Toutes mes applications cessent de répondre. 2014-06-17T17:29:28+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Toutes mes applications cessent de répondre.

15 sujets de 1 à 15 (sur un total de 24)
  • Auteur
    Messages
  • withedark95
    Participant
    Nombre d'articles : 79

    Bonsoir, récemment mon ordi à eu un giga bug, tout cesses de répondre , mon bureau disparais réaparais je peux l’utiliser quelque minutes et la l’ordi crash s’eteins et rédemarre aider moi svp :(

    pcsolution
    Participant
    Nombre d'articles : 9

    Bonjour je suis la pour vous aider

    Il faudrait démarrer votre ordinateur en Mode Sans Échec avec prise en charge réseau.

    • Redémarre le PC
    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    withedark95
    Participant
    Nombre d'articles : 79

    Bonjour, mon ecran d’ordinateur portable ne marche plus, c’est possible en hdmi de voirs l’ecran de selection ?

    withedark95
    Participant
    Nombre d'articles : 79

    Apres petit scan de malware bytes j’ai eu ceci je vou le fournis

    Spoiler for a59c5won

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l'examen: 18/06/2014
    Heure de l'examen: 14:54:46
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.06.17.08
    Base de données Rootkits: v2014.06.02.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows 8
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Antonio

    Type d'examen: Examen “Hyper”
    Résultat: Terminé
    Objets analysés: 245524
    Temps écoulé: 7 min, 34 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Désactivé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 9
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESCLSID{7E4CC21C-B9FE-8F85-8D33-2FD4A7A170F7}, Aucune action, choix de l'utilisateur, [6329b2c7e2992610249f3b12e120e41c],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXPLORERBROWSER HELPER OBJECTS{7E4CC21C-B9FE-8F85-8D33-2FD4A7A170F7}, Aucune action, choix de l'utilisateur, [6329b2c7e2992610249f3b12e120e41c],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESon, Aucune action, choix de l'utilisateur, [6329b2c7e2992610249f3b12e120e41c],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESon.2.14, Aucune action, choix de l'utilisateur, [6329b2c7e2992610249f3b12e120e41c],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODECLASSESon, Aucune action, choix de l'utilisateur, [6329b2c7e2992610249f3b12e120e41c],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODECLASSESon.2.14, Aucune action, choix de l'utilisateur, [6329b2c7e2992610249f3b12e120e41c],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTPREAPPROVED{7E4CC21C-B9FE-8F85-8D33-2FD4A7A170F7}, Aucune action, choix de l'utilisateur, [6329b2c7e2992610249f3b12e120e41c],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESCLSID{7E4CC21C-B9FE-8F85-8D33-2FD4A7A170F7}INPROCSERVER32, Aucune action, choix de l'utilisateur, [6329b2c7e2992610249f3b12e120e41c],
    Malware.Trace, HKUS-1-5-21-2281367509-1420472977-3240429360-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREDC3_FEXEC, Mis en quarantaine, [5339bebbf88386b09dedaabc679c8f71],

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 1
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Aucune action, choix de l'utilisateur,[7e0e61180b7045f1a9519cdedb29ce32]

    Dossiers: 1
    Stolen.Data, C:UsersAntonioAppDataRoamingdclogs, Mis en quarantaine, [6a2288f1d2a9fd394dfd791ca26132ce],

    Fichiers: 10
    PUP.Optional.MultiPlug.A, C:Program Files (x86)savE oniGVzl0.x64.dll, Aucune action, choix de l'utilisateur, [6329b2c7e2992610249f3b12e120e41c],
    PUP.Optional.Superfish.A, C:UsersAntonioAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.superfish.com_0.localstorage, Aucune action, choix de l'utilisateur, [91fb93e61b60f73ffe570c9f16ecb54b],
    PUP.Optional.Superfish.A, C:UsersAntonioAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.superfish.com_0.localstorage-journal, Aucune action, choix de l'utilisateur, [9eee2a4fc7b4f73feb6ab2f9ef1357a9],
    PUP.Optional.FastoSearch.A, C:UsersAntonioAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_websearch.fastosearch.info_0.localstorage, Aucune action, choix de l'utilisateur, [27658feabac1dc5a8b67f304b64d9c64],
    PUP.Optional.FastoSearch.A, C:UsersAntonioAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_websearch.fastosearch.info_0.localstorage-journal, Aucune action, choix de l'utilisateur, [c1cbceab0d6e5cda62909067956e6799],
    PUP.Optional.FastoSearch.A, C:UsersAntonioAppDataLocalGoogleChromeUser DataDefaultPreferences, Bon: (), Mauvais: ( “search_url”: “http://websearch.fastosearch.info/?l=1&q={searchTerms}&pid=34&r=2014/06/02&hid=3951751268829677351&lg=EN&cc=FR&unqvl=55”,), Aucune action, choix de l'utilisateur,[afdd4039ff7c5bdb9a5d85249371a55b]
    Stolen.Data, C:UsersAntonioAppDataRoamingdclogs2014-05-28-4.dc, Mis en quarantaine, [6a2288f1d2a9fd394dfd791ca26132ce],
    Stolen.Data, C:UsersAntonioAppDataRoamingdclogs2014-06-08-1.dc, Mis en quarantaine, [6a2288f1d2a9fd394dfd791ca26132ce],
    Stolen.Data, C:UsersAntonioAppDataRoamingdclogs2014-06-09-2.dc, Mis en quarantaine, [6a2288f1d2a9fd394dfd791ca26132ce],
    Stolen.Data, C:UsersAntonioAppDataRoamingdclogs2014-06-10-3.dc, Mis en quarantaine, [6a2288f1d2a9fd394dfd791ca26132ce],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:a59c5won]

    pcsolution
    Participant
    Nombre d'articles : 9

    Essaie avec le HDMI et redonne moi des nouvelles si l’image affiche

    withedark95
    Participant
    Nombre d'articles : 79

    Justement non :/ et aussi j’ai remarquer que l’ordi crash UNIQUEMENT quand je lance un logiciel skype des trucs du genre mais bizzarement firefox ou les navigateur aucun problémes en gros quand je lance skype il ecrit ne répond plus ensuite l’ecran se fige la souris peux continuer à bouger mais je ne peux interagire avec rien et c’est souvent suivis d’une coupure HDMI (surement un Blue Screen) et redemarrage

    pcsolution
    Participant
    Nombre d'articles : 9

    Tu a essayer de démarrer en mode sans échec

    pcsolution
    Participant
    Nombre d'articles : 9

    ton PC est infecté par un virus Stolen.Data capable de dérober ces mots de passe. Ne te connecte plus à tes cites bancaires tant que la désinfection n’est as finie

    withedark95
    Participant
    Nombre d'articles : 79

    Okey, mais j’arrive pas à me connecter en mode sans echec je ne vois pas mon ecran :(

    pcsolution
    Participant
    Nombre d'articles : 9

    Bonsoir,

    Nous allons procéder à la désinfection de ton PC ;)

    Télécharge Usbfix (de El Desaparecido) sur ton Bureau !
    Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    Choisis l’option Nettoyage

    Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    withedark95
    Participant
    Nombre d'articles : 79
    Spoiler for 3ecd321e

    ############################## | UsbFix V 7.171 | [Nettoyage]

    Utilisateur: Antonio (Administrateur) # PC-DE-PONEY
    Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
    Lancé à 01:16:40 | 19/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Hewlett-Packard (181B)
    CPU: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
    RAM -> [Total : 6033 Mo| Free : 3279 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16899
    WB: Google Chrome : 35.0.1916.114
    WB: Mozilla Firefox : 30.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: avast! Antivirus [(!) Disabled]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 672 Go (22 Go libre(s) – 3%) [] # NTFS
    D: -> Disque fixe # 25 Go (3 Go libre(s) – 12%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM

    ################## | Processus Stoppés |

    C:Program Files (x86)HP SimplePassTrueSuiteService.exe (ID: 960|ParentID: 756)
    C:WindowsSystem32nvvsvc.exe (ID: 1000|ParentID: 756)
    C:Program FilesIDTWDMstacsv64.exe (ID: 1180|ParentID: 756)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1264|ParentID: 1000)
    C:WindowsSystem32nvvsvc.exe (ID: 1272|ParentID: 1000)
    C:WindowsSystem32hpservice.exe (ID: 1420|ParentID: 756)
    C:Program FilesSandboxieSbieSvc.exe (ID: 1472|ParentID: 756)
    C:WindowsSystem32spoolsv.exe (ID: 2092|ParentID: 756|Système)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2504|ParentID: 756|Système)
    C:Program Files (x86)BlueStacksHD-LogRotatorService.exe (ID: 2648|ParentID: 756|Système)
    C:Program Files (x86)HP SimplePassTouchControl.exe (ID: 2116|ParentID: 960|Antonio)
    C:WindowsSystem32dasHost.exe (ID: 2900|ParentID: 1144|SERVICE LOCAL)
    C:Program Files (x86)FileZilla ServerFileZilla Server.exe (ID: 3172|ParentID: 756|Système)
    C:Program Files (x86)F-Securefshoster32.exe (ID: 3220|ParentID: 756|Système)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 3284|ParentID: 756|Système)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 3320|ParentID: 756|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALJhi_service.exe (ID: 3392|ParentID: 756|Système)
    C:Program Files (x86)LogMeIn HamachiLMIGuardianSvc.exe (ID: 3452|ParentID: 756|Système)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 3560|ParentID: 756|Système)
    C:Program Files (x86)NVIDIA CorporationNetServiceNvNetworkService.exe (ID: 3964|ParentID: 756|Système)
    C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 4088|ParentID: 756|Système)
    C:WindowsSysWOW64PnkBstrA.exe (ID: 3064|ParentID: 756|Système)
    C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe (ID: 3108|ParentID: 756|Système)
    C:Program Files (x86)RealRealPlayerRPDSBinrpdsvc.exe (ID: 3156|ParentID: 756|Système)
    C:Program Files (x86)RealUpdateServiceRealPlayerUpdateSvc.exe (ID: 3316|ParentID: 756|Système)
    C:Program Files (x86)RazerRazer Game BoosterRzKLService.exe (ID: 2276|ParentID: 756|Système)
    C:WindowsSystem32conhost.exe (ID: 2660|ParentID: 340|Système)
    C:Program Files (x86)TeamViewerVersion9TeamViewer_Service.exe (ID: 1168|ParentID: 756|Système)
    C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe (ID: 1240|ParentID: 4076|Antonio)
    C:WindowsSystem32valWBFPolicyService.exe (ID: 3744|ParentID: 756|Système)
    C:Program Files (x86)LogMeIn Hamachihamachi-2.exe (ID: 1904|ParentID: 756|Système)
    C:WindowsSystem32wbemunsecapp.exe (ID: 1056|ParentID: 900|Antonio)
    C:Program FilesCyberGhost 5Service.exe (ID: 4568|ParentID: 756|Système)
    C:Program Files (x86)HP SimplePassIEWebSiteLogon.exe (ID: 4576|ParentID: 2116|Antonio)
    C:WindowsSystem32rundll32.exe (ID: 5008|ParentID: 900|Antonio)
    C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBsHelpCS.exe (ID: 3972|ParentID: 756|Système)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbweLiveComm.exe (ID: 5744|ParentID: 900|Antonio)
    C:WindowsSystem32RuntimeBroker.exe (ID: 5816|ParentID: 900|Antonio)
    C:WindowsSystem32SearchIndexer.exe (ID: 6088|ParentID: 756|Système)
    C:Program FilesTortoiseSVNbinTSVNCache.exe (ID: 1844|ParentID: 1548|Antonio)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 5196|ParentID: 1548|Antonio)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 5344|ParentID: 4632|Antonio)
    C:UsersAntonioAppDataLocalSkillbrainslightshot5.1.3.0Lightshot.exe (ID: 2424|ParentID: 5484|Antonio)
    C:UsersAntonioAppDataLocalGoogleUpdateGoogleUpdate.exe (ID: 5680|ParentID: 1548|Antonio)
    C:UsersAntonioAppDataLocalAkamainetsession_win.exe (ID: 5668|ParentID: 1548|Antonio)
    C:UsersAntonioAppDataLocalAkamainetsession_win.exe (ID: 5644|ParentID: 5668|Antonio)
    C:Program Files (x86)F-Securefshoster32.exe (ID: 6008|ParentID: 5232|Antonio)
    C:Program Files (x86)RealRealPlayerUpdaterealsched.exe (ID: 4116|ParentID: 5232|Antonio)
    C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 4072|ParentID: 2016|Système)
    C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSA_Service.exe (ID: 4368|ParentID: 756|Système)
    C:Program Files (x86)Hewlett-PackardHP Connected RemoteHPConnectedRemoteService.exe (ID: 5564|ParentID: 756|Système)
    C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler.exe (ID: 3092|ParentID: 4072|Système)
    C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler64.exe (ID: 5152|ParentID: 4072|Système)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 1872|ParentID: 756|Système)
    C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 6460|ParentID: 756|Système)
    C:Program Files (x86)Hewlett-PackardHP Connected RemoteHPConnectedRemoteUser.exe (ID: 3124|ParentID: 5564|Antonio)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 6484|ParentID: 756|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5608|ParentID: 756|Système)
    C:WindowsSystem32sppsvc.exe (ID: 3780|ParentID: 756)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4912|ParentID: 756|Système)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5124|ParentID: 756|SERVICE RÉSEAU)
    C:Program Files (x86)HP SimplePassDownloadAD.exe (ID: 7152|ParentID: 2116|Antonio)
    C:Program FilesCommon FilesAuthenTecTrueService.exe (ID: 5200|ParentID: 756|Système)
    C:Program FilesCommon FilesAuthenTecTrueService.exe (ID: 580|ParentID: 5200|Système)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 8104|ParentID: 1548|Antonio)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 4044|ParentID: 1264|Antonio)
    C:Windowsexplorer.exe (ID: 11692|ParentID: 732|Antonio)
    C:UsersAntonioDesktopautresSkypebot by WawixsSkype bot by Wawixs.exe (ID: 10260|ParentID: 11692|Antonio)
    C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBlueSoleilCS.exe (ID: 72|ParentID: 756|Système)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 11936|ParentID: 13064|Antonio)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4012|ParentID: 11936|Antonio)
    C:Program Files (x86)Windows Media Playerwmplayer.exe (ID: 520|ParentID: 11692|Antonio)
    C:Program Files (x86)Hewlett-PackardHP Connected RemoteHPConnectedRemoteWMPMonitor.exe (ID: 8048|ParentID: 3124|Antonio)
    C:UsersAntonioDesktopautresdataUDP Unicorn.exe (ID: 21228|ParentID: 11692|Antonio)

    ################## | Autorun |

    ################## | Recherche générique |

    Supprimé! C:WindowsTasksupdate-S-1-5-21-2281367509-1420472977-3240429360-1002.job
    Supprimé! C:WindowsTasksupdate-sys.job

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2281367509-1420472977-3240429360-1002Software….Mountpoints2{111faa4d-87ff-11e3-bedf-b8763f6222f2}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WindowsSysWOW64Userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Light Pics] @Invalid()
    04 – HKCU..Run : [Battle.net] “C:Program Files (x86)Battle.netBattle.net Launcher.exe” –autostarted
    04 – HKCU..Run : [LightShot] C:UsersAntonioAppDataLocalSkillbrainslightshotLightshot.exe Flags: uninsdeletevalue
    04 – HKCU..Run : [Steam] “C:Program Files (x86)Steamsteam.exe” -silent
    04 – HKCU..Run : [BitTorrent] “C:UsersAntonioAppDataRoamingBitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [ManyCam] “C:/Program Files (x86)/ManyCam/ManyCam.exe” –silent
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [EADM] “C:Program Files (x86)OriginOrigin.exe” -AutoStart
    04 – HKCU..Run : [Raptr] C:PROGRA~2Raptrraptrstub.exe –startup
    04 – HKCU..Run : [Google Update] “C:UsersAntonioAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [Akamai NetSession Interface] “C:UsersAntonioAppDataLocalAkamainetsession_win.exe”
    04 – HKCU..Run : [MP3 Skype recorder] C:UsersAntonioAppDataLocalMP3 Skype recorderMP3SkypeRecorder.exe
    04 – HKCU..Run : [CyberGhost] “C:Program FilesCyberGhost 5CyberGhost.EXE” /autostart
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [BlueStacks Agent] C:Program Files (x86)BlueStacksHD-Agent.exe
    04 – HKLM..Run : [RazerGameBooster] C:Program Files (x86)RazerRazer Game BoosterRazerGameBooster.exe -autorun
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [F-Secure Hoster (666)] “C:Program Files (x86)F-Securefshoster32.exe” -app -hosterid:1
    04 – HKLM..Run : [Aeria Ignite] “C:Program Files (x86)Aeria GamesIgniteaeriaignite.exe” silent
    04 – HKLM..Run : [LogMeIn Hamachi Ui] “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – HKLM..Run : [TkBellExe] “C:Program Files (x86)RealRealPlayerupdaterealsched.exe” -osboot
    04 – HKLM..Run : [FileZilla Server Interface] “C:Program Files (x86)FileZilla ServerFileZilla Server Interface.exe”
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [Light Pics] @Invalid()
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [Battle.net] “C:Program Files (x86)Battle.netBattle.net Launcher.exe” –autostarted
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [LightShot] C:UsersAntonioAppDataLocalSkillbrainslightshotLightshot.exe Flags: uninsdeletevalue
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [Steam] “C:Program Files (x86)Steamsteam.exe” -silent
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [BitTorrent] “C:UsersAntonioAppDataRoamingBitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [ManyCam] “C:/Program Files (x86)/ManyCam/ManyCam.exe” –silent
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [EADM] “C:Program Files (x86)OriginOrigin.exe” -AutoStart
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [Raptr] C:PROGRA~2Raptrraptrstub.exe –startup
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [Google Update] “C:UsersAntonioAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [Akamai NetSession Interface] “C:UsersAntonioAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [MP3 Skype recorder] C:UsersAntonioAppDataLocalMP3 Skype recorderMP3SkypeRecorder.exe
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [CyberGhost] “C:Program FilesCyberGhost 5CyberGhost.EXE” /autostart
    04 – HKUS-1-5-21-2281367509-1420472977-3240429360-1002..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [20/04/2014 – 19:26:27 | N | 0 Ko] – C:onch2.zip
    [20/04/2014 – 19:30:02 | N | 371 Ko] – C:kom.zip
    [20/04/2014 – 19:35:47 | N | 8 Ko] – C:Ouvre.zip
    [20/04/2014 – 19:36:43 | N | 430 Ko] – C:secrer.zip
    [24/04/2014 – 13:41:00 | N | 633 Ko] – C:LoLRADS_EUW.zip
    [07/11/2007 – 09:00:40 | N | 0 Ko] – C:eula.1041.txt
    [07/11/2007 – 09:00:40 | N | 17 Ko] – C:eula.1036.txt
    [07/11/2007 – 09:00:40 | N | 10 Ko] – C:eula.1033.txt
    [07/11/2007 – 09:00:40 | N | 17 Ko] – C:eula.2052.txt
    [07/11/2007 – 09:00:40 | N | 17 Ko] – C:eula.3082.txt
    [07/11/2007 – 09:00:40 | N | 17 Ko] – C:eula.1031.txt
    [07/11/2007 – 09:00:40 | N | 17 Ko] – C:eula.1028.txt
    [07/11/2007 – 09:00:40 | N | 17 Ko] – C:eula.1040.txt
    [07/11/2007 – 09:00:40 | N | 17 Ko] – C:eula.1042.txt
    [22/12/2013 – 04:09:16 | N | 2 Ko] – C:RannohDecryptor.1.1.0.0_22.12.2013_03.08.20_log.txt
    [26/01/2014 – 19:26:44 | N | 2 Ko] – C:DelFix.txt
    [10/06/2014 – 22:10:33 | N | 1 Ko] – C:FyK_Scan.txt
    [18/06/2014 – 16:03:16 | ASH | 4942452 Ko] – C:hiberfil.sys
    [18/06/2014 – 16:03:20 | ASH | 6291456 Ko] – C:pagefile.sys
    [18/06/2014 – 16:03:20 | ASH | 262144 Ko] – C:swapfile.sys
    [29/06/2013 – 20:44:40 | D] – C:SYSTEM.SAV
    [07/11/2007 – 09:12:28 | N | 228 Ko] – C:VC_RED.MSI
    [19/12/2013 – 11:26:25 | N | 20 Ko] – C:autoupdate.log
    [04/06/2014 – 18:05:38 | N | 2 Ko] – C:aswBoot.log
    [22/02/2014 – 23:15:37 | N | 163 Ko] – C:image.jpg
    [18/04/2014 – 19:19:25 | N | 177 Ko] – C:pafail.jpg
    [18/04/2014 – 21:33:40 | N | 23 Ko] – C:onch2.jpg
    [07/11/2007 – 09:00:40 | N | 1 Ko] – C:install.ini
    [07/11/2007 – 09:00:40 | N | 1 Ko] – C:globdata.ini
    [18/06/2014 – 20:38:59 | N | 0 Ko] – C:SROF.ini
    [01/06/2014 – 19:22:10 | N | 0 Ko] – C:liste_fichiers.html
    [07/11/2007 – 09:03:18 | N | 550 Ko | SHA1: FB517ABB38E9CCC67DE411D4F18A9446C11C0923] – C:install.exe
    [26/04/2011 – 10:33:26 | N | 88 Ko | SHA1: 062E789D6DBE059BE86712F89C992222A9353A5B] – C:lol.launcher.admin.exe
    [28/04/2011 – 09:32:14 | N | 88 Ko | SHA1: 63992E1DCB0943B88CC72B2DBCD79B339941C7AF] – C:lol.launcher.exe
    [07/11/2007 – 09:03:18 | N | 94 Ko | SHA1: 9C57F09A4613B8F44C730511D3CCA9121780B630] – C:install.res.3082.dll
    [07/11/2007 – 09:03:18 | N | 78 Ko | SHA1: E263B6FB41E2984CDF8D23A25EF1C536F32C4EC3] – C:install.res.1042.dll
    [07/11/2007 – 09:03:18 | N | 89 Ko | SHA1: 9EC25485A7FF52D1211A28CCA095950901669B34] – C:install.res.1033.dll
    [07/11/2007 – 09:03:18 | N | 80 Ko | SHA1: CC9D7D205F965659429B95DD2F317D9D4DE8820B] – C:install.res.1041.dll
    [07/11/2007 – 09:03:18 | N | 95 Ko | SHA1: 0616CDE3285284430679368575A5A4ED3672722D] – C:install.res.1036.dll
    [07/11/2007 – 09:03:18 | N | 74 Ko | SHA1: 24A1F8FF465746148BB82364713FB75297BC9656] – C:install.res.2052.dll
    [07/11/2007 – 09:03:18 | N | 75 Ko | SHA1: 549AB876AC211651E77A458FC72859B6B1C304CB] – C:install.res.1028.dll
    [07/11/2007 – 09:03:18 | N | 94 Ko | SHA1: 9723B8595A326B38ECB31F64B3A67C1ED339BB60] – C:install.res.1031.dll
    [07/11/2007 – 09:03:18 | N | 93 Ko | SHA1: 3B01AA2CE407D89AE218A4CD81D21E3F25077B5B] – C:install.res.1040.dll
    [07/11/2007 – 09:09:22 | N | 1409 Ko] – C:VC_RED.cab
    [07/11/2007 – 09:00:40 | N | 6 Ko] – C:vcredist.bmp
    [29/01/2014 – 19:39:18 | SHD] – C:$RECYCLE.BIN
    [04/08/2012 – 01:21:37 | N | 8 Ko] – C:BOOTSECT.BAK
    [02/06/2012 – 16:30:55 | N | 0 Ko] – C:BOOTNXT
    [26/07/2012 – 05:44:30 | RASH | 389 Ko] – C:bootmgr
    [26/07/2012 – 09:22:08 | SD] – C:Documents and Settings
    [26/07/2012 – 09:33:46 | D] – C:PerfLogs
    [04/08/2012 – 00:39:51 | D] – C:inetpub
    [04/08/2012 – 01:21:36 | SHD] – C:Boot
    [10/04/2013 – 05:10:23 | D] – C:Intel
    [10/04/2013 – 05:28:33 | D] – C:HP
    [30/06/2013 – 12:39:21 | D] – C:sources
    [05/07/2013 – 19:13:45 | D] – C:Sandbox
    [18/10/2013 – 12:47:31 | D] – C:AeriaGames
    [21/10/2013 – 19:08:25 | N | 0 Ko] – C:Cookies
    [24/10/2013 – 15:30:03 | D] – C:hegames
    [10/12/2013 – 20:02:20 | D] – C:Downloads
    [25/12/2013 – 16:57:03 | D] – C:SWSetup
    [06/02/2014 – 01:24:10 | D] – C:Fraps
    [22/02/2014 – 23:05:46 | D] – C:Nouveau dossier
    [26/03/2014 – 21:27:58 | D] – C:Games
    [29/03/2014 – 22:29:06 | D] – C:2-click run
    [04/04/2014 – 00:11:10 | D] – C:GOG Games
    [05/04/2014 – 13:44:44 | N | 0 Ko] – C:9246B0768A97
    [05/04/2014 – 13:44:44 | N | 0 Ko] – C:FA25427D7B86
    [26/04/2014 – 12:29:24 | D] – C:Batch_Compiler
    [26/04/2014 – 13:11:40 | D] – C:Config
    [26/04/2014 – 13:11:41 | D] – C:Logs
    [03/05/2014 – 16:24:28 | D] – C:hotlinae
    [20/05/2014 – 21:31:25 | D] – C:rads
    [02/06/2014 – 21:27:41 | D] – C:Users
    [09/06/2014 – 14:49:05 | D] – C:Program Files
    [10/06/2014 – 19:42:37 | D] – C:ProgramData
    [10/06/2014 – 19:43:10 | D] – C:AdwCleaner
    [10/06/2014 – 22:10:25 | D] – C:FyK
    [18/06/2014 – 16:05:57 | D] – C:Windows
    [18/06/2014 – 16:08:56 | SHD] – C:System Volume Information
    [18/06/2014 – 22:09:43 | D] – C:Program Files (x86)
    [19/06/2014 – 01:16:30 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [26/07/2012 – 22:57:10 | N | 1319 Ko] – D:bootmgr.efi
    [27/08/2013 – 18:05:44 | SHD] – D:$RECYCLE.BIN
    [26/07/2012 – 21:44:32 | RAS | 389 Ko] – D:bootmgr
    [10/04/2013 – 06:54:11 | D] – D:EFI
    [10/04/2013 – 06:54:11 | D] – D:hp
    [10/04/2013 – 06:54:11 | D] – D:RM_Reserve
    [10/04/2013 – 06:54:11 | D] – D:FactoryUpdate
    [10/04/2013 – 06:54:14 | RSD] – D:preload
    [27/09/2013 – 18:16:50 | SHD] – D:System Volume Information
    [05/01/2014 – 22:55:28 | RSD] – D:boot
    [26/05/2014 – 00:33:29 | SD] – D:recovery

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:3ecd321e]

    pcsolution
    Participant
    Nombre d'articles : 9

    Télécharge http://www.aht.li/2159847/Shortcut_Module.exe” onclick=”window.open(this.href);return false; (de g3n-h@ckm@n) sur ton bureau.

    Lance Shortcut_Module,
    Clic sur Nettoyer

    Note : Patiente le temps du scan

    Laisse travailler l’outil même s’il te parait bloqué
    Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy”
    Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    withedark95
    Participant
    Nombre d'articles : 79

    https://antimalware.top/www/?a=d&i=G8oqlf9cT0” onclick=”window.open(this.href);return false;

    pcsolution
    Participant
    Nombre d'articles : 9
    1. Télécharge JRT (de thisisu) sur ton bureau.
      Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      Appuie sur n’importe quelle touche.

      Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
      Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    1. Télécharge Eset Online Scanner (de ESET) sur ton bureau.
      Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      Coche “Oui, j’accepte les condiftions d’utilisation”
      Clic sur Démarrer
      Laisse cocher la case “Supprimer menaces détectés”
      Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

      Si aucune menace n’est détectée :
      Dit le moi simplement dans ta réponse.
      Si des menaces sont détectés :
      Clique sur “Liste des menaces détectées”
      Clique sur Exporter vers …
      Copie et colle le contenue du rapport sur le forum.

    withedark95
    Participant
    Nombre d'articles : 79

    Trop tard, mon ordi ne s’allume plus.

15 sujets de 1 à 15 (sur un total de 24)
  • Vous devez être connecté pour répondre à ce sujet.