Transformation de fichiers en raccourcis ! 2013-10-09T16:13:23+00:00
  • Auteur
    Messages
  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Bonjour !
    Voilà mon problème : Depuis quelques semaines, mon école a subis une propagation d’un virus informatique.
    Résultat : Deux de mes clés USB transforment tous mes fichiers en raccourcis…
    J’ai entendu parlé d’USBfix, mais je ne sais pas comment bien l’utiliser…
    Merci d’avance pour vos réponses !

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour et bienvenue :)

    On va commencer par une Recherche pour voir quel infection tu as ;)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++ :)

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    la recherche prend beaucoup de temps, est ce normal?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Il faut être patient c’est le seul prix à payer ;)

    ++

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    ça va j’attends alors merci ^^

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Voilà mon rapport ! [spoiler:2g0mbnsy]############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: Ben (Administrateur) # BENMANGA
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:16:53 | 09/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (M5A78L)
    CPU: AMD Phenom(tm) II X4 955 Processor
    RAM -> [Total : 4094 | Free : 1242]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG AntiVirus 2014 [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 931 Go (156 Go libre(s) – 17%) [] # NTFS
    D: -> Disque fixe # 60 Go (40 Go libre(s) – 66%) [ACER] # FAT32
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 8 Go (2 Go libre(s) – 23%) [Intenso] # FAT32
    H: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 436 |ParentID 428)
    C:Windowssystem32wininit.exe (ID 508 |ParentID 428)
    C:Windowssystem32csrss.exe (ID 544 |ParentID 524)
    C:Windowssystem32services.exe (ID 568 |ParentID 508)
    C:Windowssystem32lsass.exe (ID 588 |ParentID 508)
    C:Windowssystem32lsm.exe (ID 596 |ParentID 508)
    C:Windowssystem32winlogon.exe (ID 664 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 748 |ParentID 568)
    C:Windowssystem32svchost.exe (ID 828 |ParentID 568)
    C:Windowssystem32atiesrxx.exe (ID 916 |ParentID 568)
    C:WindowsSystem32svchost.exe (ID 952 |ParentID 568)
    C:WindowsSystem32svchost.exe (ID 992 |ParentID 568)
    C:Windowssystem32svchost.exe (ID 116 |ParentID 568)
    C:Windowssystem32svchost.exe (ID 304 |ParentID 568)
    C:Program FilesTabletPenWTabletServiceCon.exe (ID 1068 |ParentID 568)
    C:Windowssystem32svchost.exe (ID 1128 |ParentID 568)
    C:Windowssystem32atieclxx.exe (ID 1272 |ParentID 916)
    C:WindowsSystem32spoolsv.exe (ID 1436 |ParentID 568)
    C:Windowssystem32svchost.exe (ID 1464 |ParentID 568)
    C:WindowsSysWOW64svchost.exe (ID 1572 |ParentID 568)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID 1592 |ParentID 568)
    C:Program Files (x86)ASUSAsSysCtrlService1.00.02AsSysCtrlService.exe (ID 1680 |ParentID 568)
    C:Program Files (x86)Freenetbinwrapper-windows-x86-32.exe (ID 1856 |ParentID 568)
    C:Windowssystem32conhost.exe (ID 1884 |ParentID 436)
    C:WindowsSystem32svchost.exe (ID 1892 |ParentID 568)
    C:WindowsSystem32svchost.exe (ID 1948 |ParentID 568)
    C:WindowsSysWOW64PnkBstrA.exe (ID 1988 |ParentID 568)
    C:Windowssystem32taskhost.exe (ID 1056 |ParentID 568)
    C:Windowssystem32Dwm.exe (ID 1536 |ParentID 992)
    C:Windowssystem32taskeng.exe (ID 1364 |ParentID 304)
    C:WindowsExplorer.EXE (ID 1848 |ParentID 1212)
    C:Program Files (x86)ASUSEPU-4 EngineFourEngine.exe (ID 2016 |ParentID 1364)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 2292 |ParentID 1848)
    C:Windowsvsnp2std.exe (ID 2304 |ParentID 1848)
    C:Windowssystem32svchost.exe (ID 2544 |ParentID 568)
    C:Program FilesMicrosoft Xbox 360 AccessoriesXBoxStat.exe (ID 2560 |ParentID 1848)
    C:WindowsSystem32DriversWTSRV.EXE (ID 2620 |ParentID 568)
    C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe (ID 2732 |ParentID 1848)
    C:UsersBenAppDataLocalAkamainetsession_win.exe (ID 2752 |ParentID 1848)
    C:UsersBenAppDataLocalAkamainetsession_win.exe (ID 2800 |ParentID 2752)
    C:WindowsSystem32wscript.exe (ID 2920 |ParentID 1848)
    C:Program FilesASUSTurbo KeyTurboKey.exe (ID 3008 |ParentID 2928)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 2840 |ParentID 2928)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID 2968 |ParentID 2316)
    C:Jeuxhamachi-2.exe (ID 3288 |ParentID 568)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID 3696 |ParentID 2968)
    C:Windowssystem32wbemwmiprvse.exe (ID 3916 |ParentID 748)
    C:JeuxLMIGuardianSvc.exe (ID 4008 |ParentID 3288)
    C:WindowsSysWOW64java.exe (ID 4544 |ParentID 1856)
    C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe (ID 3128 |ParentID 3696)
    C:Windowssystem32SearchIndexer.exe (ID 4676 |ParentID 568)
    C:Windowssystem32svchost.exe (ID 3228 |ParentID 568)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1796 |ParentID 568)
    C:Windowssystem32svchost.exe (ID 5172 |ParentID 568)
    C:Program FilesTabletPenPen_TabletUser.exe (ID 5316 |ParentID 1068)
    C:Program FilesTabletPenWacomHost.exe (ID 5332 |ParentID 1068)
    C:Program FilesTabletPenPen_TouchUser.exe (ID 5536 |ParentID 1068)
    C:Program FilesTabletPenPen_Tablet.exe (ID 5660 |ParentID 5332)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID 1628 |ParentID 568)
    C:WindowsSystem32svchost.exe (ID 5608 |ParentID 568)
    C:Windowssystem32DllHost.exe (ID 5808 |ParentID 748)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 216 |ParentID 1848)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 6108 |ParentID 216)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3896 |ParentID 216)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 2984 |ParentID 216)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3068 |ParentID 216)
    C:Program Files (x86)Common FilesAdobeUpdater6Adobe_Updater.exe (ID 1396 |ParentID 1160)
    C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID 1832 |ParentID 568)
    C:Program FilesWindows Sidebarsidebar.exe (ID 6320 |ParentID 568)
    C:Program Files (x86)AVGAVG2014avgnsa.exe (ID 7088 |ParentID 1832)
    C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID 5472 |ParentID 7088)
    C:Program Files (x86)AVGAVG2014avgui.exe (ID 5388 |ParentID 6292)
    C:Program Files (x86)AVGAVG2014avgcfgex.exe (ID 408 |ParentID 5388)
    C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID 7100 |ParentID 568)
    C:Program Files (x86)AVGAVG2014avgrsa.exe (ID 6464 |ParentID 1832)
    C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID 6520 |ParentID 6464)
    C:Program Files (x86)AVGAVG2014avgcsrva.exe (ID 3984 |ParentID 1832)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 3140 |ParentID 568)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 4088 |ParentID 3140)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 6016 |ParentID 216)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1724 |ParentID 216)
    C:WindowsSystem32WUDFHost.exe (ID 1956 |ParentID 992)
    C:UsbFixGo.exe (ID 3892 |ParentID 1848)
    C:Windowssystem32DllHost.exe (ID 1744 |ParentID 748)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Turbo Key] – “C:Program FilesASUSTurbo KeyTurboKey.exe”
    HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [WTClient] – WTClient.exe
    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWARE | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – “C:Jeuxhamachi-2-ui.exe” –auto-start
    HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Turbo Key] – “C:Program FilesASUSTurbo KeyTurboKey.exe”
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS4ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [WTClient] – WTClient.exe
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – “C:Jeuxhamachi-2-ui.exe” –auto-start
    HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [uTorrent] – “C:Program Files (x86)uTorrentuTorrent.exe” /MINIMIZED
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Pando Media Booster] – C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersBenAppDataLocalAkamainetsession_win.exe”
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Steam] – “C:Program Files (x86)SteamSteam.exe” -silent
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Facebook Update] – “C:UsersBenAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Clownfish] – “C:Program Files (x86)ClownfishClownfish.exe”
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [EADM] – “C:Program Files (x86)OriginOrigin.exe” -AutoStart
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [HydraVisionDesktopManager] – “C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe”
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Activator] – wscript.exe //B “C:UsersBenAppDataLocalTempActivator.vbs”
    HKUS-1-5-21-1097147635-3363988166-1689558142-1007SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-1097147635-3363988166-1689558142-1007SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! H:Activator.vbs
    Présent! G:$AVG.lnk
    Présent! G:Liste SH1.lnk
    Présent! G:Book1.lnk
    Présent! G:Liste SH1 XL.lnk
    Présent! G:6323130983.lnk
    Présent! G:6391226688.lnk
    Présent! G:6319616950.lnk
    Présent! G:111 V3.lnk
    Présent! G:111 Sceau.lnk
    Présent! G:2013-04-07 Photos Tunisie G.lnk
    Présent! G:Autres.lnk
    Présent! G:Eur.lnk
    Présent! G:Belgocontrol.lnk
    Présent! G:Photos Nokia C5.lnk
    Présent! G:Cours.lnk
    Présent! C:UsersBenAppDataLocalTemputtB08F.tmp.exe
    Présent! C:UsersBenAppDataLocalTemputtD624.tmp.exe
    Présent! C:UsersBenAppDataLocalTemputtF318.tmp.exe
    Présent! C:UsersBenAppDataLocalTemputtF8E.tmp.exe
    Présent! C:UsersBenAppDataLocalTemp7za.exe

    ################## | Registre |

    Présent! HKUS-1-5-21-1097147635-3363988166-1689558142-1000SoftwareMicrosoftWindowsCurrentVersionRun|Activator
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Activator
    Présent! HKUS-1-5-21-1097147635-3363988166-1689558142-1000SoftwareMicrosoftWindowsCurrentVersionRun|Activator
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Activator
    HKCU….ExplorerMountPoints2{764f4e02-c034-11e0-963f-f46d044776c5}
    ShellAutoRunCommand = F:Setup.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2g0mbnsy]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Ok pour ton rapport ;) Avez vous un antivirus dans ton Ecole ? Si oui lequel stp ?

    Ceci maintenant :

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Voilà !

    ############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Ben (Administrateur) # BENMANGA
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:07:49 | 09/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (M5A78L)
    CPU: AMD Phenom(tm) II X4 955 Processor
    RAM -> [Total : 4094 | Free : 949]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG AntiVirus 2014 [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 931 Go (154 Go libre(s) – 17%) [] # NTFS
    D: -> Disque fixe # 60 Go (40 Go libre(s) – 66%) [ACER] # FAT32
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 8 Go (2 Go libre(s) – 23%) [Intenso] # FAT32
    H: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Turbo Key] – “C:Program FilesASUSTurbo KeyTurboKey.exe”
    HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [WTClient] – WTClient.exe
    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWARE | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – “C:Jeuxhamachi-2-ui.exe” –auto-start
    HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Turbo Key] – “C:Program FilesASUSTurbo KeyTurboKey.exe”
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS4ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [WTClient] – WTClient.exe
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – “C:Jeuxhamachi-2-ui.exe” –auto-start
    HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [uTorrent] – “C:Program Files (x86)uTorrentuTorrent.exe” /MINIMIZED
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Pando Media Booster] – C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersBenAppDataLocalAkamainetsession_win.exe”
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Steam] – “C:Program Files (x86)SteamSteam.exe” -silent
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Facebook Update] – “C:UsersBenAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Clownfish] – “C:Program Files (x86)ClownfishClownfish.exe”
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [EADM] – “C:Program Files (x86)OriginOrigin.exe” -AutoStart
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [HydraVisionDesktopManager] – “C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe”
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Activator] – wscript.exe //B “C:UsersBenAppDataLocalTempActivator.vbs”
    HKUS-1-5-21-1097147635-3363988166-1689558142-1007SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-1097147635-3363988166-1689558142-1007SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID 916 |ParentID 568)
    Stoppé! C:Program FilesTabletPenWTabletServiceCon.exe (ID 1068 |ParentID 568)
    Stoppé! C:Windowssystem32atieclxx.exe (ID 1272 |ParentID 916)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1436 |ParentID 568)
    Stoppé! C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID 1592 |ParentID 568)
    Stoppé! C:Program Files (x86)ASUSAsSysCtrlService1.00.02AsSysCtrlService.exe (ID 1680 |ParentID 568)
    Stoppé! C:Program Files (x86)Freenetbinwrapper-windows-x86-32.exe (ID 1856 |ParentID 568)
    Stoppé! C:Windowssystem32conhost.exe (ID 1884 |ParentID 436)
    Stoppé! C:WindowsSysWOW64PnkBstrA.exe (ID 1988 |ParentID 568)
    Stoppé! C:Windowssystem32taskhost.exe (ID 1056 |ParentID 568)
    Stoppé! C:Windowssystem32taskeng.exe (ID 1364 |ParentID 304)
    Stoppé! C:Program Files (x86)ASUSEPU-4 EngineFourEngine.exe (ID 2016 |ParentID 1364)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 2292 |ParentID 1848)
    Stoppé! C:Windowsvsnp2std.exe (ID 2304 |ParentID 1848)
    Stoppé! C:Program FilesMicrosoft Xbox 360 AccessoriesXBoxStat.exe (ID 2560 |ParentID 1848)
    Stoppé! C:WindowsSystem32DriversWTSRV.EXE (ID 2620 |ParentID 568)
    Stoppé! C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe (ID 2732 |ParentID 1848)
    Stoppé! C:UsersBenAppDataLocalAkamainetsession_win.exe (ID 2752 |ParentID 1848)
    Stoppé! C:UsersBenAppDataLocalAkamainetsession_win.exe (ID 2800 |ParentID 2752)
    Stoppé! C:WindowsSystem32wscript.exe (ID 2920 |ParentID 1848)
    Stoppé! C:Program FilesASUSTurbo KeyTurboKey.exe (ID 3008 |ParentID 2928)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 2840 |ParentID 2928)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID 2968 |ParentID 2316)
    Stoppé! C:Jeuxhamachi-2.exe (ID 3288 |ParentID 568)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID 3696 |ParentID 2968)
    Stoppé! C:JeuxLMIGuardianSvc.exe (ID 4008 |ParentID 3288)
    Stoppé! C:WindowsSysWOW64java.exe (ID 4544 |ParentID 1856)
    Stoppé! C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe (ID 3128 |ParentID 3696)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 4676 |ParentID 568)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1796 |ParentID 568)
    Stoppé! C:Program FilesTabletPenPen_TabletUser.exe (ID 5316 |ParentID 1068)
    Stoppé! C:Program FilesTabletPenWacomHost.exe (ID 5332 |ParentID 1068)
    Stoppé! C:Program FilesTabletPenPen_TouchUser.exe (ID 5536 |ParentID 1068)
    Stoppé! C:Program FilesTabletPenPen_Tablet.exe (ID 5660 |ParentID 5332)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID 1628 |ParentID 568)
    Stoppé! C:Windowssystem32DllHost.exe (ID 5808 |ParentID 748)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 216 |ParentID 1848)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 6108 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3896 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 2984 |ParentID 216)
    Stoppé! C:Program Files (x86)Common FilesAdobeUpdater6Adobe_Updater.exe (ID 1396 |ParentID 1160)
    Stoppé! C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID 1832 |ParentID 568)
    Stoppé! C:Program Files (x86)AVGAVG2014avgui.exe (ID 5388 |ParentID 6292)
    Stoppé! C:Program Files (x86)AVGAVG2014avgcfgex.exe (ID 408 |ParentID 5388)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 3140 |ParentID 568)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 4088 |ParentID 3140)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 6016 |ParentID 216)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 1956 |ParentID 992)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 812 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 6284 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 6200 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 5996 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3448 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 6708 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 6152 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4420 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 128 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4636 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 6476 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 2372 |ParentID 216)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 2508 |ParentID 216)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 4924 |ParentID 4676)
    Stoppé! C:Program Files (x86)uTorrentuTorrent.exe (ID 4872 |ParentID 216)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 7360 |ParentID 4676)
    Stoppé! C:Windowssystem32DllHost.exe (ID 8160 |ParentID 748)
    Stoppé! C:Windowssystem32taskeng.exe (ID 8080 |ParentID 304)

    ################## | Éléments infectieux |

    Non supprimé ! H:Activator.vbs
    Supprimé! G:$AVG.lnk
    Supprimé! G:Liste SH1.lnk
    Supprimé! G:Book1.lnk
    Supprimé! G:Liste SH1 XL.lnk
    Supprimé! G:6323130983.lnk
    Supprimé! G:6391226688.lnk
    Supprimé! G:6319616950.lnk
    Supprimé! G:111 V3.lnk
    Supprimé! G:111 Sceau.lnk
    Supprimé! G:2013-04-07 Photos Tunisie G.lnk
    Supprimé! G:Autres.lnk
    Supprimé! G:Eur.lnk
    Supprimé! G:Belgocontrol.lnk
    Supprimé! G:Photos Nokia C5.lnk
    Supprimé! G:Cours.lnk
    Supprimé! C:UsersBenAppDataLocalTemputtB08F.tmp.exe
    Supprimé! C:UsersBenAppDataLocalTemputtD624.tmp.exe
    Supprimé! C:UsersBenAppDataLocalTemputtF318.tmp.exe
    Supprimé! C:UsersBenAppDataLocalTemputtF8E.tmp.exe
    Supprimé! C:UsersBenAppDataLocalTemp7za.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1097147635-3363988166-1689558142-1000SoftwareMicrosoftWindowsCurrentVersionRun|Activator
    Supprimé! HKCU….ExplorerMountPoints2{764f4e02-c034-11e0-963f-f46d044776c5}

    ################## | Listing |

    [09/10/2013 – 17:45:24 | D ] C:$AVG
    [06/01/2013 – 17:45:35 | SHD ] C:$Recycle.Bin
    [22/08/2012 – 00:52:44 | D ] C:AeriaGames
    [15/08/2013 – 15:00:52 | D ] C:AMD
    [09/10/2013 – 17:47:55 | HD ] C:Config.Msi
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [30/03/2012 – 20:53:40 | D ] C:download
    [09/10/2013 – 16:11:09 | ASH | 3219791872] C:hiberfil.sys
    [03/10/2013 – 18:21:11 | D ] C:Jeux
    [31/10/2011 – 10:35:42 | D ] C:Manga
    [09/10/2013 – 16:11:11 | ASH | 4293058560] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [05/07/2013 – 23:03:43 | D ] C:Program Files
    [26/08/2013 – 20:13:09 | D ] C:Program Files (x86)
    [09/10/2013 – 17:45:23 | HD ] C:ProgramData
    [01/08/2011 – 21:55:11 | SHD ] C:Recovery
    [09/10/2013 – 17:44:50 | SHD ] C:System Volume Information
    [09/10/2013 – 19:18:49 | A | 14057] C:UsbFix [Clean 3] BENMANGA.txt
    [09/10/2013 – 18:01:33 | N | 12565] C:UsbFix [Scan 1] BENMANGA.txt
    [09/10/2013 – 18:45:58 | N | 13943] C:UsbFix [Scan 2] BENMANGA.txt
    [26/08/2013 – 20:13:25 | RD ] C:Users
    [01/09/2013 – 02:28:46 | D ] C:Windows
    [05/08/2004 – 05:00:00 | D ] D:i386
    [05/08/2004 – 05:00:00 | D ] D:VALUEADD
    [05/08/2004 – 05:00:00 | D ] D:dotnetfx
    [21/03/2005 – 18:44:46 | N | 75] D:PRELOAD.AAA
    [01/03/2010 – 22:00:56 | D ] D:FOUND.000
    [01/03/2010 – 23:16:10 | D ] D:FOUND.001
    [21/03/2005 – 09:41:52 | D ] D:SYSINFO
    [21/03/2005 – 09:41:52 | D ] D:GUIDE
    [21/03/2005 – 09:41:54 | D ] D:DRV
    [21/03/2005 – 09:42:44 | N | 512] D:BOOTSECT.DOS
    [05/05/2003 – 10:31:58 | D ] D:WINDOWS
    [05/08/2004 – 05:00:00 | N | 4952] D:Bootfont.bin
    [05/08/2004 – 05:00:00 | N | 251712] D:ntldr
    [05/08/2004 – 05:00:00 | N | 47564] D:NTDETECT.COM
    [01/03/2010 – 14:18:08 | N | 216] D:boot.ini
    [21/03/2005 – 09:53:06 | D ] D:Documents and Settings
    [21/03/2005 – 09:56:18 | D ] D:Program Files
    [21/03/2005 – 09:56:54 | N | 0] D:CONFIG.SYS
    [21/03/2005 – 09:56:54 | N | 0] D:AUTOEXEC.BAT
    [21/03/2005 – 09:56:54 | N | 0] D:IO.SYS
    [21/03/2005 – 09:56:54 | N | 0] D:MSDOS.SYS
    [21/03/2005 – 09:59:48 | SHD ] D:System Volume Information
    [21/05/2003 – 17:20:16 | D ] D:Acer
    [21/03/2005 – 18:30:36 | N | 6] D:ISACER.ID
    [21/03/2005 – 18:38:02 | D ] D:Recycled
    [01/03/2010 – 23:25:58 | D ] D:FOUND.002
    [01/03/2010 – 23:38:12 | D ] D:FOUND.003
    [02/03/2010 – 09:40:24 | D ] D:FOUND.004
    [03/03/2010 – 22:26:02 | D ] D:FOUND.005
    [03/08/2011 – 18:00:50 | D ] D:FOUND.006
    [03/03/2010 – 22:26:06 | ASH | 1073270784] D:hiberfil.sys
    [01/03/2010 – 21:01:32 | SHD ] D:Config.Msi
    [01/03/2010 – 21:28:16 | RSHD ] D:RECYCLER
    [03/03/2010 – 22:26:04 | N | 1610612736] D:pagefile.sys
    [01/08/2011 – 21:55:22 | SHD ] D:$RECYCLE.BIN
    [22/12/2011 – 14:38:08 | D ] D:$AVG
    [28/07/2013 – 20:35:36 | N | 13731] G:Liste SH1.ods
    [08/04/2013 – 16:26:16 | D ] G:2013-04-07 Photos Tunisie G
    [06/12/2011 – 12:12:54 | D ] G:Autres
    [21/06/2013 – 15:39:28 | D ] G:Eur
    [20/02/2013 – 19:17:26 | N | 16814] G:Book1.ods
    [16/11/2011 – 16:07:28 | D ] G:Belgocontrol
    [29/07/2013 – 15:51:10 | N | 34304] G:Liste SH1 XL.xls
    [19/09/2012 – 10:49:50 | D ] G:Photos Nokia C5
    [20/08/2013 – 17:39:12 | N | 27845] G:6323130983.pdf
    [20/08/2013 – 17:39:20 | N | 22445] G:6391226688.pdf
    [18/06/2013 – 17:15:26 | N | 26722] G:6319616950.pdf
    [25/08/2013 – 20:44:36 | N | 258606] G:111 V3.docx
    [22/09/2013 – 17:20:12 | N | 264930] G:111 Sceau.docx
    [06/09/2013 – 14:14:08 | D ] G:Cours
    [09/10/2013 – 18:03:52 | D ] G:$AVG
    [03/08/2013 – 19:45:26 | N | 73383] H:Activator.vbs

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Ok on va passer UsbFix en mode sans échec Ok ? :)

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Voici !

    ############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Ben (Administrateur) # BENMANGA
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:46:58 | 09/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (M5A78L)
    CPU: AMD Phenom(tm) II X4 955 Processor
    RAM -> [Total : 4094 | Free : 2789]
    Bios: American Megatrends Inc.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG AntiVirus 2014 [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 931 Go (180 Go libre(s) – 19%) [] # NTFS
    D: -> Disque fixe # 60 Go (40 Go libre(s) – 66%) [ACER] # FAT32
    E: -> CD-ROM
    G: -> Disque amovible # 8 Go (2 Go libre(s) – 23%) [Intenso] # FAT32
    H: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Turbo Key] – “C:Program FilesASUSTurbo KeyTurboKey.exe”
    HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [WTClient] – WTClient.exe
    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWARE | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – “C:Jeuxhamachi-2-ui.exe” –auto-start
    HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Turbo Key] – “C:Program FilesASUSTurbo KeyTurboKey.exe”
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS4ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [WTClient] – WTClient.exe
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS5ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – “C:Jeuxhamachi-2-ui.exe” –auto-start
    HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2014avgui.exe” /TRAYONLY
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [uTorrent] – “C:Program Files (x86)uTorrentuTorrent.exe” /MINIMIZED
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Pando Media Booster] – C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersBenAppDataLocalAkamainetsession_win.exe”
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Steam] – “C:Program Files (x86)SteamSteam.exe” -silent
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Facebook Update] – “C:UsersBenAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [Clownfish] – “C:Program Files (x86)ClownfishClownfish.exe”
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [EADM] – “C:Program Files (x86)OriginOrigin.exe” -AutoStart
    HKUS-1-5-21-1097147635-3363988166-1689558142-1000SOFTWARE | Run : [HydraVisionDesktopManager] – “C:Program Files (x86)ATI TechnologiesHydraVisionHydraDM.exe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Jeuxhamachi-2.exe (ID 1128 |ParentID 436)
    Stoppé! C:JeuxLMIGuardianSvc.exe (ID 1180 |ParentID 1128)
    Stoppé! C:Windowssystem32ctfmon.exe (ID 1660 |ParentID 1616)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1812 |ParentID 592)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 2016 |ParentID 1616)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1396 |ParentID 2016)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1516 |ParentID 2016)

    ################## | Éléments infectieux |

    Supprimé! H:Activator.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [09/10/2013 – 17:45:24 | D ] C:$AVG
    [06/01/2013 – 17:45:35 | SHD ] C:$Recycle.Bin
    [22/08/2012 – 00:52:44 | D ] C:AeriaGames
    [15/08/2013 – 15:00:52 | D ] C:AMD
    [09/10/2013 – 19:18:49 | RASHD ] C:Autorun.inf
    [09/10/2013 – 17:47:55 | HD ] C:Config.Msi
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [30/03/2012 – 20:53:40 | D ] C:download
    [09/10/2013 – 19:43:06 | ASH | 3219791872] C:hiberfil.sys
    [03/10/2013 – 18:21:11 | D ] C:Jeux
    [31/10/2011 – 10:35:42 | D ] C:Manga
    [09/10/2013 – 19:43:08 | ASH | 4293058560] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [05/07/2013 – 23:03:43 | D ] C:Program Files
    [26/08/2013 – 20:13:09 | D ] C:Program Files (x86)
    [09/10/2013 – 17:45:23 | HD ] C:ProgramData
    [01/08/2011 – 21:55:11 | SHD ] C:Recovery
    [09/10/2013 – 17:44:50 | SHD ] C:System Volume Information
    [09/10/2013 – 19:18:50 | N | 17209] C:UsbFix [Clean 3] BENMANGA.txt
    [09/10/2013 – 20:00:31 | A | 7790] C:UsbFix [Clean 5] BENMANGA.txt
    [09/10/2013 – 18:01:33 | N | 12565] C:UsbFix [Scan 1] BENMANGA.txt
    [09/10/2013 – 18:45:58 | N | 13943] C:UsbFix [Scan 2] BENMANGA.txt
    [26/08/2013 – 20:13:25 | RD ] C:Users
    [09/10/2013 – 19:43:06 | D ] C:Windows
    [05/08/2004 – 05:00:00 | D ] D:i386
    [05/08/2004 – 05:00:00 | D ] D:VALUEADD
    [05/08/2004 – 05:00:00 | D ] D:dotnetfx
    [21/03/2005 – 18:44:46 | N | 75] D:PRELOAD.AAA
    [01/03/2010 – 22:00:56 | D ] D:FOUND.000
    [01/03/2010 – 23:16:10 | D ] D:FOUND.001
    [21/03/2005 – 09:41:52 | D ] D:SYSINFO
    [21/03/2005 – 09:41:52 | D ] D:GUIDE
    [21/03/2005 – 09:41:54 | D ] D:DRV
    [21/03/2005 – 09:42:44 | N | 512] D:BOOTSECT.DOS
    [05/05/2003 – 10:31:58 | D ] D:WINDOWS
    [05/08/2004 – 05:00:00 | N | 4952] D:Bootfont.bin
    [05/08/2004 – 05:00:00 | N | 251712] D:ntldr
    [05/08/2004 – 05:00:00 | N | 47564] D:NTDETECT.COM
    [01/03/2010 – 14:18:08 | N | 216] D:boot.ini
    [21/03/2005 – 09:53:06 | D ] D:Documents and Settings
    [21/03/2005 – 09:56:18 | D ] D:Program Files
    [21/03/2005 – 09:56:54 | N | 0] D:CONFIG.SYS
    [21/03/2005 – 09:56:54 | N | 0] D:AUTOEXEC.BAT
    [21/03/2005 – 09:56:54 | N | 0] D:IO.SYS
    [21/03/2005 – 09:56:54 | N | 0] D:MSDOS.SYS
    [21/03/2005 – 09:59:48 | SHD ] D:System Volume Information
    [21/05/2003 – 17:20:16 | D ] D:Acer
    [21/03/2005 – 18:30:36 | N | 6] D:ISACER.ID
    [21/03/2005 – 18:38:02 | D ] D:Recycled
    [01/03/2010 – 23:25:58 | D ] D:FOUND.002
    [01/03/2010 – 23:38:12 | D ] D:FOUND.003
    [02/03/2010 – 09:40:24 | D ] D:FOUND.004
    [03/03/2010 – 22:26:02 | D ] D:FOUND.005
    [03/08/2011 – 18:00:50 | D ] D:FOUND.006
    [09/10/2013 – 19:18:52 | RASHD ] D:Autorun.inf
    [03/03/2010 – 22:26:06 | ASH | 1073270784] D:hiberfil.sys
    [01/03/2010 – 21:01:32 | SHD ] D:Config.Msi
    [01/03/2010 – 21:28:16 | RSHD ] D:RECYCLER
    [03/03/2010 – 22:26:04 | N | 1610612736] D:pagefile.sys
    [01/08/2011 – 21:55:22 | SHD ] D:$RECYCLE.BIN
    [22/12/2011 – 14:38:08 | D ] D:$AVG
    [28/07/2013 – 20:35:36 | N | 13731] G:Liste SH1.ods
    [08/04/2013 – 16:26:16 | D ] G:2013-04-07 Photos Tunisie G
    [06/12/2011 – 12:12:54 | D ] G:Autres
    [21/06/2013 – 15:39:28 | D ] G:Eur
    [20/02/2013 – 19:17:26 | N | 16814] G:Book1.ods
    [16/11/2011 – 16:07:28 | D ] G:Belgocontrol
    [29/07/2013 – 15:51:10 | N | 34304] G:Liste SH1 XL.xls
    [19/09/2012 – 10:49:50 | D ] G:Photos Nokia C5
    [20/08/2013 – 17:39:12 | N | 27845] G:6323130983.pdf
    [20/08/2013 – 17:39:20 | N | 22445] G:6391226688.pdf
    [18/06/2013 – 17:15:26 | N | 26722] G:6319616950.pdf
    [25/08/2013 – 20:44:36 | N | 258606] G:111 V3.docx
    [22/09/2013 – 17:20:12 | N | 264930] G:111 Sceau.docx
    [06/09/2013 – 14:14:08 | D ] G:Cours
    [09/10/2013 – 19:18:52 | RASHD ] G:Autorun.inf
    [09/10/2013 – 18:03:52 | D ] G:$AVG
    [09/10/2013 – 19:18:52 | RASHD ] H:Autorun.inf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir :)

    Et bien voilà on l’a eu !

    @bennmanga wrote:

    Supprimé! H:Activator.vbs

    Ok une question mais si ta réponse est non alors reviens quand même une fois encore que l’on puisse finir pour ne pas que ça recommence ! ;)

    Souhaites tu désinfecté ton PC en entier ? Voir si il n’y a pas d’autre infections ?

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Merci énormément pour l’aide apportée !

    Je ne pense pas qu’il y ai d’autres infections, mais pourquoi pas si ça peut faire un nettoyage !

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Ok très bien :)

    Alors avant tout ceci :

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    Ensuite on va faire un scan global ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++ :)

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Ici même :

    https://antimalware.top/log/SosUpload.4bd7bde930e99759fcc8e51e2c2c7696.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    On a bien fait de vérifier ! ;)

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ++

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Argh en redémarrant mon ordinateur j’ai quitté le fichié, n’est-il pas enregistré quelque part…?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    La maladie du clic :( ( siffle ) oui heureusement ;) Ici : C:Adwcleaner[¤¤]¤¤¤¤¤¤.txt

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Héhé voilà !

    https://antimalware.top/log/SosUpload.ec852636329ff991f3800ecadb73bab1.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Ah il y a du monde dans ton PC quand même :nothing:

    Alors pour éviter que cela ne se reproduise il n’y a qu’un seul moyen savoir comment tu t’es fait infecté et c’est par ici : les-toolbars-cauchemar-t1170.html

    [hr:1y1z88lc]
    Maintenant la suite :

    • Télécharges MalwareBytes
    • Procèdes à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Cliques sur Rechercher
    • Supprimes tout les éléments trouvés !
    • Postes le rapport sur le forum

    On termine demain j’ai du travail, le scan est long donc … Demain on fait le script et c’est fini ;)

    ++

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    D’accord je fais ça ! Merci beaucoup pour l’aide !

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    J’ai un petit problème avec le programme Mleware bite…
    Quand je lance le scan, il s’arrète et ne répond plus, je l’ai fait plusieurs fois et à chaque fois, le moment à laquelle le programme bloque est différent :/

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Effectue le scan comme expliqué mais en mode sans échec : (Voir >> ICI < <)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Des problèmes pour démarrer en mode sans échec ? Pour analyser avec MalwareBytes ?

    ++ :)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    [norephelpe:3h91yo3t][/norephelpe:3h91yo3t]

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    AAAH ! Désolé désolé !
    Mon pc était innaccessible pendant quelques jours ! D:

    Je suis actuellement en train de faire l’analyse MalwareBite en Mode sans echec, ça fonctionne ! Maintenant j’attends que le scan termine, j’en suis à plus d’une heure de scan, donc ça devrait pas être encore trop long normalement…
    Désolé du temps de réponse, je donne les résultats du scan dès qu’ils me son donnés !

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Voilà le rapport !

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.19.03

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 10.0.9200.16721
    Ben :: BENMANGA [administrateur]

    19/10/2013 18:29:18
    mbam-log-2013-10-19 (18-29-18).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 816314
    Temps écoulé: 2 heure(s), 9 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLMSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLMSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:UsersBenAppDataLocalTempCT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 11
    C:AdwCleanerQuarantineCUsersBenAppDataLocalConduitCT2851639uTorrentBar_FRAutoUpdateHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUsersBenAppDataLocalTempBabylonToolbarBabylonToolbar1.5.3.17BabylonToolbar4ie.exe.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersBenAppDataLocalTempOptChrome.exe (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersBenDesktopJeuxLimboLIMBO.v1.0r4.multi9.cracked-THETANFOviewer.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersBenDocumentsUSB copieautreLimboLIMBO.v1.0r4.multi9.cracked-THETANFOviewer.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersBenDownloadsProgrammesAnnexesSoftonicDownloader_pour_format-factory.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    D:System Volume Information_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}RP6A0001326.exe (Trojan.Sasfis) -> Mis en quarantaine et supprimé avec succès.
    D:System Volume Information_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}RP6A0002309.data (Worm.Palevo) -> Mis en quarantaine et supprimé avec succès.
    D:System Volume Information_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}RP6A0006313.data (Worm.Palevo) -> Mis en quarantaine et supprimé avec succès.
    C:UsersBenAppDataLocalTempCT3128284parameters.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersBenAppDataLocalTempCT3128284statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Ok pour ton rapport ;)

    Bon tu es resté longtemps sans faire les manipulations, les outils se sont mis à jours et les version obsolètes, on va donc les supprimer et tu vas retélécharger ce que je te dis ok ? :)

    1.

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection

    2

    2.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Voilà !

    https://antimalware.top/log/SosUpload.161a25626e17e17a5c71ce6103edcd60.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Ok fait ceci :

    • Rends toi sur => upload-malware-pour-analyse.html
    • Clique sur Choisir un fichier
    • Cherche et sélectionner le(s) fichier(s) suivant(s) :

      C:UsersBenAppDataLocalTempYontooSetup-S.exe

    • Clique sur Envoyer le fichier
  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Voilà !

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Excelent :bravo1:

    • Copie les lignes ci dessous :


    Script ZHPFix
    Sysrestore

    M2 - MFEP: prefs.js [Ben - noe0wz14.defaultplugin@startsearcher.com] [] InternetSearch v1.3 (..) =>PUP.StartSearch
    R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 127.0.0.1:9421; =>Hijacker.Proxy
    O43 - CFD: 8/01/2013 - 19:31:37 - [2,335] ----D C:ProgramDataInstallMate =>PUP.Tarma
    O69 - SBI: SearchScopes [HKCU] {73ccfd25-abe2-4bdf-ac5d-28a470a4d234} - (Search the web (Babylon)) - http://search.babylon.com =>Adware.IMBooster
    [MD5.6016D8B234681299012D09D161F52574] [SPRF][27/03/2012] (.Yontoo LLC - Yontoo Runtime.) -- C:UsersBenAppDataLocalTempYontooIEClient.dll [792864] =>Adware.Yontoo
    [MD5.9C8D024587568A9AD49E86288F8E7454] [SPRF][30/03/2012] (.Yontoo LLC - Installer.) -- C:UsersBenAppDataLocalTempYontooSetup-S.exe [1192456] =>Adware.Yontoo
    C:UsersBenAppDataRoamingMozillaFirefoxProfilesnoe0wz14.defaultplugin@startsearcher.com =>PUP.StartSearch^
    C:ProgramDataInstallMate =>PUP.Tarma^
    C:UsersBenAppDataLocalTempYontooIEClient.dll =>Adware.Yontoo^
    C:UsersBenAppDataLocalTempYontooSetup-S.exe =>Adware.Yontoo^
    C:UsersBenAppDataLocalTempYontooFFClient.xpi =>Adware.Yontoo
    C:UsersBenAppDataLocalTempYontooLayers.crx =>Adware.Yontoo
    O4 - GSDesktop [Ben]: Bureau.lnk - Clé orpheline
    O4 - HKCU..Run: [AdobeBridge] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{D298843C-1E10-4C12-8926-7B85AF4D9363}] (...) -- C:Program Files (x86)InstallShield Installation Information{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{EBC45E66-B5A9-4F2E-8C00-BFF638CC7025}] (...) -- C:UsersBenPicturesSmileycutefactor_emoticon_installercutefactor_emoticon_installer.exe (.not file.) [0]

    FirewallRaz
    EmptyCLSID
    EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Voilà !
    https://antimalware.top/log/SosUpload.536979d594a42d06e017f8827fdaff56.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    OK parfais :) Plus de soucis ? On peut finaliser ?

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Oui, merci ! ^^

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Et ben super ! :)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    [fin2desinf:scpjqlxa][/fin2desinf:scpjqlxa]

  • Photo du profil de bennmangabennmanga
    Participant
    Nombre d'articles : 18

    Yay !
    Merci beaucoup pour l’aide apporté ! :D
    La façon dont mon problème à été suivi est impressionnant ^^ Merci encore !

Le sujet ‘Transformation de fichiers en raccourcis !’ est fermé à de nouvelles réponses.