je viens de regarder ma clé USB (chose que je n’avais pas faite depuis hier) et tous les fichiers sont normaux et ont “réapparu” (il y a quelques jours, plus de la moitié n’était pas visibles, je pensais qu’il avaient été supprimé par la vilaine bête…).

    EDIT : Rapport : [spoiler:39ho1m3g]https://antimalware.top/log/SosUpload.7bb8a6673d9973e60f5fc105ed33e049.txt[/spoiler:39ho1m3g]

  • buckhulk
    Participant
    Post count: 2391

    non uniquement caché !!!
    je regarde le rapport !

  • buckhulk
    Participant
    Post count: 2391

    tu as aussi beaucoup de programmes au démarage , (et qui reste actif tout le temps (evidement))
    Télécharge et laisse Ccleaner comme il est paramètré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner >> je l’ouvre >> onglet >> outil , puis >>démarrage et je désactive !
    je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent !si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)
    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !

  • buckhulk
    Participant
    Post count: 2391

    alors il y a aussi Adobe flash qui n’est pas à jour ainsi que aAdobe reader met les à jour!
    si tu as des soucis je te passerais des liens !
    merci (c’est important !)

  • OnlyInhuman
    Participant
    Post count: 14

    Pour désactiver les programmes, je peux y aller sans avoir peur que ça ait une incidence sur le fonctionnement du pc ? (sauf l’antivirus, donc…).
    Comment je fais pour les mettre à jour ? Je pensais que les MAJ se faisaient automatiquement… Je dois passer par internet pour les chercher ou aller sur le logiciel me permettrait de les faire ?

  • buckhulk
    Participant
    Post count: 2391

    une fois que tu aurras fait les mises à jour , tu passes ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      G0 - GCSP: Preference [User DataDefault] http://blekko.com
      O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
      O4 - HKLM..Run: [Setwallpaper] c:programdataSetWallpaper.cmd (.not file.)
      O4 - HKCU..Run: [AdobeBridge] Clé orpheline
      O4 - HKLM..Wow6432NodeRun: [NPSStartup] Clé orpheline
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      O4 - HKUSS-1-5-21-1501487328-2378481731-598642488-1001..Run: [AdobeBridge] Clé orpheline
      [MD5.14739B9810A47332D81AE72A29ECCAAE] [APT] [AutoKMS] (...) -- C:WindowsAutoKMSAutoKMS.exe [3334144] =>Trojan.Keygen
      [HKCUSoftwareHerac]
      [MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:ProgramDataFullRemove.exe [131472]
      [MD5.28FC891FBC5BBBB31667417AB87D8D17] [SPRF][01/12/2013] (...) -- C:UsersCleCleAppDataLocalTempQuarantine.exe [355227]
      [MD5.1290A72DC43BBD0C3C9103C7AB696CA6] [SPRF][19/10/2013] (...) -- C:UsersCleCleAppDataRoamingCleClelog.dat [5205]
      [MD5.E4A9DBB0050C114DD3C96EADAEF545C7] [SPRF][14/02/2013] (.Pas de propriétaire - Microsoft Toolkit.) -- C:UsersCleCleDesktopActivateur Tests en tout genre.exe [40776192]
      O87 - FAEL: "TCP Query User{7641DEBD-CA04-4E9C-8FD7-62DD0237F226}C:usersclecleappdataroamingcacaowebcacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:usersclecleappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{820A834B-5E78-4A79-B962-393F98D41B6A}C:usersclecleappdataroamingcacaowebcacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:usersclecleappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:WindowsInstaller{D322A9E3-758B-4D60-A7C4-65C88FD378D0}icon_installer_ico =>Toolbar.Bing
      SS - | Auto 23/07/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBar7.2.241.0BBSvc.exe
      SR - | Demand 23/07/2013 240288 | (BBUpdate) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBar7.2.241.0SeaPort.exe
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKCUSoftwareAppDataLowSoftwareblekkotb_031] =>Toolbar.Blekko
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
      C:WindowsAutoKMSAutoKMS.exe =>Trojan.Keygen^
      C:UsersCleCleDownloadscacaoweb.exe =>PUP.CacaoWeb
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • OnlyInhuman
    Participant
    Post count: 14

    Je suis allée dans ZHPFix et j’ai l’impression que le script que vous m’avez donné est déjà dedans…

    Il y a celui-ci :
    [spoiler:3ec13706]Script ZHPFix
    G0 – GCSP: Preference [User DataDefault] http://blekko.com” onclick=”window.open(this.href);return false;
    O3 – Toolbar: Google Toolbar [64Bits] – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
    O4 – HKLM..Run: [Setwallpaper] c:programdataSetWallpaper.cmd (.not file.)
    O4 – HKCU..Run: [AdobeBridge] Clé orpheline
    O4 – HKLM..Wow6432NodeRun: [NPSStartup] Clé orpheline
    OPT:O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    OPT:O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKUSS-1-5-21-1501487328-2378481731-598642488-1001..Run: [AdobeBridge] Clé orpheline
    [MD5.14739B9810A47332D81AE72A29ECCAAE] [APT] [AutoKMS] (…) — C:WindowsAutoKMSAutoKMS.exe [3334144] =>Trojan.Keygen
    [HKCUSoftwareHerac]
    [MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (…) — C:ProgramDataFullRemove.exe [131472]
    [MD5.28FC891FBC5BBBB31667417AB87D8D17] [SPRF][01/12/2013] (…) — C:UsersCleCleAppDataLocalTempQuarantine.exe [355227]
    [MD5.1290A72DC43BBD0C3C9103C7AB696CA6] [SPRF][19/10/2013] (…) — C:UsersCleCleAppDataRoamingCleClelog.dat [5205]
    [MD5.E4A9DBB0050C114DD3C96EADAEF545C7] [SPRF][14/02/2013] (.Pas de propriétaire – Microsoft Toolkit.) — C:UsersCleCleDesktopActivateur Tests en tout genre.exe [40776192]
    O87 – FAEL: “TCP Query User{7641DEBD-CA04-4E9C-8FD7-62DD0237F226}C:usersclecleappdataroamingcacaowebcacaoweb.exe” |In – Public – P6 – TRUE | .(…) — C:usersclecleappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “UDP Query User{820A834B-5E78-4A79-B962-393F98D41B6A}C:usersclecleappdataroamingcacaowebcacaoweb.exe” |In – Public – P17 – TRUE | .(…) — C:usersclecleappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O90 – PUC: “3E9A223DB85706D47A4C568CF83D870D” . (.Bing Bar.) — C:WindowsInstaller{D322A9E3-758B-4D60-A7C4-65C88FD378D0}icon_installer_ico =>Toolbar.Bing
    SS – | Auto 23/07/2013 193696 | (BBSvc) . (.Microsoft Corporation..) – C:Program Files (x86)MicrosoftBingBar7.2.241.0BBSvc.exe
    SR – | Demand 23/07/2013 240288 | (BBUpdate) . (.Microsoft Corporation..) – C:Program Files (x86)MicrosoftBingBar7.2.241.0SeaPort.exe
    OPT:SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    [HKCUSoftwareAppDataLowSoftwareblekkotb_031] =>Toolbar.Blekko
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    C:WindowsAutoKMSAutoKMS.exe =>Trojan.Keygen^
    C:UsersCleCleDownloadscacaoweb.exe =>PUP.CacaoWeb
    EmptyCLSID
    Emptytemp
    EmptyFlash
    ShortcutFix[/spoiler:3ec13706]

    Si c’est la même chose, dois-je quand même le remplacer et faire la manip ?

  • buckhulk
    Participant
    Post count: 2391

    c’est normal qu’il soit déjà dedant , c’est expliqué !
    passe le !

  • OnlyInhuman
    Participant
    Post count: 14

    Pardon j’avais mal compris ce qui était écrit. J’ai tellement peur de faire une connerie… :/
    Voici ce qui est affiché à la fin : [spoiler:3qx7pyv9]Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:WindowsAutoKMSAutoKMS.exe
    SUPPRIMÉ: Memory Process: C:ProgramDataFullRemove.exe
    SUPPRIMÉ: Memory Process: C:UsersCleCleAppDataLocalTempQuarantine.exe
    SUPPRIMÉ: Memory Process: C:UsersCleCleDesktopActivateur Tests en tout genre.exe
    SUPPRIMÉ: Memory Process: C:UsersCleCleDownloadscacaoweb.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    SUPPRIMÉ: HKCUSoftwareHerac
    SUPPRIMÉ: [HKLMSoftwareClassesInstallerProducts\3E9A223DB85706D47A4C568CF83D870D]
    SUPPRIMÉ: [HKLMSoftwareClassesInstallerFeatures3E9A223DB85706D47A4C568CF83D870D]
    SUPPRIMÉ: Service: BBSvc
    SUPPRIMÉ: Service: BBUpdate
    SUPPRIMÉ: Service: Bonjour Service
    SUPPRIMÉ: HKCUSoftwareAppDataLowSoftwareblekkotb_031
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    SUPPRIMÉ RunValue: Setwallpaper
    SUPPRIMÉ RunValue: AdobeBridge
    SUPPRIMÉ RunValue: NPSStartup
    SUPPRIMÉ RunValue: QuickTime Task
    SUPPRIMÉ RunValue: iTunesHelper
    SUPPRIMÉ: TCP Query User{7641DEBD-CA04-4E9C-8FD7-62DD0237F226}C:usersclecleappdataroamingcacaowebcacaoweb.exe
    SUPPRIMÉ: UDP Query User{820A834B-5E78-4A79-B962-393F98D41B6A}C:usersclecleappdataroamingcacaowebcacaoweb.exe

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:UsersCleCleAppDataLocalGoogleChromeUser DataDefaultPreferences
    SUPPRIMÉ Chrome Site: http://blekko.com” onclick=”window.open(this.href);return false;

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (205)
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉ: C:UsersCleCleAppDataRoamingCleClelog.dat
    SUPPRIMÉ: c:program files (x86)microsoftbingbar7.2.241.0bbsvc.exe
    SUPPRIMÉ Redémarrage: c:program files (x86)microsoftbingbar7.2.241.0seaport.exe
    SUPPRIMÉS Temporaires Windows (172) (4 123 770 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: AutoKMS
    SUPPRIMÉ: AutoKMS

    ========== Récapitulatif ==========
    5 : Processus mémoire
    9 : Clés du Registre
    8 : Valeurs du Registre
    3 : Dossiers
    5 : Fichiers
    2 : Préférences navigateur
    2 : Tache planifiée

    End of clean in 00mn 15s

    ========== Chemin de fichier rapport ==========
    C:UsersCleCleAppDataRoamingZHPZHPFix[R1].txt – 08/12/2013 12:26:16 [2769][/spoiler:3qx7pyv9]

    Ainsi que le rapport : [spoiler:3qx7pyv9]https://antimalware.top/log/SosUpload.e4cb5f673a0c2910b25e7babfef3373f.txt[/spoiler:3qx7pyv9]

  • buckhulk
    Participant
    Post count: 2391

    :bravo1: c’est tout bon ce sont les même rapport !! siffle

    maintenant tu peux me dire si ton problème est résolu ?

    ensuite tu me refais un ZHPDiag pour vérification et si c’est bon on passe à la fin , OK ?

  • OnlyInhuman
    Participant
    Post count: 14

    Deux rapports valent mieux que zéro… :ange:
    Mon ordinateur ne m’indique plus la présence de ce virus… En tout cas j’ai l’impression. Je vais faire un test avec mon antivirus…

    Dernier rapport : [spoiler:3h06aydx]https://antimalware.top/log/SosUpload.868e9cd4fa8afe7f73385081ff4fd6ae.txt[/spoiler:3h06aydx]

  • buckhulk
    Participant
    Post count: 2391

    impécable , plus de virus :
    Regarde

    donc maintenant lis bien tout :
    [fin2desinf:1rv93yy7][/fin2desinf:1rv93yy7]

    Bon surf ! :super:

  • OnlyInhuman
    Participant
    Post count: 14

    Merci beaucoup.
    Franchement, aide au top, rapide et efficace. ;) Je n’hésiterai pas à conseiller ce forum aux personnes qui en auraient besoin.
    Merci encore. :merci2:

  • buckhulk
    Participant
    Post count: 2391

    :merci2:

  • OnlyInhuman
    Participant
    Post count: 14

    Je suis en train de faire un scan complet avec Avira, et il y a deux résultats positifs pour l’instant, dont le dernier trouvé… VSB/Dinihou.H…

  • buckhulk
    Participant
    Post count: 2391

    cela ,ne peut-être que des Faux Positif , sur le diag tu es nickel !!
    éteind l’ordi avant de faire un scan puisque tu le souhaites !
    mais je ne peux plus t’aider , tu n’as PLUS de virus !!
    et il faut vider les quarantaines aussi !
    as-tu passé Delfix ? :

    Delfix
    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !

Le sujet ‘Raccourcis clé USB + Virus VBS/Dinihou.H’ est fermé à de nouvelles réponses.