Virus clé USB: fichiers transformés en raccourcis 2014-01-07T21:27:16+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Virus clé USB: fichiers transformés en raccourcis

  • Auteur
    Messages
  • Amnezix
    Participant
    Nombre d'articles : 19

    Bonsoir,

    Depuis peu j’ai rencontré quelques problèmes sur mes pc’s (fenetre IE s’ouvrant seule et clé dossier sur clé USB transformé en raccourcis).

    J’ai à l’époque formaté un pc et restauré l’autre mais j’ai maintenant compris que le probleme était sur mes clefs usb et je me demande si ce PC (celui que j’ai reformaté) n’est pas a nouveau infecté.

    Je vous fais parvenir l’analyse de UsbFix pour que vous puissiez jeter un œil

    ############################## | UsbFix V 7.159 | [Recherche]

    Utilisateur: Vincent (Administrateur) # E6400
    Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 22:19:12 | 07/01/2014

    Site Web : http://www.usbfix.net
    Changelog : http://www.usbfix.net/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Dell Inc. (0U695R)
    CPU: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
    RAM -> [Total : 3572 Mo| Free : 2100 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (116 Go libre(s) - 78%) [] # NTFS
    D: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 376 |ParentID: 360)
    C:Windowssystem32wininit.exe (ID: 436 |ParentID: 360)
    C:Windowssystem32csrss.exe (ID: 448 |ParentID: 428)
    C:Windowssystem32services.exe (ID: 492 |ParentID: 436)
    C:Windowssystem32lsass.exe (ID: 508 |ParentID: 436)
    C:Windowssystem32lsm.exe (ID: 516 |ParentID: 436)
    C:Windowssystem32svchost.exe (ID: 604 |ParentID: 492)
    C:Windowssystem32nvservice.exe (ID: 664 |ParentID: 492)
    C:Windowssystem32nvvsvc.exe (ID: 684 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 724 |ParentID: 492)
    C:WindowsSystem32svchost.exe (ID: 784 |ParentID: 492)
    C:WindowsSystem32svchost.exe (ID: 816 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 856 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 892 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 1104 |ParentID: 492)
    C:Windowssystem32winlogon.exe (ID: 1212 |ParentID: 428)
    C:Windowssystem32svchost.exe (ID: 1240 |ParentID: 492)
    C:WindowsSystem32spoolsv.exe (ID: 1420 |ParentID: 492)
    C:Windowssystem32nvvsvc.exe (ID: 1448 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1496 |ParentID: 492)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1632 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 1696 |ParentID: 492)
    C:Program FilesTeamViewerVersion9TeamViewer_Service.exe (ID: 1772 |ParentID: 492)
    C:Windowssystem32taskhost.exe (ID: 1908 |ParentID: 492)
    C:Windowssystem32Dwm.exe (ID: 2000 |ParentID: 816)
    C:WindowsExplorer.EXE (ID: 1628 |ParentID: 1988)
    C:Windowssystem32svchost.exe (ID: 2360 |ParentID: 492)
    C:WindowsSystem32rundll32.exe (ID: 2592 |ParentID: 1628)
    C:Program FilesTeamViewerVersion9TeamViewer.exe (ID: 2756 |ParentID: 1772)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID: 2780 |ParentID: 1628)
    C:Program FilesTeamViewerVersion9tv_w32.exe (ID: 2876 |ParentID: 1772)
    C:Program FilesDellTPadApoint.exe (ID: 2964 |ParentID: 1628)
    C:Program FilesDellTPadApMsgFwd.exe (ID: 3060 |ParentID: 2964)
    C:Program FilesHPHP Officejet 6700BinScanToPCActivationApp.exe (ID: 3112 |ParentID: 1628)
    C:Program FilesDellTPadApntex.exe (ID: 3168 |ParentID: 3156)
    C:Program FilesDellTPadHidFind.exe (ID: 3176 |ParentID: 2964)
    C:Windowssystem32conhost.exe (ID: 3192 |ParentID: 448)
    C:WindowsSystem32WUDFHost.exe (ID: 3328 |ParentID: 816)
    C:Windowssystem32SearchIndexer.exe (ID: 3500 |ParentID: 492)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3612 |ParentID: 492)
    C:Program FilesInternet Exploreriexplore.exe (ID: 3340 |ParentID: 1628)
    C:Program FilesInternet Exploreriexplore.exe (ID: 1728 |ParentID: 3340)
    C:Program FilesInternet Exploreriexplore.exe (ID: 19336 |ParentID: 3340)
    C:Program FilesInternet Exploreriexplore.exe (ID: 21252 |ParentID: 3340)
    C:Program FilesInternet Exploreriexplore.exe (ID: 21620 |ParentID: 3340)
    C:Program FilesAdobeReader 11.0ReaderAcroRd32.exe (ID: 22264 |ParentID: 1728)
    C:Program FilesAdobeReader 11.0ReaderAcroRd32.exe (ID: 16944 |ParentID: 22264)
    C:Program FilesInternet Exploreriexplore.exe (ID: 21852 |ParentID: 3340)
    C:Windowssystem32taskeng.exe (ID: 23240 |ParentID: 892)
    C:Windowssystem32SearchProtocolHost.exe (ID: 23368 |ParentID: 3500)
    C:Windowssystem32SearchFilterHost.exe (ID: 23388 |ParentID: 3500)
    C:Program FilesInternet Exploreriexplore.exe (ID: 23808 |ParentID: 3340)
    C:Windowssystem32SearchProtocolHost.exe (ID: 24048 |ParentID: 3500)
    C:UsbFixGo.exe (ID: 24312 |ParentID: 24296)
    C:Windowssystem32wbemwmiprvse.exe (ID: 24548 |ParentID: 604)

    ################## | Regedit Run |

    04 - HKLM..Run : [nwiz] nwiz.exe /installquiet
    04 - HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 - HKLM..Run : [NVHotkey] rundll32.exe C:Windowssystem32nvHotkey.dll,Start
    04 - HKLM..Run : [Adobe ARM] "C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe"
    04 - HKLM..Run : [Apoint] C:Program FilesDellTPadApoint.exe
    04 - HKLM..RunOnce : []
    04 - HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-21-221339573-4063647931-3771650915-1000..Run : [HP Officejet 6700 (NET)] "C:Program FilesHPHP Officejet 6700BinScanToPCActivationApp.exe" -deviceID "CN27J3G07R05RQ:NW" -scfn "HP Officejet 6700 (NET)" -AutoStart 1
    04 - HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 - HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:RecyclerS-1-5-21-0243556031-888888379-781863308-1201519
    Présent! C:RecyclerS-1-5-21-0243556031-888888379-781863308-1244719
    Présent! C:RecyclerS-1-5-21-0243556031-888888379-781863308-14196119
    Présent! C:RecyclerS-1-5-21-0243556031-888888379-781863308-56814
    Présent! C:RecyclerS-1-5-21-0243556031-888888379-781863308-568146
    Présent! C:RecyclerS-1-5-21-0243556031-888888379-781863308-5681478

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 0

    ################## | Vaccin |


    ################## | E.O.F | http://www.usbfix.net - https://www.sosvirus.net |

    D’avance un grand merci pour votre aide

  • Amnezix
    Participant
    Nombre d'articles : 19

    Re-bonsoir,

    Après avoir lu quelques infos sur le virus en question sur votre forum et le fonctionnement de UsbFix, je me suis permis de lancer UsbFix en mode SUPPRESSION et de refaire un scan en mode RECHERCHE.
    Il semble bien que mon PC était infecté et que UsbFix m’aie solutionné le problème.

    Je vous poste tout de même les 2 log’s afin d’avoir votre confirmation sur ce que j’avance

    UsbFix [Clean 1] E6400

    ############################## | UsbFix V 7.159 | [Suppression]

    Utilisateur: Vincent (Administrateur) # E6400
    Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 22:56:56 | 07/01/2014

    Site Web : http://www.usbfix.net
    Changelog : http://www.usbfix.net/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Dell Inc. (0U695R)
    CPU: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
    RAM -> [Total : 3572 Mo| Free : 2381 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (116 Go libre(s) - 78%) [] # NTFS
    D: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:WindowsSystem32rundll32.exe (ID: 22920 |ParentID: 604)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 18832 |ParentID: 816)
    Stoppé! C:WindowsExplorer.exe (ID: 22976 |ParentID: 24312)
    Stoppé! C:Program FilesTeamViewerVersion9TeamViewer_Service.exe (ID: 21788 |ParentID: 492)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 23112 |ParentID: 492)
    Stoppé! C:Program FilesTeamViewerVersion9TeamViewer.exe (ID: 23512 |ParentID: 21788)
    Stoppé! C:Program FilesTeamViewerVersion9tv_w32.exe (ID: 23672 |ParentID: 21788)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 20980 |ParentID: 492)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 24452 |ParentID: 604)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 22684 |ParentID: 22732)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 3108 |ParentID: 22684)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1932 |ParentID: 492)
    Stoppé! C:WindowsSystem32MsSpellCheckingFacility.exe (ID: 3660 |ParentID: 604)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 7620 |ParentID: 22684)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 6168 |ParentID: 22684)

    ################## | Regedit Run |

    04 - HKLM..Run : [nwiz] nwiz.exe /installquiet
    04 - HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 - HKLM..Run : [NVHotkey] rundll32.exe C:Windowssystem32nvHotkey.dll,Start
    04 - HKLM..Run : [Adobe ARM] "C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe"
    04 - HKLM..Run : [Apoint] C:Program FilesDellTPadApoint.exe
    04 - HKLM..RunOnce : []
    04 - HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-21-221339573-4063647931-3771650915-1000..Run : [HP Officejet 6700 (NET)] "C:Program FilesHPHP Officejet 6700BinScanToPCActivationApp.exe" -deviceID "CN27J3G07R05RQ:NW" -scfn "HP Officejet 6700 (NET)" -AutoStart 1
    04 - HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 - HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:RecyclerS-1-5-21-0243556031-888888379-781863308-1201519
    Supprimé! C:RecyclerS-1-5-21-0243556031-888888379-781863308-1244719
    Supprimé! C:RecyclerS-1-5-21-0243556031-888888379-781863308-14196119
    Supprimé! C:RecyclerS-1-5-21-0243556031-888888379-781863308-56814
    Supprimé! C:RecyclerS-1-5-21-0243556031-888888379-781863308-568146
    Supprimé! C:RecyclerS-1-5-21-0243556031-888888379-781863308-5681478

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
    Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5
    Réparé ! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 1
    Supprimé! HKUS-1-5-21-221339573-4063647931-3771650915-1000Software....Mountpoints2{7ff2698d-6bbb-11e3-b94e-028037ec0200}

    ################## | Listing |

    [09/09/2013 - 20:21:05 | SHD] - C:$Recycle.Bin
    [10/06/2009 - 22:42:20 | A | 0 Ko] - C:autoexec.bat
    [07/01/2014 - 19:53:19 | D] - C:Config.Msi
    [10/06/2009 - 22:42:20 | N | 0 Ko] - C:config.sys
    [07/10/2013 - 21:39:18 | D] - C:Dell
    [14/07/2009 - 05:53:55 | SHD] - C:Documents and Settings
    [10/09/2013 - 05:59:53 | D] - C:Drivers
    [06/01/2014 - 20:42:33 | ASH | 2743220 Ko] - C:hiberfil.sys
    [10/09/2013 - 05:59:53 | D] - C:Hotfix
    [15/12/2013 - 12:09:04 | N | 0 Ko] - C:InstallHelper.log
    [02/12/2013 - 10:40:53 | RHD] - C:MSOCache
    [15/12/2013 - 14:27:18 | N | 0 Ko] - C:MyUpdateLogs.log
    [06/01/2014 - 20:42:39 | ASH | 3657628 Ko] - C:pagefile.sys
    [14/07/2009 - 03:37:05 | D] - C:PerfLogs
    [07/01/2014 - 19:51:51 | D] - C:Program Files
    [15/12/2013 - 14:30:37 | HD] - C:ProgramData
    [09/09/2013 - 20:20:42 | SHD] - C:Recovery
    [07/01/2014 - 22:57:27 | D] - C:RECYCLER
    [07/01/2014 - 19:51:41 | SHD] - C:System Volume Information
    [07/01/2014 - 22:56:58 | D] - C:UsbFix
    [07/01/2014 - 22:57:28 | A | 5 Ko | C037022EF4AFECB4853B081F2032D94D] - C:UsbFix [Clean 1] E6400.txt
    [07/01/2014 - 22:19:19 | N | 6 Ko | 358193A54286F0EFA7513E1BF72F9303] - C:UsbFix [Scan 2] E6400.txt
    [09/09/2013 - 20:20:54 | D] - C:Users
    [02/12/2013 - 10:47:28 | D] - C:Windows

    ################## | Vaccin |


    ################## | E.O.F | http://www.usbfix.net - https://www.sosvirus.net |

    UsbFix [Scan 4] E6400

    ############################## | UsbFix V 7.159 | [Recherche]

    Utilisateur: Vincent (Administrateur) # E6400
    Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 22:58:32 | 07/01/2014

    Site Web : http://www.usbfix.net
    Changelog : http://www.usbfix.net/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Dell Inc. (0U695R)
    CPU: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
    RAM -> [Total : 3572 Mo| Free : 2601 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (116 Go libre(s) - 78%) [] # NTFS
    D: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 376 |ParentID: 360)
    C:Windowssystem32wininit.exe (ID: 436 |ParentID: 360)
    C:Windowssystem32csrss.exe (ID: 448 |ParentID: 428)
    C:Windowssystem32services.exe (ID: 492 |ParentID: 436)
    C:Windowssystem32lsass.exe (ID: 508 |ParentID: 436)
    C:Windowssystem32lsm.exe (ID: 516 |ParentID: 436)
    C:Windowssystem32svchost.exe (ID: 604 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 724 |ParentID: 492)
    C:WindowsSystem32svchost.exe (ID: 784 |ParentID: 492)
    C:WindowsSystem32svchost.exe (ID: 816 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 856 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 892 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 1104 |ParentID: 492)
    C:Windowssystem32winlogon.exe (ID: 1212 |ParentID: 428)
    C:Windowssystem32svchost.exe (ID: 1240 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 1496 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 1696 |ParentID: 492)
    C:Windowssystem32Dwm.exe (ID: 2000 |ParentID: 816)
    C:Windowssystem32svchost.exe (ID: 2360 |ParentID: 492)
    C:Windowssystem32wbemwmiprvse.exe (ID: 9696 |ParentID: 604)
    C:WindowsSystem32rundll32.exe (ID: 9812 |ParentID: 604)
    C:WindowsSystem32WUDFHost.exe (ID: 8672 |ParentID: 816)
    C:Windowssystem32SearchIndexer.exe (ID: 7764 |ParentID: 492)
    C:WindowsExplorer.exe (ID: 6344 |ParentID: 9252)
    C:Program FilesTeamViewerVersion9TeamViewer_Service.exe (ID: 8916 |ParentID: 492)
    C:Windowssystem32SearchProtocolHost.exe (ID: 10116 |ParentID: 7764)
    C:Windowssystem32SearchFilterHost.exe (ID: 9816 |ParentID: 7764)
    C:Windowssystem32SearchProtocolHost.exe (ID: 9172 |ParentID: 7764)
    C:Program FilesTeamViewerVersion9TeamViewer.exe (ID: 10072 |ParentID: 8916)
    C:Program FilesTeamViewerVersion9tv_w32.exe (ID: 6476 |ParentID: 8916)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 9668 |ParentID: 492)
    C:Windowssystem32wbemwmiprvse.exe (ID: 9188 |ParentID: 604)
    C:WindowsSystem32spoolsv.exe (ID: 11004 |ParentID: 492)
    C:UsbFixGo.exe (ID: 9280 |ParentID: 6344)
    C:Windowssystem32DllHost.exe (ID: 12276 |ParentID: 604)

    ################## | Regedit Run |

    04 - HKLM..Run : [nwiz] nwiz.exe /installquiet
    04 - HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 - HKLM..Run : [NVHotkey] rundll32.exe C:Windowssystem32nvHotkey.dll,Start
    04 - HKLM..Run : [Adobe ARM] "C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe"
    04 - HKLM..Run : [Apoint] C:Program FilesDellTPadApoint.exe
    04 - HKLM..RunOnce : []
    04 - HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-21-221339573-4063647931-3771650915-1000..Run : [HP Officejet 6700 (NET)] "C:Program FilesHPHP Officejet 6700BinScanToPCActivationApp.exe" -deviceID "CN27J3G07R05RQ:NW" -scfn "HP Officejet 6700 (NET)" -AutoStart 1
    04 - HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 - HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |


    ################## | Registre |


    ################## | Vaccin |


    ################## | E.O.F | http://www.usbfix.net - https://www.sosvirus.net |
  • Anonyme
    Nombre d'articles : 1400

    :hello: Amnezix et :welcome: sur sosvirus

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus 🙂
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparus”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours te répondre de suite.
    Les logiciels devront être lancés uniquement depuis ton bureau !


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes 🙂

    Informes moi quand tu as pris connaissance de ce qui est ci dessus 🙂

    :merci2:

  • Amnezix
    Participant
    Nombre d'articles : 19

    Salut Billmaxime,

    Oui, j’ai pris connaissance de ton post

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, c’est parti :P:

    fais ceci et poste le rapport s’il te plaît

    • Lance UsbFix en tant qu’administrateur(clic droit)
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    :merci2:

  • Amnezix
    Participant
    Nombre d'articles : 19

    Pas de rapport de créé.

    Je reçois le message comme indiqué

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, maintenant on va faire 1 diagnostic du pc :P:

    fait ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Amnezix
    Participant
    Nombre d'articles : 19

    Rapport ZHPDiag

    ~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman  (02/01/2014)
    ~ Lancé par Vincent (08/01/2014 00:06:24)
    ~ Adresse du Site Web http://nicolascoolman.webs.com
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user


    ---\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16476 (Defaut)

    ---\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 733WD
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\ Logiciels de protection du système
    Windows Defender W7

    ---\ Logiciels d'optimisation du système

    ---\ Logiciels de partage PeerToPeer

    ---\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX
    Adobe Reader XI

    ---\ Informations sur le système
    ~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3571 MB (65% free)
    System Restore: Activé (Enable)
    System drive C: has 124 GB (82%) free of 149 GB

    ---\ Mode de connexion au système
    ~ Computer Name: E6400
    ~ User Name: Vincent
    ~ All Users Names: Vincent, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersVincentAppDataRoamingZHP
    ~ %AppData% : C:UsersVincentAppDataRoaming
    ~ %Desktop% : C:UsersVincentDesktop
    ~ %Favorites% : C:UsersVincentFavorites
    ~ %LocalAppData% : C:UsersVincentAppDataLocal
    ~ %StartMenu% : C:UsersVincentAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    ---\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 124 Go of 149 Go)
    D: CD-ROM drive (Not Inserted)
    E: Floppy drive, Flash card reader, USB Key (Free 4 Go of 29 Go)
    F: Floppy drive, Flash card reader, USB Key (Free 5 Go of 30 Go)



    ---\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 38 Legitimates Filtered in 00mn 00s



    ---\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:WindowsExplorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:WindowsSystem32Wininit.exe [96256]
    [MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 07:33:33.) -- C:WindowsSystem32wininet.dll [1820160]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:WindowsSystem32Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:WindowsSystem32sppcomapi.dll [193536]
    [MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:Windowssystem32DriversAFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:Windowssystem32Driversatapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:Windowssystem32DriversCdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:Windowssystem32DriversCdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:Windowssystem32DriversDfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:Windowssystem32DriversHDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:Windowssystem32Driversi8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:Windowssystem32DriversIpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:Windowssystem32DriversMRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:Windowssystem32DriversnetBT.sys [187904]
    [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:Windowssystem32Driversntfs.sys [1211752]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:Windowssystem32DriversParport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:Windowssystem32DriversRasl2tp.sys [78848]
    [MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 22:29:49.) -- C:Windowssystem32Driversrdpdr.sys [133632]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:Windowssystem32Driverssmb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:Windowssystem32Driverstdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:Windowssystem32Driversvolsnap.sys [245632]
    ~ Generic Processes: Scanned in 00mn 00s



    ---\ Etat des fichiers cachés (Caché/Total)
    ~ Mes Favoris (My Favorites) : 1/21
    ~ Mes Documents (My Documents) : 2/29
    ~ Mon Bureau (My Desktop) : 4/1114
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 00mn 00s



    ---\ Processus lancés
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32rundll32.exe [0] [PID.19416]
    [MD5.C8A8321292A459B0A17FB39A782A5C74] - (.Microsoft Corporation - Internet Explorer.) -- C:Program FilesInternet Exploreriexplore.exe [806096] [PID.19412]
    [MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:Windowssystem32DllHost.exe [7168] [PID.21384]
    [MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:Program FilesZHPDiagZHPDiag.exe [8321024] [PID.17692]
    ~ Processes Running: Scanned in 00mn 00s



    ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.dell.com
    ~ IE Browser: 11 Legitimates Filtered in 00mn 00s



    ---\ Internet Explorer, Proxy Management (R5)
    R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s



    ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:Windowssystem32Userinit.exe,
    F2 - REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 - REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s



    ---\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21



    ---\ Autres liens utilisateurs (O4)
    O4 - GSDesktop [Public]: eBay Turbo Lister 2.lnk . (.eBay Inc. - Turbo Lister EXE.) -- C:Program FileseBayTurbo Lister2Tl.exe =>Toolbar.eBay
    O4 - GSDesktop [Public]: Niko Home Control Program.lnk . (...) -- C:Program FilesNikoHome Control ProgramHome Control.exe
    O4 - GSDesktop [Public]: VMware vSphere Client.lnk . (.VMware, Inc. - VpxClient.) -- C:Program FilesVMwareInfrastructureVirtual Infrastructure ClientLauncherVpxClient.exe
    O4 - GSQuickLaunch [Vincent]: eBay Turbo Lister 2.lnk . (.eBay Inc. - Turbo Lister EXE.) -- C:Program FileseBayTurbo Lister2tl.exe =>Toolbar.eBay
    O4 - GSQuickLaunch [Vincent]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:Program FilesInternet Exploreriexplore.exe
    O4 - GSTaskBar [Vincent]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:Program FilesInternet Exploreriexplore.exe
    O4 - GSProgram [Vincent]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:Program FilesInternet Exploreriexplore.exe
    O4 - GSSystemTools [Vincent]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:Program FilesInternet Exploreriexplore.exe
    ~ Global Startup: 52 Legitimates Filtered in 00mn 00s



    ---\ Applications lancées au démarrage du sytème (O4)
    O4 - HKLM..Run: [nwiz] . (...) -- C:WindowsSystem32nwiz.exe
    O4 - HKLM..Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:Windowssystem32NvCpl.dll =>.NVIDIA Corporation
    O4 - HKLM..Run: [NVHotkey] . (.NVIDIA Corporation - NVIDIA Hotkey Service, Version 189.92.) -- C:Windowssystem32nvHotkey.dll
    O4 - HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 - HKLM..Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:Program FilesDellTPadApoint.exe
    O4 - HKCU..Run: [HP Officejet 6700 (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:Program FilesHPHP Officejet 6700BinScanToPCActivationApp.exe =>.Hewlett-Packard Co
    O4 - HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 - HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 - HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 - HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 - HKUSS-1-5-21-221339573-4063647931-3771650915-1000..Run: [HP Officejet 6700 (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:Program FilesHPHP Officejet 6700BinScanToPCActivationApp.exe =>.Hewlett-Packard Co
    ~ Application: Scanned in 00mn 00s



    ---\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} ((no name)) - http://quickscan.bitdefender.com/qsax/qsax.cab
    ~ Objets ActiveX: Scanned in 00mn 00s



    ---\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLMSystemCCSServicesTcpip..{E59FCBAB-9000-4DF3-B0F1-E3789ECC52A7}: DhcpNameServer = 192.168.1.1
    O17 - HKLMSystemCS1ServicesTcpip..{E59FCBAB-9000-4DF3-B0F1-E3789ECC52A7}: DhcpNameServer = 192.168.1.1
    O17 - HKLMSystemCS2ServicesTcpip..{E59FCBAB-9000-4DF3-B0F1-E3789ECC52A7}: DhcpNameServer = 192.168.1.1
    O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s



    ---\ Protocole additionnel (O18)
    O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s



    ---\ Logiciels installés (O42)
    O42 - Logiciel: Niko Home Control Program version 1.7.1 - (.Niko NV.) [HKLM] -- {E6DB9222-EA62-4164-A722-B9A14198A110}_is1
    ~ Logic: 11 Legitimates Filtered in 00mn 00s



    ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 23/11/2013 - 12:35:48 - [0,691] ----D C:Program FilesJoue&Apprends
    O43 - CFD: 19/10/2013 - 17:06:06 - [58,438] ----D C:Program FilesNiko
    O43 - CFD: 02/12/2013 - 10:46:01 - [2,747] ----D C:Program FilesPDF reDirect
    O43 - CFD: 19/10/2013 - 17:06:18 - [0] ----D C:UsersVincentAppDataRoamingbe.niko.homecontrol.configurator
    O43 - CFD: 02/12/2013 - 10:45:29 - [0,326] ----D C:UsersVincentAppDataRoamingPDF reDirect
    ~ Program Folder: 85 Legitimates Filtered in 00mn 00s



    ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.68690484A77E5B23319FFDF2544932A6] - 07/01/2014 - 23:28:03 ---A- . (...) -- C:DelFix.txt [1399]
    ~ Files: 12 Legitimates Filtered in 00mn 00s



    ---\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:[MD5.AD53D4F1E2F46E640B31096CAED6372B] - 01/01/2014 - 19:19:02 ---A- - C:WindowsPrefetchNS4C3E.TMP-016F1CE0.pf
    O45 - LFCP:[MD5.AFA36CB6F24DB76C04CD0660D6FA3E3E] - 01/01/2014 - 19:19:06 ---A- - C:WindowsPrefetchNS609A.TMP-2F18DE25.pf
    O45 - LFCP:[MD5.5CB4F62B91209F5168415BC71D0A3915] - 01/01/2014 - 19:19:10 ---A- - C:WindowsPrefetchNS680A.TMP-A60F5CA8.pf
    O45 - LFCP:[MD5.0E66CB4E78D2B0D7199331A909DDA122] - 01/01/2014 - 19:19:10 ---A- - C:WindowsPrefetchNS6FD8.TMP-F2F67BA5.pf
    O45 - LFCP:[MD5.1E10151A32B5618AACDB703AA9413950] - 01/01/2014 - 19:20:07 ---A- - C:WindowsPrefetchNS4BE5.TMP-6D1FDBA5.pf
    O45 - LFCP:[MD5.74E470182AE5A57BBE63DD752D929101] - 07/01/2014 - 19:51:16 ---A- - C:WindowsPrefetchVJREDIST.EXE-45065D50.pf
    O45 - LFCP:[MD5.A2764CFCE648B47B7C4ECC398AD6B1AB] - 08/01/2014 - 00:00:48 ---A- - C:WindowsPrefetchGO.EXE-0A7DE786.pf
    ~ Prefetcher: 136 Legitimates Filtered in 00mn 00s



    ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM...PoliciesSystem] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM...PoliciesSystem] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM...PoliciesSystem] - "FilterAdministratorToken"=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s



    ---\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.5C27B8348904743DE7B028B9EAA4430D] - 18/06/2012 - 16:58:46 ---A- . (.Ericsson AB - F3607gw Mobile Broadband GPS Port.) -- C:WindowsSystem32Driversd554gps.sys [82984]
    O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:WindowsSystem32Driverselxstor.sys [453712]
    O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:WindowsSystem32Drivershcw85cir.sys [26624]
    O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:WindowsSystem32Driversstexstor.sys [21072]
    O58 - SDL:[MD5.7E43F9D123799A12E96DCE1D336F0CDF] - 18/06/2012 - 16:58:48 ---A- . (.Ericsson AB - Ericsson WWAN Wireless Module Device Driver.) -- C:WindowsSystem32DriversWwanUsbMp.sys [216616]
    O58 - SDL:[MD5.76BD20A2D96D5A797646FA00BD976A74] - 18/06/2012 - 16:58:48 ---A- . (.Ericsson AB - Ericsson WWAN Selective suspend Device Driver.) -- C:WindowsSystem32Driverswwanuss.sys [10240]
    O58 - SDL:[MD5.9BD03E598A940A1E4329763AC85F9F2F] - 18/06/2012 - 16:58:48 ---A- . (.Ericsson AB - Ericsson WWAN Selective suspend Filter Driver.) -- C:WindowsSystem32Driverswwanussf.sys [14848]
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:WindowsSystem32ANSI.SYS [9029]
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:WindowsSystem32country.sys [27097]
    O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:WindowsSystem32HIMEM.SYS [4768]
    O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:WindowsSystem32KEY01.SYS [42809]
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:WindowsSystem32NTDOS.SYS [27866]
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:WindowsSystem32NTDOS404.SYS [29146]
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:WindowsSystem32NTDOS411.SYS [29370]
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:WindowsSystem32NTDOS412.SYS [29274]
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:WindowsSystem32NTDOS804.SYS [29146]
    O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:WindowsSystem32NTIO.SYS [33952]
    O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:WindowsSystem32NTIO404.SYS [34672]
    O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:WindowsSystem32NTIO411.SYS [35776]
    O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:WindowsSystem32NTIO412.SYS [35536]
    O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 16 Legitimates Filtered in 00mn 00s



    ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 - LFC: 08/01/2014 - 00:06:37 ---A- . (...) -- C:UsersVincentAppDataRoamingZHPLog.txt [34549] =>.Nicolas Coolman
    O61 - LFC: 08/01/2014 - 00:06:37 ---A- . (...) -- C:UsersVincentAppDataRoamingZHPTestsZHPDiag.txt [2860] =>.Nicolas Coolman
    O61 - LFC: 08/01/2014 - 00:06:37 ---A- . (...) -- C:UsersVincentAppDataRoamingZHPZHPADSReport.txt [351] =>.Nicolas Coolman
    O61 - LFC: 08/01/2014 - 00:06:37 ---A- . (...) -- C:UsersVincentAppDataRoamingZHPZHPDiag.txt [23023] =>.Nicolas Coolman
    ~ 7 Fichiers temporaires (Temporary files)
    ~ Files: 21 Legitimates Filtered in 00mn 00s



    ---\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s



    ---\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation - Internet Explorer.) -- C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s



    ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
    O69 - SBI: SearchScopes [HKCU] {ADFD53DD-2B11-4AD4-BCFE-7EB07C274F2B} [DefaultScope] - (Google) - http://www.google.com
    ~ Keys: Scanned in 00mn 00s



    ---\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 - FAEL: "TCP Query User{F37C87C1-B879-4BF2-91D8-D39751CC3427}C:program filesnikohome control programserviceconfigurator.exe" | In - Private - P6 - TRUE | .(.Niko - Configurator.) -- C:program filesnikohome control programserviceconfigurator.exe
    O87 - FAEL: "UDP Query User{5BBF9FE9-3D1D-42BA-A66B-9BEDC11C8BD6}C:program filesnikohome control programserviceconfigurator.exe" | In - Private - P17 - TRUE | .(.Niko - Configurator.) -- C:program filesnikohome control programserviceconfigurator.exe
    O87 - FAEL: "{D0B7F678-3538-4715-8C44-C05BBF76D9F5}" | In - Public - P17 - TRUE | .(.Niko - Configurator.) -- C:program filesnikohome control programserviceconfigurator.exe
    O87 - FAEL: "{AFB21898-5E0E-4C8F-9005-25FB02B0CF64}" | In - Public - P6 - TRUE | .(.Niko - Configurator.) -- C:program filesnikohome control programserviceconfigurator.exe
    ~ Firewall: 204 Legitimates Filtered in 00mn 00s



    ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Auto 05/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SS - | Demand 10/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS - | Auto 24/01/2013 160544 | (nvservice) . (.NVIDIA Corporation.) - C:Windowssystem32nvservice.exe
    SS - | Auto 12/05/2010 219752 | (nvsvc) . (.NVIDIA Corporation.) - C:Windowssystem32nvvsvc.exe
    SS - | Auto 17/12/2013 5341536 | (TeamViewer9) . (.TeamViewer GmbH.) - C:Program FilesTeamViewerVersion9TeamViewer_Service.exe
    SS - | Disabled 14/07/2009 20992 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:WindowsSystem32svchost.exe

    SR - | Auto 14/07/2009 20992 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:WindowsSystem32svchost.exe

    ~ Services: Scanned in 00mn 01s



    ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Run by Vincent at 08/01/2014 00:06:46

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStorV.sys halmacpi.dll
    C:Windowssystem32driversiaStorV.sys Intel Corporation Intel Matrix Storage Manager driver
    1 ntkrnlpa!IofCallDriver[0x82A74BBA] >> DeviceHarddisk0DR0[0x86C71030]
    kernel: MBR read successfully
    user & kernel MBR OK

    ~ MBR: 13 Legitimates Filtered in 00mn 02s



    ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by Vincent at 08/01/2014 00:06:48

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 04s



    ---\ Scan Additionnel (O88)
    Database Version : 13018 - (02/01/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 182068 Items scanned in 00mn 11s



    ---\ Récapitulatif des détections trouvées sur votre station
    ~ MSI: 0 link(s) detected in 00mn 11s



    ~ 862 Legitimates filtered by white list
    End of the scan (373 lines in 00mn 35s)(0)
  • Anonyme
    Nombre d'articles : 1400

    re

    désinstalle Toolbar.eBay via programmes et fonctionnalités du panneau de configuration

    ensuite fait ceci et poste le rapport s’il te plaît

    copie tout le texte depuis ce lien https://antimalware.top/log/SosUpload.9ee043b27fd5958c3c46deca890a1ab4.txt” onclick=”window.open(this.href);return false;

    puis, fait ceci et poste le rapport s’il te plaît

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • Amnezix
    Participant
    Nombre d'articles : 19

    J’ai effectivement vu eBay Toolbar dans le rapport de ZHPDiag mais elle n’est ni présente dans IE ni dans la liste des programmes

    Pas de traces de eBay Toolbar

    Pour le reste voici le ZHPFixReport:
    https://antimalware.top/log/SosUpload.0e0e35f75c600cbb8112a3689429f179.txt” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    salut billmaxime merci d’editer le premier message de tes topics pour indiquer la prise en charge 🙂
    supprime mon message quand c’est fait 🙂

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, refais zhpfix avec ce texte et poste le rapport s’il te plaît

    le texte a copier>>>https://antimalware.top/log/SosUpload.e141877f8d813e5f56ba697cb8c53d7a.txt

    :merci2:

  • Amnezix
    Participant
    Nombre d'articles : 19

    OUPPSSS je faisais des rfresh de la page et j’ai pas vu que l’on était passé sur une seconde page… désolé pour le retard 😐

    Voici le rapport du FIX
    https://antimalware.top/log/SosUpload.18fd7ea6ac4d99774790715b781b3d03.txt” onclick=”window.open(this.href);return false;

    Voici un nouveau rapport du diag
    https://antimalware.top/log/SosUpload.517545b9fa94a6b6c10b5c36abb2074e.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 1400

    re

    pour moi, le pc est “propre” ^^’

    dis moi si tu as encore des soucis :P:

    :merci2:

  • Amnezix
    Participant
    Nombre d'articles : 19

    Tout à l’air d’être propre sauf que mon Turbo Lister ne fonctionne plus.

    On a retiré via le fix
    C:Program FileseBayTurbo Lister2Tl.exe =>Toolbar.eBay

    Mais Tl.exe a cet emplacement est le moyen de lancé le programme Turbo Lister d’eBay

  • Anonyme
    Nombre d'articles : 1400

    re

    tu peux le réinstaller par tes propre moyen?

    @+

  • Amnezix
    Participant
    Nombre d'articles : 19

    Oui pas de soucis.
    Je sais pas bien pourquoi ils mettent “toolbar” car ca semble pas en être une

  • Anonyme
    Nombre d'articles : 1400

    re

    Je sais pas bien pourquoi ils mettent “toolbar” car ca semble pas en être une

    effectivement, bonne question ^^’

    si tout est ok, fais ceci et poste les rapports s’il te plaît

    1)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2)

    dans delfix, vérifie que ces cases soient cochées:

    réactiver l’uac

    désinstaller les outils de désinfection (case pré-cochée par défault)

    purger la restauration système

    ensuite, clique sur exécuter

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC

    ps: je regarde les rapports dans la matinée, je vais dormir :dodo10:

    :merci2:

  • Amnezix
    Participant
    Nombre d'articles : 19

    1° Voici le rapport effectué par SFTGC
    https://antimalware.top/log/SosUpload.d69ee91716ab8fb745b094bea23c4e54.txt” onclick=”window.open(this.href);return false;

    Après avoir tourné une seconde fois
    https://antimalware.top/log/SosUpload.7f009308743d1883f97d2323c60b228a.txt” onclick=”window.open(this.href);return false;

    2°Et comme on aime bien les rapports, un petit dernier DelFix pour la route 🙂 (J’ai pas activer l’UAC, ca me casse les nouilles)
    https://antimalware.top/log/SosUpload.d6cc6637a02a94f9e693eb7baaa64f85.txt” onclick=”window.open(this.href);return false;

    C’est une bonne idée effectivement… :dodo10:
    @ demain et déjà merci pour le travail
    :merci2: :merci2: :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: Amnezix,

    dis moi si tu as encore des soucis avec ton pc

    :merci2:

  • Amnezix
    Participant
    Nombre d'articles : 19

    Tout à l’air en ordre

    Merci beaucoup à sosvirus et principalement à billmaxime pour la prise en charge

    :merci2: :merci2: :merci2: :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: Amnezix,

    [font=Comic Sans MS:25vbqtov][center:25vbqtov] La désinfection est à présent terminée [/center:25vbqtov][/font:25vbqtov]

    :super: que tout soit en ordre, je te joins les derniers conseils pour éviter de réinfecter ton pc

    @+ et bon surf 😀 :P:

    [fin2desinf:25vbqtov][/fin2desinf:25vbqtov]

Le sujet ‘Virus clé USB: fichiers transformés en raccourcis’ est fermé à de nouvelles réponses.