TROJAN et divers virus 2013-10-31T13:20:34+00:00

Dépannage Informatique : TROJAN et divers virus

  • Auteur
    Messages
  • scrollkidd
    Participant
    Nombre d'articles : 17

    Bonjour,

    J’ai une clé USB dont le contenu s’affichait en raccourcis après un passage chez un imprimeur (je suis pourtant au fait du danger imminent que représente les stations libres services), j’ai donc cherché sur le net une solution, c’est alors que je tombe sur un sujet sur ce forum traitant du problème.
    J’ai donc téléchargé USBFix qui a réglé mon infection de clé USB, hélas en téléchargeant MALAWAREBYTES -comme conseillé dans le sujet- pour faire un scan complet, je tombe sur une série de détection de virus, trojan, rogues… en tous genres (que mon Avira version free n’a bien entendu jamais détecté). Il me propose de les supprimer, ce que je fais, et de redémarrer, ce que je fais, mais sans succès, si je rescan mon PC, il retrouve les mêmes infections.

    Pour info, dans CCLEANER > Démarrage j’ai un processus très suspect indiqué comme suit :

    Activé : oui
    Clé : HKCU:run
    Programme : 8Jushed
    Fichier : C:UsersPublicjushed.exe

    J’ai essayé de le désactiver et de le supprimer mais sans succès, à chaque redémarrage le processus réapparait même après le scan complet MALAWAREBYTES/Suppression/redémarrage PC.

    Il y a aussi ce processus présent au démarrage (mais celui ne se réactive pas automatiquement comme l’autre) :

    Activé : Non
    Clé : Startup User
    Programme : 5z1z.Ink
    Fichier : C:UsersPublicIASTOR~1.EXE

    INFOS : je suis sous WINDOWS 7 64bits

    Comment dois-je procéder pour la désinfection de ces virus ?

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour ! 🙂

    On va s’occuper de ses intrus ! :superman:

    C’est parti ! 😀

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ++ :hello:

  • scrollkidd
    Participant
    Nombre d'articles : 17

    Merci pour votre réactivité =)

    J’ai laissé RogueKiller scanner mais il n’a créer aucun fichier *.txt sur mon bureau, j’ai dû relancer manuellement un scan.

    Voici le rapport : https://antimalware.top/log/SosUpload.b693d2eb6e9f1c4345003cc59342a4a4.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour 🙂

    Ok donc Suppression 😉

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression2
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:3ryhotju]

    Après on passe Pre_Scan 🙂

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload

    J’attends donc tes deux rapports :alcool:

  • scrollkidd
    Participant
    Nombre d'articles : 17

    Voici le 1er rapport : https://antimalware.top/log/SosUpload.b693d2eb6e9f1c4345003cc59342a4a4.txt” onclick=”window.open(this.href);return false;

    Voici le 2nd rapport : accident, j’ai bien désactivé la protection en temps réel d’Avira avant de lancer Pre_Scan, lors du scan j’ai eu effectivement des disparitions de bureau
    mais j’ai eu un message :
    “Vous allez être déconnecté.
    Windows doit maintenant redémarrer car le service Lanceur de processus serveur DCOM s’est terminé de façon innatendue” [Fermer]

    j’ai préféré attendre, mais en moins d’une minute mon ordinateur s’est redémarré automatiquement.

    J’ai donc relancé le scan, et mon PC a crashé en plein milieu (écran bleu, dump memory…).

    Je lance le 3me essai de scan en ce moment même.

  • scrollkidd
    Participant
    Nombre d'articles : 17

    la version #PIF de Pre_Scan vainqueur :super:

    Voici enfin le 2nd rapport :
    https://antimalware.top/log/SosUpload.020a0534f0e21215548d9d4aa906d3a5.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir,

    Ah je préfère quand même, c’est mieux 😉

    On est la pour ça on va faire du mieux que l’on peut ! 🙂

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Bonne soirée :hello:

  • scrollkidd
    Participant
    Nombre d'articles : 17

    Voici le rapport USBFIX :

    ############################## | UsbFix V 7.147 | [Recherche]

    Utilisateur: Gregoire (Administrateur) # SEVENCPU
    Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:38:46 | 31/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (P6T)
    CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
    RAM -> [Total : 6134 | Free : 3986]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0
    WB: Safari : 534.50

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 140 Go (33 Go libre(s) – 23%) [Velociraptor_A] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 17 Go (10 Go libre(s) – 60%) [] # NTFS
    F: -> Disque fixe # 144 Go (23 Go libre(s) – 16%) [Sam_2] # NTFS
    G: -> Disque fixe # 140 Go (9 Go libre(s) – 6%) [Velociraptor_B] # NTFS
    H: -> Disque fixe # 137 Go (24 Go libre(s) – 17%) [Sam_3] # NTFS
    I: -> Disque fixe # 466 Go (34 Go libre(s) – 7%) [Samsung F1_A] # NTFS
    J: -> Disque amovible # 2 Go (791 Mo libre(s) – 40%) [] # FAT
    L: -> Disque fixe # 466 Go (128 Go libre(s) – 28%) [LACIE RiKiKi] # NTFS

    ################## | Référence de comparaison MD5 |

    Md5 : e89028d8068170e606aa0996d457aaa3 -> C:UsersPublicjusched.exe

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 428 |ParentID: 408)
    C:Windowssystem32wininit.exe (ID: 500 |ParentID: 408)
    C:Windowssystem32csrss.exe (ID: 524 |ParentID: 508)
    C:Windowssystem32services.exe (ID: 556 |ParentID: 500)
    C:Windowssystem32lsass.exe (ID: 572 |ParentID: 500)
    C:Windowssystem32lsm.exe (ID: 580 |ParentID: 500)
    C:Windowssystem32svchost.exe (ID: 684 |ParentID: 556)
    C:Windowssystem32svchost.exe (ID: 772 |ParentID: 556)
    C:Windowssystem32atiesrxx.exe (ID: 832 |ParentID: 556)
    C:Windowssystem32winlogon.exe (ID: 880 |ParentID: 508)
    C:WindowsSystem32svchost.exe (ID: 920 |ParentID: 556)
    C:WindowsSystem32svchost.exe (ID: 956 |ParentID: 556)
    C:Windowssystem32svchost.exe (ID: 1004 |ParentID: 556)
    C:Windowssystem32svchost.exe (ID: 152 |ParentID: 556)
    C:Windowssystem32svchost.exe (ID: 1140 |ParentID: 556)
    C:Windowssystem32atieclxx.exe (ID: 1248 |ParentID: 832)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1348 |ParentID: 556)
    C:Windowssystem32svchost.exe (ID: 1372 |ParentID: 556)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1556 |ParentID: 556)
    C:Program Files (x86)CDBurnerXPNMSAccessU.exe (ID: 1664 |ParentID: 556)
    C:WindowsSysWOW64PnkBstrA.exe (ID: 1708 |ParentID: 556)
    C:Windowssystem32svchost.exe (ID: 1800 |ParentID: 556)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1840 |ParentID: 556)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1904 |ParentID: 1840)
    C:Windowssystem32taskhost.exe (ID: 976 |ParentID: 556)
    C:Windowssystem32Dwm.exe (ID: 1108 |ParentID: 956)
    C:WindowsExplorer.EXE (ID: 1052 |ParentID: 1684)
    C:Program Files (x86)RazerDeathAdderrazerhid.exe (ID: 2388 |ParentID: 2240)
    C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe (ID: 2396 |ParentID: 2240)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 2440 |ParentID: 2240)
    C:Program Files (x86)RazerDeathAdderrazertra.exe (ID: 2460 |ParentID: 2388)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2484 |ParentID: 2432)
    C:Program Files (x86)RazerDeathAdderrazerofa.exe (ID: 2524 |ParentID: 2388)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2628 |ParentID: 2484)
    C:WindowsSysWOW64explorer.exe (ID: 2804 |ParentID: 2708)
    C:WindowsSysWOW64explorer.exe (ID: 2820 |ParentID: 2716)
    C:WindowsSysWOW64explorer.exe (ID: 2828 |ParentID: 2724)
    C:WindowsSysWOW64explorer.exe (ID: 2844 |ParentID: 2756)
    C:UsersPublicjusched.exe (ID: 3284 |ParentID: 2708)
    C:UsersPublicjusched.exe (ID: 3292 |ParentID: 2756)
    C:UsersPublicjusched.exe (ID: 3608 |ParentID: 2716)
    C:UsersPublicjusched.exe (ID: 3836 |ParentID: 2724)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 4252 |ParentID: 1556)
    C:Windowssystem32SearchIndexer.exe (ID: 4452 |ParentID: 556)
    C:Windowssystem32svchost.exe (ID: 4664 |ParentID: 556)
    C:Windowssystem32taskmgr.exe (ID: 3424 |ParentID: 880)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 2112 |ParentID: 556)
    C:Windowssystem32svchost.exe (ID: 3008 |ParentID: 556)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 1072 |ParentID: 1052)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 3184 |ParentID: 1072)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 2944 |ParentID: 3184)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4808 |ParentID: 2944)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 736 |ParentID: 556)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5204 |ParentID: 684)
    C:UsbFixGo.exe (ID: 5356 |ParentID: 4504)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [DeathAdder] – C:Program Files (x86)RazerDeathAdderrazerhid.exe
    HKLMSOFTWARE | Run : [NUSB3MON] – “C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [jusched7] – C:UsersPublicjusched.exe
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [DeathAdder] – C:Program Files (x86)RazerDeathAdderrazerhid.exe
    HKLMSOFTWAREwow6432Node | Run : [NUSB3MON] – “C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWAREwow6432Node | Run : [jusched7] – C:UsersPublicjusched.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKLMSOFTWARE | PoliciesExplorerrun : [jusched9] – C:UsersPublicjusched.exe
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2841560078-4150325420-3540864128-1001SOFTWARE | Run : [8jusched] – C:UsersPublicjusched.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-2841560078-4150325420-3540864128-1001SOFTWARE | PoliciesExplorerrun : [jusched9] – C:UsersPublicjusched.exe

    ################## | Recherche générique |

    Présent! C:UsersGregoireAppDataRoaming3140000ak.tmp
    Présent! C:UsersGregoireAppDataRoaming3140000
    Présent! C:UsersGregoireAppDataRoaming3180000ak.tmp
    Présent! C:UsersGregoireAppDataRoaming3180000
    Présent! C:UsersGregoireAppDataRoaming4100000ak.tmp
    Présent! C:UsersGregoireAppDataRoaming4100000
    Présent! C:UsersPublicjusched.exe
    Présent! C:UsersGregoireAppDataRoamingGregoire-wchelper.dll
    Présent! C:UsersGregoireAppDataLocalTempGregoire7
    Présent! C:UsersGregoireAppDataLocalTempGregoire8

    ################## | Comparaison MD5 |

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
    Présent! HKUS-1-5-21-2841560078-4150325420-3540864128-1001SoftwareMicrosoftWindowsCurrentVersionRun|8jusched
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|8jusched

    ################## | Vaccin |

    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Bonne soirée et :merci2:

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour 🙂

    Ben moi j’ai bien dormis :fumeunpeco:

    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Relance UsbFix depuis ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++ 😉

  • scrollkidd
    Participant
    Nombre d'articles : 17

    Voici le rapport : https://antimalware.top/log/SosUpload.8185718bf666a503f9ef34309e21e364.txt” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Tu n’as pas lu ce qui était demandé, faire les choses trop vite n’est absolument pas recommandé dans le cadre d’une désinfection !
    Rien de grave cependant pour cette fois.

    @H.A.W.X wrote:

    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Relance UsbFix depuis ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    J’attends le bon rapport

  • scrollkidd
    Participant
    Nombre d'articles : 17

    Rapport de suppression (en mode Administrateur cette fois :beaten: ) :

    ############################## | UsbFix V 7.147 | [Suppression]

    Utilisateur: Gregoire (Administrateur) # SEVENCPU
    Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:35:58 | 01/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (P6T)
    CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
    RAM -> [Total : 6134 | Free : 4584]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0
    WB: Safari : 534.50

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 140 Go (32 Go libre(s) – 23%) [Velociraptor_A] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 17 Go (10 Go libre(s) – 60%) [] # NTFS
    F: -> Disque fixe # 144 Go (23 Go libre(s) – 16%) [Sam_2] # NTFS
    G: -> Disque fixe # 140 Go (9 Go libre(s) – 6%) [Velociraptor_B] # NTFS
    H: -> Disque fixe # 137 Go (24 Go libre(s) – 17%) [Sam_3] # NTFS
    I: -> Disque fixe # 466 Go (34 Go libre(s) – 7%) [Samsung F1_A] # NTFS
    J: -> Disque amovible # 2 Go (791 Mo libre(s) – 40%) [] # FAT
    L: -> Disque fixe # 466 Go (128 Go libre(s) – 28%) [LaCie Rikiki] # NTFS

    ################## | Référence de comparaison MD5 |

    Md5 : e89028d8068170e606aa0996d457aaa3 -> C:UsersPublicjusched.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 836 |ParentID: 552)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1252 |ParentID: 836)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1356 |ParentID: 552)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1540 |ParentID: 552)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1572 |ParentID: 552)
    Stoppé! C:Program Files (x86)CDBurnerXPNMSAccessU.exe (ID: 1668 |ParentID: 552)
    Stoppé! C:WindowsSysWOW64PnkBstrA.exe (ID: 1692 |ParentID: 552)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1832 |ParentID: 552)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1880 |ParentID: 1832)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 1420 |ParentID: 1540)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2856 |ParentID: 552)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 2608 |ParentID: 552)
    Stoppé! C:WindowsExplorer.EXE (ID: 2812 |ParentID: 2808)
    Stoppé! C:Program Files (x86)RazerDeathAdderrazerhid.exe (ID: 2012 |ParentID: 2884)
    Stoppé! C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe (ID: 892 |ParentID: 2884)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 2100 |ParentID: 2884)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2288 |ParentID: 2132)
    Stoppé! C:Program Files (x86)RazerDeathAdderrazertra.exe (ID: 696 |ParentID: 2012)
    Stoppé! C:Program Files (x86)RazerDeathAdderrazerofa.exe (ID: 1968 |ParentID: 2012)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2992 |ParentID: 2288)
    Stoppé! C:WindowsSysWOW64explorer.exe (ID: 3028 |ParentID: 684)
    Stoppé! C:UsersGregoireAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjusched.exe (ID: 3176 |ParentID: 684)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 3856 |ParentID: 552)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [DeathAdder] – C:Program Files (x86)RazerDeathAdderrazerhid.exe
    HKLMSOFTWARE | Run : [NUSB3MON] – “C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [jusched7] – C:UsersPublicjusched.exe
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [DeathAdder] – C:Program Files (x86)RazerDeathAdderrazerhid.exe
    HKLMSOFTWAREwow6432Node | Run : [NUSB3MON] – “C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWAREwow6432Node | Run : [jusched7] – C:UsersPublicjusched.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKLMSOFTWARE | PoliciesExplorerrun : [jusched9] – C:UsersPublicjusched.exe
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2841560078-4150325420-3540864128-1001SOFTWARE | Run : [8jusched] – C:UsersPublicjusched.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-2841560078-4150325420-3540864128-1001SOFTWARE | PoliciesExplorerrun : [jusched9] – C:UsersPublicjusched.exe

    ################## | Recherche générique |

    Supprimé! C:UsersGregoireAppDataRoaming4100000ak.tmp
    Supprimé! C:UsersGregoireAppDataRoaming4100000
    Supprimé! C:UsersPublicjusched.exe
    Supprimé! C:UsersGregoireAppDataRoamingGregoire-wchelper.dll
    Supprimé! C:UsersGregoireAppDataLocalTempGregoire7
    Supprimé! C:UsersGregoireAppDataLocalTempGregoire8

    (!) Fichiers temporaires supprimés.
    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2841560078-4150325420-3540864128-1001SoftwareMicrosoftWindowsCurrentVersionRun|8jusched

    ################## | Listing |

    [31/10/2013 – 19:09:01 | SHD ] C:$Recycle.Bin
    [02/10/2013 – 11:47:28 | D ] C:ASUS.000
    [13/05/2009 – 08:31:56 | D ] C:ASUS.SYS
    [10/11/2009 – 11:37:45 | D ] C:ATI
    [24/03/2011 – 00:29:04 | D ] C:BigFishGamesCache
    [11/08/2011 – 03:39:51 | SHD ] C:Boot
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [10/11/2009 – 13:21:50 | RASH | 8192] C:BOOTSECT.BAK
    [13/08/2009 – 23:27:40 | D ] C:CanoScan
    [13/02/2012 – 19:43:10 | N | 37735] C:crossloopservice.log
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [29/10/2013 – 13:12:44 | D ] C:DOWNLOADS
    [01/11/2013 – 10:54:20 | D ] C:Flashgot
    [16/02/2012 – 16:22:47 | D ] C:found.000
    [01/11/2013 – 19:17:37 | ASH | 4824064000] C:hiberfil.sys
    [13/05/2009 – 08:09:58 | D ] C:Intel
    [01/11/2013 – 19:17:39 | ASH | 6432088064] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [31/10/2013 – 19:03:56 | D ] C:Pre_Scan
    [31/10/2013 – 19:03:20 | N | 26117] C:Pre_Scan_31_10_2013_19_03_20.txt
    [04/03/2013 – 10:59:32 | D ] C:Program Files
    [30/10/2013 – 18:38:57 | D ] C:Program Files (x86)
    [30/10/2013 – 23:30:16 | HD ] C:ProgramData
    [13/05/2009 – 08:25:00 | D ] C:RaidTool
    [10/11/2009 – 14:02:11 | SHD ] C:Recovery
    [13/05/2009 – 08:20:00 | N | 473] C:RHDSetup.log
    [13/05/2009 – 08:32:02 | N | 57] C:splash.idx
    [31/10/2013 – 16:19:16 | SHD ] C:System Volume Information
    [22/05/2001 – 09:13:32 | N | 68578] C:tarawin.bmp
    [01/11/2013 – 19:44:02 | D ] C:UsbFix
    [30/10/2013 – 23:31:46 | N | 15558] C:UsbFix [Clean 1] SEVENCPU.txt
    [01/11/2013 – 18:58:55 | N | 16028] C:UsbFix [Clean 2] SEVENCPU.txt
    [01/11/2013 – 19:04:48 | N | 12959] C:UsbFix [Clean 3] SEVENCPU.txt
    [01/11/2013 – 19:45:27 | A | 8192] C:UsbFix [Clean 4] SEVENCPU.txt
    [30/10/2013 – 23:24:32 | N | 10066] C:UsbFix [Scan 1] SEVENCPU.txt
    [31/10/2013 – 20:48:07 | N | 8809] C:UsbFix [Scan 2] SEVENCPU.txt
    [01/11/2013 – 15:16:13 | N | 8940] C:UsbFix [Scan 3] SEVENCPU.txt
    [01/11/2013 – 19:11:38 | N | 5870] C:UsbFix [Scan 4] SEVENCPU.txt
    [12/03/2011 – 13:46:31 | RD ] C:Users
    [18/11/2008 – 09:25:20 | N | 5632] C:version
    [01/11/2013 – 19:17:39 | D ] C:Windows
    [01/01/1995 – 01:00:00 | R | 44] D:Track01.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track02.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track03.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track04.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track05.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track06.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track07.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track08.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track09.cda
    [01/01/1995 – 01:00:00 | R | 44] D:Track10.cda
    [12/03/2011 – 13:46:37 | SHD ] E:$RECYCLE.BIN
    [26/10/2009 – 14:30:07 | N | 0] E:AUTOEXEC.BAT
    [31/10/2013 – 18:42:51 | D ] E:Autorun.inf
    [08/01/2010 – 17:17:28 | N | 53] E:biosinfo
    [01/12/2009 – 10:35:38 | N | 216] E:boot.ini
    [22/07/2003 – 17:31:11 | N | 4952] E:Bootfont.bin
    [30/10/2009 – 13:40:34 | D ] E:CanoScan
    [26/10/2009 – 14:30:07 | N | 0] E:CONFIG.SYS
    [26/10/2009 – 14:41:00 | D ] E:Documents and Settings
    [26/10/2009 – 14:30:07 | N | 0] E:IO.SYS
    [26/10/2009 – 14:30:07 | N | 0] E:MSDOS.SYS
    [27/10/2009 – 02:57:35 | N | 47564] E:NTDETECT.COM
    [27/10/2009 – 03:18:19 | N | 252240] E:ntldr
    [24/11/2009 – 06:56:22 | D ] E:NVIDIA
    [15/01/2013 – 18:33:11 | N | 2145386496] E:pagefile.sys
    [18/06/2012 – 18:02:03 | D ] E:program files
    [27/10/2009 – 02:19:24 | SHD ] E:RECYCLER
    [27/10/2009 – 03:02:40 | SHD ] E:System Volume Information
    [18/06/2012 – 18:02:12 | D ] E:WINDOWS
    [12/03/2011 – 13:46:37 | SHD ] F:$RECYCLE.BIN
    [12/03/2010 – 12:16:21 | D ] F:A VENDRE
    [31/10/2013 – 18:42:51 | D ] F:Autorun.inf
    [13/05/2009 – 01:47:34 | D ] F:eBay
    [08/09/2008 – 14:13:27 | D ] F:img à trier
    [30/08/2010 – 21:41:51 | D ] F:JOUER
    [01/03/2009 – 20:30:17 | D ] F:jv16 PowerTools 2008
    [03/11/2009 – 14:07:44 | D ] F:Outils
    [29/10/2010 – 04:10:01 | D ] F:Program Files
    [27/10/2009 – 02:43:11 | SHD ] F:RECYCLER
    [25/09/2009 – 08:30:38 | D ] F:SAVE
    [30/04/2009 – 02:05:12 | SHD ] F:System Volume Information
    [12/03/2010 – 12:16:26 | D ] F:Utiliser
    [07/05/2009 – 09:42:34 | D ] F:WUTemp
    [12/03/2011 – 13:46:37 | SHD ] G:$RECYCLE.BIN
    [31/10/2013 – 18:42:51 | D ] G:Autorun.inf
    [15/02/2012 – 11:11:45 | SD ] G:Config.Msi
    [17/02/2012 – 22:03:57 | N | 1286] G:dépanner Steam.rtf
    [16/02/2012 – 13:51:42 | D ] G:GAMES
    [01/12/2006 – 22:37:14 | N | 904704] G:msdia80.dll
    [16/02/2012 – 13:35:28 | D ] G:Program files portables
    [01/11/2013 – 15:47:18 | D ] G:Steam
    [17/05/2011 – 02:42:29 | SHD ] G:System Volume Information
    [08/02/2013 – 09:55:05 | D ] G:VOIR
    [12/03/2011 – 13:46:38 | SHD ] H:$RECYCLE.BIN
    [27/10/2008 – 02:06:30 | D ] H:1f6eab4d20980dcf9b217f894da0baa8
    [19/09/2010 – 18:12:30 | D ] H:6948e543256be5e53c65
    [31/10/2013 – 18:42:51 | D ] H:Autorun.inf
    [25/05/2011 – 18:07:24 | D ] H:CREER
    [01/11/2013 – 13:14:49 | D ] H:DOWNLOADS
    [13/09/2011 – 20:39:46 | D ] H:GAMES
    [25/10/2011 – 18:04:58 | D ] H:Intel i920 syst
    [27/08/2013 – 22:15:04 | D ] H:JOUER
    [27/03/2013 – 11:33:57 | D ] H:MSN smileys
    [18/06/2012 – 18:35:55 | D ] H:papiers importants
    [23/09/2010 – 09:10:50 | D ] H:Photos
    [27/10/2009 – 02:43:11 | SHD ] H:RECYCLER
    [30/04/2009 – 02:05:12 | SHD ] H:System Volume Information
    [16/02/2012 – 01:56:05 | D ] H:VIDEO
    [28/03/2013 – 01:08:52 | D ] H:_back up C
    [30/03/2011 – 18:28:11 | SHD ] I:$RECYCLE.BIN
    [29/09/2009 – 00:05:41 | D ] I:903e01d8000148acb3
    [19/11/2009 – 03:02:34 | D ] I:ae117db75bbb846c39f615d03a9745
    [31/10/2013 – 18:42:51 | D ] I:Autorun.inf
    [27/10/2009 – 03:27:50 | D ] I:bb52117c2b2229f0bffb5ffa
    [20/07/2011 – 02:54:36 | D ] I:DOWNLOADS
    [12/09/2011 – 01:58:23 | D ] I:IMAGES
    [01/12/2006 – 23:37:14 | N | 904704] I:msdia80.dll
    [02/09/2013 – 23:38:36 | D ] I:msdownld.tmp
    [21/07/2009 – 09:53:58 | D ] I:MUSIQUE
    [22/10/2009 – 18:30:59 | D ] I:ORBEAT
    [23/02/2012 – 05:05:39 | D ] I:PHOTOS PERSO
    [27/10/2009 – 02:43:11 | SHD ] I:RECYCLER
    [31/10/2013 – 13:59:10 | D ] I:SAVE THE C
    [22/10/2009 – 18:32:05 | D ] I:save the SAM Go
    [28/09/2009 – 21:53:09 | SHD ] I:System Volume Information
    [22/10/2009 – 18:30:51 | RASH | 13312] I:Thumbs.db
    [25/10/2011 – 17:38:01 | D ] I:VIDEO
    [11/01/2013 – 20:01:52 | D ] I:WORK
    [08/08/2013 – 10:00:32 | D ] J:URBA
    [19/05/2013 – 02:42:22 | N | 368723] J:Sans titre.png
    [12/06/2013 – 17:04:46 | N | 126056] J:carte_id.JPG
    [30/04/2013 – 00:00:14 | D ] J:music
    [09/05/2013 – 19:19:34 | N | 3378440] J:Carte id.pdf
    [22/05/2013 – 11:35:30 | N | 893] J:Nouveau document texte.txt
    [21/10/2013 – 15:54:46 | N | 2430500] J:facture_Orange.pdf
    [01/11/2013 – 19:04:44 | RASHD ] J:Autorun.inf
    [03/04/2013 – 21:23:49 | SHD ] L:$RECYCLE.BIN
    [02/07/2013 – 09:48:05 | D ] L:ACTUAL
    [28/02/2012 – 15:29:18 | D ] L:arcade
    [31/10/2013 – 18:42:51 | D ] L:Autorun.inf
    [31/10/2013 – 13:52:46 | D ] L:BUY NIPPON
    [04/05/2013 – 18:13:16 | D ] L:CV
    [30/10/2011 – 11:56:47 | | 249221] L:dragon.pdf
    [16/10/2013 – 19:48:54 | D ] L:films
    [13/07/2013 – 15:15:42 | D ] L:Fonts
    [31/10/2013 – 13:30:32 | D ] L:LACIE
    [11/10/2013 – 16:18:04 | D ] L:licenciement
    [04/03/2013 – 11:12:42 | D ] L:Logiciels à installer
    [31/07/2012 – 02:08:05 | D ] L:LWI
    [29/10/2013 – 18:32:09 | D ] L:MGX
    [14/06/2012 – 17:10:41 | D ] L:music
    [27/08/2013 – 17:10:57 | D ] L:Prvt
    [04/03/2012 – 22:31:11 | | 44388] L:rib mickjeux.jpg
    [31/03/2013 – 20:06:49 | SHD ] L:System Volume Information
    [23/05/2013 – 20:22:04 | D ] L:URBA LINEA
    [04/03/2012 – 23:03:53 | | 100903] L:virement ok.PNG
    [02/07/2013 – 09:48:45 | D ] L:WORK

    ################## | Vaccin |

    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir 🙂

    Ah voilà, la c’est parfait ! 😉

    On va faire un scan de tout ton PC car il y avait du monde, donc on va couvrir un champ plus large :

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:bx13c9iw]

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    J’attends tes deux rapports 😉

  • scrollkidd
    Participant
    Nombre d'articles : 17

    Salut :yes , voici les deux rapports :

    Rapport ADWCleaner

    # AdwCleaner v3.010 – Rapport créé le 02/11/2013 à 10:32:54
    # Mis à jour le 20/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Gregoire – SEVENCPU
    # Exécuté depuis : C:UsersGregoireDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:UsersGregoireAppDataLocalBundled software uninstaller
    Dossier Supprimé : C:UsersGregoireAppDataLocalPackageAware
    Fichier Supprimé : C:UsersGregoireAppDataRoamingMozillaFirefoxProfiles89b4d12h.defaultbProtector_extensions.rdf
    Fichier Supprimé : C:UsersGregoireAppDataRoamingMozillaFirefoxProfiles89b4d12h.defaultinvalidprefs.js
    Fichier Supprimé : C:UsersGregoireAppDataRoamingMozillaFirefoxProfiles89b4d12h.defaultsearchpluginsBabylon.xml
    Fichier Supprimé : C:UsersGregoireAppDataRoamingMozillaFirefoxProfiles89b4d12h.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:UsersGregoireAppDataRoamingMozillaFirefoxProfiles89b4d12h.defaultuser.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioCompress3.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioFile3.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioFileWMA3.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioFormatSettings3.DLL
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader58575_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader58575_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{F54A0D21-6A53-460C-8301-C694EC9E1033}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{03F14321-8FED-4CBC-B01A-4B57FC199062}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{23BDC78C-B7BB-42E5-B970-54B292592D72}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4EE0B011-604C-47F3-8F2B-39F79640B85E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D8BFC514-1135-4393-B09A-193D2AAC5037}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{84B9B044-17C0-48FB-A300-C9747D5DF29C}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKCUSoftwareBI
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UsersGregoireAppDataRoamingMozillaFirefoxProfiles89b4d12h.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “94364643000000000000647002a0ebd7”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15833”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.16.16”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.16.1619:12:19”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.16.16”);
    Ligne Supprimée : user_pref(“extensions.enabledAddons”, “DivXWebPlayer%40divx.com:2.0.2.039,visualizeus%40sergi.meseguer:0.5.5,%7BA5475360-A7EA-437b-9A79-29208F476940%7D:1.5.4,%7B19503e42-ca3c-4c27-b1e2-9cdb2170ee34%7D[…]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersGregoireAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [6222 octets] – [02/11/2013 10:31:53]
    AdwCleaner[S0].txt – [5971 octets] – [02/11/2013 10:32:54]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [6031 octets] ##########

    _____________________________________________________________________________________________________________________

    Rapports FRST64

    Addition.txt : https://antimalware.top/log/SosUpload.a883bcd93101ca4efd43505511e46e4b.txt” onclick=”window.open(this.href);return false;

    FRST.txt : https://antimalware.top/log/SosUpload.8dca8deea36dc20c0603092984211b5a.txt” onclick=”window.open(this.href);return false;

    🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour 🙂

    Ok, je voudrai vérifier quelque chose avant de passer au script 😉

    • Rends toi sur => upload-malware-pour-analyse.html
    • Clique sur Choisir un fichier
    • Cherche et sélectionner le(s) fichier(s) suivant(s) :

      C:UsersPublicjusched.exe

    • Clique sur Envoyer le fichier
  • scrollkidd
    Participant
    Nombre d'articles : 17

    Je sélectionne bien le fichier demandé sur mon PC, je clique sur le bouton “Choisir un fichier”,
    “Jusched.exe” s’affiche sous le bouton, je valide donc “Envoyer le fichier” mais ça mouliner pendant 5 minutes
    puis ça m’affiche une “erreur” (5 tests consécutifs).

    Pour info le fichier fait 83 Mo :E

    EDIT : dans le message d’erreur ça me dit : “Vous n’avez pas choisi de fichier !” alors qu’à chaque fois le fichier est bien sélectionné

    EDIT 2 : j’ai zippé le fichier en *.7z et ça a fonctionné 😉

  • scrollkidd
    Participant
    Nombre d'articles : 17

    Je vais devoir partir quelques jours, je ne serai pas là donc, j’espère que l’on pourra reprendre là où nous en étions :superman:

    :merci2: encore pour votre disponibilité et votre expertise grandement appréciée !

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Ca marche, fait moi signe à ton retour ! 😉

  • scrollkidd
    Participant
    Nombre d'articles : 17

    Salut salut, je suis de retour ! :alcool:

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Bon alors pendant ton absence de l’eau à coulé sous les ponts ! Alors nous allons supprimer les outils et les télécharger ok ? 🙂

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection

    [hr:1d91q17d]

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    ++ 😉

  • scrollkidd
    Participant
    Nombre d'articles : 17

    Hello, voilà les rapports :

    Addition.txt : https://antimalware.top/log/SosUpload.39b9ffb23ed1c053efcfdc8afe0cf5c2.txt” onclick=”window.open(this.href);return false;

    FRST.txt: https://antimalware.top/log/SosUpload.dc777b430e3a7f5cbf51a6f125527a18.txt” onclick=”window.open(this.href);return false;

    bonne soirée :dodo10:

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour :hello:

    Le soucis c’est que ne pas terminé une désinfection et la reprendre après c’est très difficile à gérer car les infections ont changés ….

    Bon on va essayer quelque chose :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Bon Samedi 😉

  • scrollkidd
    Participant
    Nombre d'articles : 17

    Oui, d’autant plus qu’il y a eu une Windows update :’)

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Gregoire (Administrateur) # SEVENCPU
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:22:58 | 16/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (P6T)
    CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
    RAM -> [Total : 6134 | Free : 3627]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 25.0
    WB: Safari : 534.50

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 140 Go (28 Go libre(s) – 20%) [Velociraptor_A] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 17 Go (10 Go libre(s) – 60%) [] # NTFS
    F: -> Disque fixe # 144 Go (23 Go libre(s) – 16%) [Sam_2] # NTFS
    G: -> Disque fixe # 140 Go (5 Go libre(s) – 4%) [Velociraptor_B] # NTFS
    H: -> Disque fixe # 137 Go (24 Go libre(s) – 17%) [Sam_3] # NTFS
    I: -> Disque fixe # 466 Go (34 Go libre(s) – 7%) [Samsung F1_A] # NTFS
    J: -> Disque amovible # 2 Go (791 Mo libre(s) – 40%) [] # FAT
    L: -> Disque fixe # 466 Go (125 Go libre(s) – 27%) [LaCie Rikiki] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 428 |ParentID: 412)
    C:Windowssystem32wininit.exe (ID: 492 |ParentID: 412)
    C:Windowssystem32csrss.exe (ID: 512 |ParentID: 500)
    C:Windowssystem32services.exe (ID: 548 |ParentID: 492)
    C:Windowssystem32lsass.exe (ID: 568 |ParentID: 492)
    C:Windowssystem32lsm.exe (ID: 576 |ParentID: 492)
    C:Windowssystem32winlogon.exe (ID: 632 |ParentID: 500)
    C:Windowssystem32svchost.exe (ID: 736 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 820 |ParentID: 548)
    C:Windowssystem32atiesrxx.exe (ID: 884 |ParentID: 548)
    C:WindowsSystem32svchost.exe (ID: 948 |ParentID: 548)
    C:WindowsSystem32svchost.exe (ID: 996 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 136 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 340 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 1208 |ParentID: 548)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1320 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 1352 |ParentID: 548)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1452 |ParentID: 548)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1488 |ParentID: 548)
    C:Program Files (x86)CDBurnerXPNMSAccessU.exe (ID: 1556 |ParentID: 548)
    C:WindowsSysWOW64PnkBstrA.exe (ID: 1616 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 1692 |ParentID: 548)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1724 |ParentID: 548)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1868 |ParentID: 1724)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 1544 |ParentID: 1452)
    C:Windowssystem32svchost.exe (ID: 2088 |ParentID: 548)
    C:Windowssystem32SearchIndexer.exe (ID: 2140 |ParentID: 548)
    C:Windowssystem32atieclxx.exe (ID: 2756 |ParentID: 884)
    C:Windowssystem32taskhost.exe (ID: 2180 |ParentID: 548)
    C:Windowssystem32Dwm.exe (ID: 2328 |ParentID: 996)
    C:WindowsExplorer.EXE (ID: 2336 |ParentID: 2352)
    C:Program Files (x86)RazerDeathAdderrazerhid.exe (ID: 844 |ParentID: 2656)
    C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe (ID: 1892 |ParentID: 2656)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 604 |ParentID: 2656)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2080 |ParentID: 148)
    C:Program Files (x86)RazerDeathAdderrazertra.exe (ID: 1328 |ParentID: 844)
    C:Program Files (x86)RazerDeathAdderrazerofa.exe (ID: 644 |ParentID: 844)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2364 |ParentID: 2080)
    C:Windowssystem32svchost.exe (ID: 804 |ParentID: 548)
    C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID: 2752 |ParentID: 548)
    C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID: 3024 |ParentID: 548)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 3316 |ParentID: 548)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 3292 |ParentID: 2336)
    C:Program Files (x86)foobar2000foobar2000.exe (ID: 1748 |ParentID: 2336)
    G:SteamSteam.exe (ID: 3732 |ParentID: 2336)
    C:Program Files (x86)Common FilesSteamSteamService.exe (ID: 2672 |ParentID: 548)
    G:SteamGameOverlayUI.exe (ID: 2340 |ParentID: 3732)
    C:Program Files (x86)Internet ExplorerIELowutil.exe (ID: 2520 |ParentID: 3424)
    C:Windowssystem32taskeng.exe (ID: 2860 |ParentID: 340)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 3516 |ParentID: 3292)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 2560 |ParentID: 3516)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3236 |ParentID: 2560)
    C:UsbFixGo.exe (ID: 3120 |ParentID: 4060)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3920 |ParentID: 736)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID: 1684 |ParentID: 340)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2188 |ParentID: 736)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [DeathAdder] – C:Program Files (x86)RazerDeathAdderrazerhid.exe
    04 – HKLMSOFTWARE | Run : [NUSB3MON] – “C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [DeathAdder] – C:Program Files (x86)RazerDeathAdderrazerhid.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [NUSB3MON] – “C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersGregoireAppDataRoaming2FC0000ak.tmp
    Présent! C:UsersGregoireAppDataRoaming2FC0000
    Présent! C:UsersGregoireAppDataRoaming3080000ak.tmp
    Présent! C:UsersGregoireAppDataRoaming3080000
    Présent! C:UsersGregoireAppDataRoaming3100000ak.tmp
    Présent! C:UsersGregoireAppDataRoaming3100000
    Présent! C:UsersGregoireAppDataRoaming3140000ak.tmp
    Présent! C:UsersGregoireAppDataRoaming3140000
    Présent! C:UsersGregoireAppDataRoaming3180000ak.tmp
    Présent! C:UsersGregoireAppDataRoaming3180000
    Présent! C:UsersGregoireAppDataRoaming4100000ak.tmp
    Présent! C:UsersGregoireAppDataRoaming4100000
    Présent! C:UsersGregoireAppDataRoamingPublic
    Présent! C:UsersGregoireAppDataLocalTempGregoire7
    Présent! C:UsersGregoireAppDataLocalTempGregoire8
    Présent! C:UsersGregoireAppDataLocalTempvf623Q4.vbs
    Présent! C:UsersGregoireAppDataLocalTempGenial-O.hta

    ################## | Référence de comparaison MD5 |

    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersGregoireAppDataLocalTempvf623Q4.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersGregoireAppDataLocalTempvf623Q4.vbs

    ################## | Registre |

    Présent! HKCUSoftwareÀ classé

    ################## | Vaccin |

    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir,

    On passe à la suppression 😉

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI < <)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Bonne soirée 🙂

  • scrollkidd
    Participant
    Nombre d'articles : 17

    voilà le rapport :

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Gregoire (Administrateur) # SEVENCPU
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:19:16 | 16/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (P6T)
    CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
    RAM -> [Total : 6134 | Free : 4586]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 25.0.1
    WB: Safari : 534.50

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 140 Go (28 Go libre(s) – 20%) [Velociraptor_A] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 17 Go (10 Go libre(s) – 60%) [] # NTFS
    F: -> Disque fixe # 144 Go (23 Go libre(s) – 16%) [Sam_2] # NTFS
    G: -> Disque fixe # 140 Go (5 Go libre(s) – 3%) [Velociraptor_B] # NTFS
    H: -> Disque fixe # 137 Go (24 Go libre(s) – 17%) [Sam_3] # NTFS
    I: -> Disque fixe # 466 Go (34 Go libre(s) – 7%) [Samsung F1_A] # NTFS
    J: -> Disque amovible # 2 Go (791 Mo libre(s) – 40%) [] # FAT
    L: -> Disque fixe # 466 Go (125 Go libre(s) – 27%) [LaCie Rikiki] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 884 |ParentID: 544)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1232 |ParentID: 884)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1452 |ParentID: 544)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1604 |ParentID: 544)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1624 |ParentID: 544)
    Stoppé! C:Program Files (x86)CDBurnerXPNMSAccessU.exe (ID: 1720 |ParentID: 544)
    Stoppé! C:WindowsSysWOW64PnkBstrA.exe (ID: 1744 |ParentID: 544)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1932 |ParentID: 544)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2004 |ParentID: 1932)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1068 |ParentID: 544)
    Stoppé! C:WindowsExplorer.EXE (ID: 1772 |ParentID: 1100)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2260 |ParentID: 1604)
    Stoppé! C:Program Files (x86)RazerDeathAdderrazerhid.exe (ID: 2956 |ParentID: 2772)
    Stoppé! C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe (ID: 2964 |ParentID: 2772)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 2980 |ParentID: 2772)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3012 |ParentID: 2972)
    Stoppé! C:Program Files (x86)RazerDeathAdderrazertra.exe (ID: 3044 |ParentID: 2956)
    Stoppé! C:Program Files (x86)RazerDeathAdderrazerofa.exe (ID: 2080 |ParentID: 2956)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1684 |ParentID: 544)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 1100 |ParentID: 3012)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 3944 |ParentID: 544)
    Stoppé! C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe (ID: 400 |ParentID: 732)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 1288 |ParentID: 1772)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 1468 |ParentID: 1288)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5068 |ParentID: 1468)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4104 |ParentID: 5068)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 4856 |ParentID: 160)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [DeathAdder] – C:Program Files (x86)RazerDeathAdderrazerhid.exe
    04 – HKLMSOFTWARE | Run : [NUSB3MON] – “C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [DeathAdder] – C:Program Files (x86)RazerDeathAdderrazerhid.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [NUSB3MON] – “C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersGregoireAppDataRoaming2FC0000ak.tmp
    Supprimé! C:UsersGregoireAppDataRoaming2FC0000
    Supprimé! C:UsersGregoireAppDataRoaming3080000ak.tmp
    Supprimé! C:UsersGregoireAppDataRoaming3080000
    Supprimé! C:UsersGregoireAppDataRoaming3100000ak.tmp
    Supprimé! C:UsersGregoireAppDataRoaming3100000
    Supprimé! C:UsersGregoireAppDataRoaming3140000ak.tmp
    Supprimé! C:UsersGregoireAppDataRoaming3140000
    Supprimé! C:UsersGregoireAppDataRoaming3180000ak.tmp
    Supprimé! C:UsersGregoireAppDataRoaming3180000
    Supprimé! C:UsersGregoireAppDataRoaming4100000ak.tmp
    Supprimé! C:UsersGregoireAppDataRoaming4100000
    Supprimé! C:UsersGregoireAppDataRoamingPublic
    Supprimé! C:UsersGregoireAppDataLocalTempGregoire7
    Supprimé! C:UsersGregoireAppDataLocalTempGregoire8
    Supprimé! C:UsersGregoireAppDataLocalTempvf623Q4.vbs
    Supprimé! C:UsersGregoireAppDataLocalTempGenial-O.hta

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : B5E7BFBBAC3B4E9DB51960169132E9FD -> C:UsersGregoireAppDataLocalTempvf623Q4.vbs

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKCUSoftwareÀ classé

    ################## | Listing |

    [31/10/2013 – 19:09:01 | SHD ] C:$Recycle.Bin
    [02/10/2013 – 11:47:28 | D ] C:ASUS.000
    [13/05/2009 – 08:31:56 | D ] C:ASUS.SYS
    [10/11/2009 – 11:37:45 | D ] C:ATI
    [24/03/2011 – 00:29:04 | D ] C:BigFishGamesCache
    [11/08/2011 – 03:39:51 | SHD ] C:Boot
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [10/11/2009 – 13:21:50 | RASH | 8192] C:BOOTSECT.BAK
    [13/08/2009 – 23:27:40 | D ] C:CanoScan
    [13/02/2012 – 19:43:10 | N | 37735] C:crossloopservice.log
    [15/11/2013 – 23:11:28 | N | 317] C:DelFix.txt
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [29/10/2013 – 13:12:44 | D ] C:DOWNLOADS
    [16/11/2013 – 17:22:08 | D ] C:Flashgot
    [16/02/2012 – 16:22:47 | D ] C:found.000
    [15/11/2013 – 23:11:52 | D ] C:FRST
    [16/11/2013 – 17:54:33 | ASH | 4824064000] C:hiberfil.sys
    [13/05/2009 – 08:09:58 | D ] C:Intel
    [16/11/2013 – 17:54:35 | ASH | 6432088064] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [04/03/2013 – 10:59:32 | D ] C:Program Files
    [16/11/2013 – 17:34:32 | D ] C:Program Files (x86)
    [02/11/2013 – 10:32:55 | HD ] C:ProgramData
    [13/05/2009 – 08:25:00 | D ] C:RaidTool
    [10/11/2009 – 14:02:11 | SHD ] C:Recovery
    [13/05/2009 – 08:20:00 | N | 473] C:RHDSetup.log
    [13/05/2009 – 08:32:02 | N | 57] C:splash.idx
    [15/11/2013 – 23:23:24 | SHD ] C:System Volume Information
    [22/05/2001 – 09:13:32 | N | 68578] C:tarawin.bmp
    [16/11/2013 – 21:29:43 | D ] C:UsbFix
    [16/11/2013 – 21:29:45 | A | 8544] C:UsbFix [Clean 2] SEVENCPU.txt
    [16/11/2013 – 17:34:23 | N | 8796] C:UsbFix [Scan 1] SEVENCPU.txt
    [12/03/2011 – 13:46:31 | RD ] C:Users
    [18/11/2008 – 09:25:20 | N | 5632] C:version
    [16/11/2013 – 17:54:35 | D ] C:Windows
    [12/03/2011 – 13:46:37 | SHD ] E:$RECYCLE.BIN
    [26/10/2009 – 14:30:07 | N | 0] E:AUTOEXEC.BAT
    [31/10/2013 – 18:42:51 | D ] E:Autorun.inf
    [08/01/2010 – 17:17:28 | N | 53] E:biosinfo
    [01/12/2009 – 10:35:38 | N | 216] E:boot.ini
    [22/07/2003 – 17:31:11 | N | 4952] E:Bootfont.bin
    [30/10/2009 – 13:40:34 | D ] E:CanoScan
    [26/10/2009 – 14:30:07 | N | 0] E:CONFIG.SYS
    [26/10/2009 – 14:41:00 | D ] E:Documents and Settings
    [26/10/2009 – 14:30:07 | N | 0] E:IO.SYS
    [26/10/2009 – 14:30:07 | N | 0] E:MSDOS.SYS
    [27/10/2009 – 02:57:35 | N | 47564] E:NTDETECT.COM
    [27/10/2009 – 03:18:19 | N | 252240] E:ntldr
    [24/11/2009 – 06:56:22 | D ] E:NVIDIA
    [15/01/2013 – 18:33:11 | N | 2145386496] E:pagefile.sys
    [18/06/2012 – 18:02:03 | D ] E:program files
    [27/10/2009 – 02:19:24 | SHD ] E:RECYCLER
    [27/10/2009 – 03:02:40 | SHD ] E:System Volume Information
    [18/06/2012 – 18:02:12 | D ] E:WINDOWS
    [12/03/2011 – 13:46:37 | SHD ] F:$RECYCLE.BIN
    [12/03/2010 – 12:16:21 | D ] F:A VENDRE
    [31/10/2013 – 18:42:51 | D ] F:Autorun.inf
    [13/05/2009 – 01:47:34 | D ] F:eBay
    [08/09/2008 – 14:13:27 | D ] F:img à trier
    [30/08/2010 – 21:41:51 | D ] F:JOUER
    [01/03/2009 – 20:30:17 | D ] F:jv16 PowerTools 2008
    [03/11/2009 – 14:07:44 | D ] F:Outils
    [29/10/2010 – 04:10:01 | D ] F:Program Files
    [27/10/2009 – 02:43:11 | SHD ] F:RECYCLER
    [25/09/2009 – 08:30:38 | D ] F:SAVE
    [30/04/2009 – 02:05:12 | SHD ] F:System Volume Information
    [12/03/2010 – 12:16:26 | D ] F:Utiliser
    [07/05/2009 – 09:42:34 | D ] F:WUTemp
    [12/03/2011 – 13:46:37 | SHD ] G:$RECYCLE.BIN
    [31/10/2013 – 18:42:51 | D ] G:Autorun.inf
    [15/02/2012 – 11:11:45 | SD ] G:Config.Msi
    [17/02/2012 – 22:03:57 | N | 1286] G:dépanner Steam.rtf
    [16/02/2012 – 13:51:42 | D ] G:GAMES
    [01/12/2006 – 22:37:14 | N | 904704] G:msdia80.dll
    [16/02/2012 – 13:35:28 | D ] G:Program files portables
    [16/11/2013 – 21:18:30 | D ] G:Steam
    [17/05/2011 – 02:42:29 | SHD ] G:System Volume Information
    [08/02/2013 – 09:55:05 | D ] G:VOIR
    [12/03/2011 – 13:46:38 | SHD ] H:$RECYCLE.BIN
    [27/10/2008 – 02:06:30 | D ] H:1f6eab4d20980dcf9b217f894da0baa8
    [19/09/2010 – 18:12:30 | D ] H:6948e543256be5e53c65
    [31/10/2013 – 18:42:51 | D ] H:Autorun.inf
    [25/05/2011 – 18:07:24 | D ] H:CREER
    [16/11/2013 – 17:22:15 | D ] H:DOWNLOADS
    [13/09/2011 – 20:39:46 | D ] H:GAMES
    [25/10/2011 – 18:04:58 | D ] H:Intel i920 syst
    [27/08/2013 – 22:15:04 | D ] H:JOUER
    [27/03/2013 – 11:33:57 | D ] H:MSN smileys
    [18/06/2012 – 18:35:55 | D ] H:papiers importants
    [23/09/2010 – 09:10:50 | D ] H:Photos
    [27/10/2009 – 02:43:11 | SHD ] H:RECYCLER
    [30/04/2009 – 02:05:12 | SHD ] H:System Volume Information
    [16/02/2012 – 01:56:05 | D ] H:VIDEO
    [28/03/2013 – 01:08:52 | D ] H:_back up C
    [30/03/2011 – 18:28:11 | SHD ] I:$RECYCLE.BIN
    [15/11/2013 – 14:50:40 | D ] I:5aa4ae848b863999e5af3b
    [29/09/2009 – 00:05:41 | D ] I:903e01d8000148acb3
    [19/11/2009 – 03:02:34 | D ] I:ae117db75bbb846c39f615d03a9745
    [31/10/2013 – 18:42:51 | D ] I:Autorun.inf
    [27/10/2009 – 03:27:50 | D ] I:bb52117c2b2229f0bffb5ffa
    [20/07/2011 – 02:54:36 | D ] I:DOWNLOADS
    [12/09/2011 – 01:58:23 | D ] I:IMAGES
    [01/12/2006 – 23:37:14 | N | 904704] I:msdia80.dll
    [02/09/2013 – 23:38:36 | D ] I:msdownld.tmp
    [21/07/2009 – 09:53:58 | D ] I:MUSIQUE
    [22/10/2009 – 18:30:59 | D ] I:ORBEAT
    [23/02/2012 – 05:05:39 | D ] I:PHOTOS PERSO
    [27/10/2009 – 02:43:11 | SHD ] I:RECYCLER
    [31/10/2013 – 13:59:10 | D ] I:SAVE THE C
    [22/10/2009 – 18:32:05 | D ] I:save the SAM Go
    [28/09/2009 – 21:53:09 | SHD ] I:System Volume Information
    [22/10/2009 – 18:30:51 | RASH | 13312] I:Thumbs.db
    [25/10/2011 – 17:38:01 | D ] I:VIDEO
    [11/01/2013 – 20:01:52 | D ] I:WORK
    [08/08/2013 – 10:00:32 | D ] J:URBA
    [19/05/2013 – 02:42:22 | N | 368723] J:Sans titre.png
    [30/04/2013 – 00:00:14 | D ] J:music
    [22/05/2013 – 11:35:30 | N | 893] J:Nouveau document texte.txt
    [21/10/2013 – 15:54:46 | N | 2430500] J:facture_Orange.pdf
    [01/11/2013 – 19:45:30 | RASHD ] J:Autorun.inf
    [12/06/2013 – 17:04:46 | N | 126056] J:carte_id.JPG
    [09/05/2013 – 19:19:34 | N | 3378440] J:Carte id.pdf
    [03/04/2013 – 21:23:49 | SHD ] L:$RECYCLE.BIN
    [02/07/2013 – 09:48:05 | D ] L:ACTUAL
    [28/02/2012 – 15:29:18 | D ] L:arcade
    [31/10/2013 – 18:42:51 | D ] L:Autorun.inf
    [31/10/2013 – 13:52:46 | D ] L:BUY NIPPON
    [04/05/2013 – 18:13:16 | D ] L:CV
    [30/10/2011 – 11:56:47 | | 249221] L:dragon.pdf
    [16/10/2013 – 19:48:54 | D ] L:films
    [13/07/2013 – 15:15:42 | D ] L:Fonts
    [31/10/2013 – 13:30:32 | D ] L:LACIE
    [11/10/2013 – 16:18:04 | D ] L:licenciement
    [04/03/2013 – 11:12:42 | D ] L:Logiciels à installer
    [31/07/2012 – 02:08:05 | D ] L:LWI
    [29/10/2013 – 18:32:09 | D ] L:MGX
    [14/06/2012 – 17:10:41 | D ] L:music
    [27/08/2013 – 17:10:57 | D ] L:Prvt
    [04/03/2012 – 22:31:11 | | 44388] L:rib mickjeux.jpg
    [31/03/2013 – 20:06:49 | SHD ] L:System Volume Information
    [23/05/2013 – 20:22:04 | D ] L:URBA LINEO
    [04/03/2012 – 23:03:53 | | 100903] L:virement ok.PNG
    [02/07/2013 – 09:48:45 | D ] L:WORK

    ################## | Vaccin |

    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    :what:

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    redémarre le pc et dis moi si tu as encore des soucis avec ta clé usb stp.

  • scrollkidd
    Participant
    Nombre d'articles : 17

    Salut :hello: ,

    Je n’ai plus de problèmes du côté de ma clé USB, merci !

  • Anonyme
    Nombre d'articles : 0

    Ok, alors on termine 😉

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:1nzjx5bw]

    [fin2desinf:1nzjx5bw][/fin2desinf:1nzjx5bw]

  • scrollkidd
    Participant
    Nombre d'articles : 17

    Un grand merci à H.A.W.X et à toi El Desaparacido, et à toute l’équipe derrière SOSVIRUS pour votre disponibilité, votre aide et votre efficacité :merci2:

Le sujet ‘TROJAN et divers virus’ est fermé à de nouvelles réponses.