Virus créant des raccourcis sur ma clé usb 2013-10-28T19:05:46+00:00
  • Auteur
    Messages
  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Bonjour mon pc est infecté par un virus qui a tranformé les fichiers de ma clé usb en raccourcis…
    Depuis mon pc est plus lent pouvez vous m’aider svp? Merci!
    [spoiler:2s23dj54]############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: Sylvie Eee PC (Administrateur) # SYLVIEEEEPC-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:51:57 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1215B)
    CPU: AMD E-350 Processor
    RAM -> [Total : 2668 | Free : 1519]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (399 Go libre(s) – 86%) [] # NTFS
    D: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 504 |ParentID: 376)
    C:Windowssystem32wininit.exe (ID: 592 |ParentID: 376)
    C:Windowssystem32csrss.exe (ID: 600 |ParentID: 584)
    C:Windowssystem32services.exe (ID: 648 |ParentID: 592)
    C:Windowssystem32lsass.exe (ID: 664 |ParentID: 592)
    C:Windowssystem32lsm.exe (ID: 672 |ParentID: 592)
    C:Windowssystem32winlogon.exe (ID: 720 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 832 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 916 |ParentID: 648)
    C:Windowssystem32atiesrxx.exe (ID: 964 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 1044 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 1088 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 1116 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 1164 |ParentID: 648)
    C:Windowssystem32atieclxx.exe (ID: 1400 |ParentID: 964)
    C:Windowssystem32svchost.exe (ID: 1432 |ParentID: 648)
    C:Windowssystem32WLANExt.exe (ID: 1552 |ParentID: 1088)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1560 |ParentID: 648)
    C:Windowssystem32conhost.exe (ID: 1576 |ParentID: 504)
    C:ProgramDataeSafeeGdpSvc.exe (ID: 1684 |ParentID: 648)
    C:Windowssystem32taskhost.exe (ID: 1788 |ParentID: 648)
    C:Windowssystem32Dwm.exe (ID: 1916 |ParentID: 1088)
    C:WindowsExplorer.EXE (ID: 1936 |ParentID: 1888)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 1144 |ParentID: 1936)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1460 |ParentID: 1936)
    C:Program FilesSkypePhoneSkype.exe (ID: 1624 |ParentID: 1936)
    C:WindowsSystem32wscript.exe (ID: 1832 |ParentID: 1936)
    C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 772 |ParentID: 1636)
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2696 |ParentID: 772)
    C:WindowsSystem32spoolsv.exe (ID: 3212 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3260 |ParentID: 648)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 3396 |ParentID: 648)
    C:Windowssystem32AsusService.exe (ID: 3456 |ParentID: 648)
    C:Program FilesMicrosoft Office 15ClientX86integratedoffice.exe (ID: 3492 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3840 |ParentID: 648)
    C:Program FilesWhilokiiupdateWhilokii.exe (ID: 3948 |ParentID: 648)
    C:Program FilesWhilokiibinutilWhilokii.exe (ID: 1232 |ParentID: 648)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 3048 |ParentID: 648)
    C:Windowssystem32wbemwmiprvse.exe (ID: 912 |ParentID: 832)
    C:Windowssystem32SearchIndexer.exe (ID: 2080 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3804 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3168 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 5444 |ParentID: 648)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5488 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3272 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 5980 |ParentID: 648)
    C:Program FilesWindows Media Playerwmplayer.exe (ID: 5156 |ParentID: 832)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 4452 |ParentID: 1936)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4864 |ParentID: 4452)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 428 |ParentID: 4864)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3300 |ParentID: 428)
    C:WindowsSystem32WUDFHost.exe (ID: 5576 |ParentID: 1088)
    C:UsbFixGo.exe (ID: 5484 |ParentID: 1500)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program FilesMobogenieDaemonProcess.exe
    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    HKLMSOFTWARE | Run : [CapsHook] – AsusSender.exe C:Program FilesASUSCapsHookCapsHook.exe
    HKLMSOFTWARE | Run : [HotkeyMon] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotKeyMon.exe
    HKLMSOFTWARE | Run : [HotkeyService] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotkeyService.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Référence de comparaison MD5 |

    Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> D:iTunesHelper.vbe

    ################## | Recherche générique |

    Présent! D:iTunesHelper.vbe
    Présent! C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Présent! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2s23dj54]

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Voilà c’est fait ! Voici la réponse obtenue
    [spoiler:37hd8ql3]############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: Sylvie Eee PC (Administrateur) # SYLVIEEEEPC-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:51:57 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1215B)
    CPU: AMD E-350 Processor
    RAM -> [Total : 2668 | Free : 1519]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (399 Go libre(s) – 86%) [] # NTFS
    D: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 504 |ParentID: 376)
    C:Windowssystem32wininit.exe (ID: 592 |ParentID: 376)
    C:Windowssystem32csrss.exe (ID: 600 |ParentID: 584)
    C:Windowssystem32services.exe (ID: 648 |ParentID: 592)
    C:Windowssystem32lsass.exe (ID: 664 |ParentID: 592)
    C:Windowssystem32lsm.exe (ID: 672 |ParentID: 592)
    C:Windowssystem32winlogon.exe (ID: 720 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 832 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 916 |ParentID: 648)
    C:Windowssystem32atiesrxx.exe (ID: 964 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 1044 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 1088 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 1116 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 1164 |ParentID: 648)
    C:Windowssystem32atieclxx.exe (ID: 1400 |ParentID: 964)
    C:Windowssystem32svchost.exe (ID: 1432 |ParentID: 648)
    C:Windowssystem32WLANExt.exe (ID: 1552 |ParentID: 1088)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1560 |ParentID: 648)
    C:Windowssystem32conhost.exe (ID: 1576 |ParentID: 504)
    C:ProgramDataeSafeeGdpSvc.exe (ID: 1684 |ParentID: 648)
    C:Windowssystem32taskhost.exe (ID: 1788 |ParentID: 648)
    C:Windowssystem32Dwm.exe (ID: 1916 |ParentID: 1088)
    C:WindowsExplorer.EXE (ID: 1936 |ParentID: 1888)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 1144 |ParentID: 1936)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1460 |ParentID: 1936)
    C:Program FilesSkypePhoneSkype.exe (ID: 1624 |ParentID: 1936)
    C:WindowsSystem32wscript.exe (ID: 1832 |ParentID: 1936)
    C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 772 |ParentID: 1636)
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2696 |ParentID: 772)
    C:WindowsSystem32spoolsv.exe (ID: 3212 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3260 |ParentID: 648)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 3396 |ParentID: 648)
    C:Windowssystem32AsusService.exe (ID: 3456 |ParentID: 648)
    C:Program FilesMicrosoft Office 15ClientX86integratedoffice.exe (ID: 3492 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3840 |ParentID: 648)
    C:Program FilesWhilokiiupdateWhilokii.exe (ID: 3948 |ParentID: 648)
    C:Program FilesWhilokiibinutilWhilokii.exe (ID: 1232 |ParentID: 648)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 3048 |ParentID: 648)
    C:Windowssystem32wbemwmiprvse.exe (ID: 912 |ParentID: 832)
    C:Windowssystem32SearchIndexer.exe (ID: 2080 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3804 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3168 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 5444 |ParentID: 648)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5488 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3272 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 5980 |ParentID: 648)
    C:Program FilesWindows Media Playerwmplayer.exe (ID: 5156 |ParentID: 832)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 4452 |ParentID: 1936)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4864 |ParentID: 4452)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 428 |ParentID: 4864)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3300 |ParentID: 428)
    C:WindowsSystem32WUDFHost.exe (ID: 5576 |ParentID: 1088)
    C:UsbFixGo.exe (ID: 5484 |ParentID: 1500)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program FilesMobogenieDaemonProcess.exe
    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    HKLMSOFTWARE | Run : [CapsHook] – AsusSender.exe C:Program FilesASUSCapsHookCapsHook.exe
    HKLMSOFTWARE | Run : [HotkeyMon] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotKeyMon.exe
    HKLMSOFTWARE | Run : [HotkeyService] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotkeyService.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Référence de comparaison MD5 |

    Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : DENIED -> C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> D:iTunesHelper.vbe

    ################## | Recherche générique |

    Présent! D:iTunesHelper.vbe
    Présent! C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Présent! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:37hd8ql3]

  • Anonyme
    Post count: 0

    Ca c’est le rapport Recherche , il me faut celui de la suppression C:UsbFix [Clean …

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Zut j’ai mal fait ma manoeuvre excuse moi ^^’ Voilà ça devrait être ça !
    [spoiler:3hmhcyw6]############################## | UsbFix V 7.146 | [Suppression]

    Utilisateur: Sylvie Eee PC (Administrateur) # SYLVIEEEEPC-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:23:30 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1215B)
    CPU: AMD E-350 Processor
    RAM -> [Total : 2668 | Free : 1328]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (399 Go libre(s) – 86%) [] # NTFS
    D: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 964 |ParentID: 648)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1400 |ParentID: 964)
    Stoppé! C:Windowssystem32WLANExt.exe (ID: 1552 |ParentID: 1088)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1560 |ParentID: 648)
    Stoppé! C:Windowssystem32conhost.exe (ID: 1576 |ParentID: 504)
    Stoppé! C:ProgramDataeSafeeGdpSvc.exe (ID: 1684 |ParentID: 648)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1788 |ParentID: 648)
    Stoppé! C:WindowsExplorer.EXE (ID: 1936 |ParentID: 1888)
    Stoppé! C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 1144 |ParentID: 1936)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1460 |ParentID: 1936)
    Stoppé! C:Program FilesSkypePhoneSkype.exe (ID: 1624 |ParentID: 1936)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 1832 |ParentID: 1936)
    Stoppé! C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 772 |ParentID: 1636)
    Stoppé! C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2696 |ParentID: 772)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 3212 |ParentID: 648)
    Stoppé! C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 3396 |ParentID: 648)
    Stoppé! C:Windowssystem32AsusService.exe (ID: 3456 |ParentID: 648)
    Stoppé! C:Program FilesMicrosoft Office 15ClientX86integratedoffice.exe (ID: 3492 |ParentID: 648)
    Stoppé! C:Program FilesWhilokiiupdateWhilokii.exe (ID: 3948 |ParentID: 648)
    Stoppé! C:Program FilesWhilokiibinutilWhilokii.exe (ID: 1232 |ParentID: 648)
    Stoppé! C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 3048 |ParentID: 648)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2080 |ParentID: 648)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5488 |ParentID: 648)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 4452 |ParentID: 1936)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4864 |ParentID: 4452)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 428 |ParentID: 4864)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3300 |ParentID: 428)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5576 |ParentID: 1088)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program FilesMobogenieDaemonProcess.exe
    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    HKLMSOFTWARE | Run : [CapsHook] – AsusSender.exe C:Program FilesASUSCapsHookCapsHook.exe
    HKLMSOFTWARE | Run : [HotkeyMon] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotKeyMon.exe
    HKLMSOFTWARE | Run : [HotkeyService] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotkeyService.exe
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Référence de comparaison MD5 |

    Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe
    Md5 : aed4faf279abf7d7605e81707be3ce64 -> D:iTunesHelper.vbe

    ################## | Recherche générique |

    Supprimé! D:iTunesHelper.vbe
    Supprimé! C:UsersSYLVIE~1AppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-3308946461-2212978058-1987145825-1000Software….Mountpoints2{717be281-3427-11e3-8fc7-bad005bc2617}

    ################## | Listing |

    [13/10/2013 – 18:00:19 | SHD ] C:$Recycle.Bin
    [13/10/2013 – 18:15:34 | D ] C:32-bit
    [13/10/2013 – 18:15:35 | D ] C:64-bit
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [14/10/2013 – 00:39:50 | SHD ] C:Boot
    [20/11/2010 – 22:29:06 | RASH | 383786] C:bootmgr
    [14/10/2013 – 00:39:52 | RASH | 8192] C:BOOTSECT.BAK
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [28/10/2013 – 18:28:15 | ASH | 2098507776] C:hiberfil.sys
    [13/10/2013 – 18:15:37 | D ] C:ndis6xWin7
    [28/10/2013 – 18:28:26 | ASH | 2798010368] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [23/10/2013 – 14:21:06 | D ] C:Program Files
    [23/10/2013 – 14:21:06 | HD ] C:ProgramData
    [13/10/2013 – 17:59:23 | SHD ] C:Recovery
    [25/10/2013 – 20:10:42 | SHD ] C:System Volume Information
    [28/10/2013 – 20:26:38 | D ] C:UsbFix
    [28/10/2013 – 20:32:23 | A | 6965] C:UsbFix [Clean 1] SYLVIEEEEPC-PC.txt
    [28/10/2013 – 20:02:34 | N | 7691] C:UsbFix [Scan 1] SYLVIEEEEPC-PC.txt
    [13/10/2013 – 18:00:07 | RD ] C:Users
    [23/10/2013 – 14:31:49 | D ] C:Windows
    [13/10/2013 – 18:39:44 | D ] C:Wireless_NB047_V5_60_350_111
    [13/10/2013 – 18:30:51 | D ] C:Wireless_NE785H_V8_0_0_316

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3hmhcyw6]

  • Anonyme
    Post count: 0

    Redémarre le PC et dis moi comment va ta clé usb stp

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    J’ai redémarré mon pc et j’ai copié des fichiers sur ma clé usb pour voir si ça me mettait encore des raccourcis. Je l’ai ensuite éjectée et quand je l’ai rebranchée mon pc m’a demandé encore de l’analyser et de réparer c’est ce que j’ai fait une fois de plus. Le fichiers sont présents mais pas sous forme de raccourcis cette fois! :) Et elle ne clgnote plus tout le temps en tous cas! Elle arrêtait pas de clignoter avant comme si elle chargeait quelque chose, maintenant ce n’est plus le cas.

  • Anonyme
    Post count: 0

    J’ai redémarré mon pc et j’ai copié des fichiers sur ma clé usb pour voir si ça me mettait encore des raccourcis. Je l’ai ensuite éjectée et quand je l’ai rebranchée mon pc m’a demandé encore de l’analyser et de réparer c’est ce que j’ai fait une fois de plus. Le fichiers sont présents mais pas sous forme de raccourcis cette fois! :)

    :super:

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Voilà :)
    https://antimalware.top/log/SosUpload.1d28b0c96a4b5221418e5911697cc738.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    On a bien fait de faire ce diagnostique, il y a d’autres bestioles sur ta machine, notamment : qvo6.com

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    [spoiler:1r4gn4z4]# AdwCleaner v3.010 – Rapport créé le 28/10/2013 à 21:33:28
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : Sylvie Eee PC – SYLVIEEEEPC-PC
    # Exécuté depuis : C:UsersSylvie Eee PCDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : update whilokii
    [#] Service Supprimé : Util Whilokii
    Service Supprimé : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataeSafe
    Dossier Supprimé : C:Program FilesMyPC Backup
    Dossier Supprimé : C:Program Filessearchgol
    Dossier Supprimé : C:Program FilesWhilokii
    Dossier Supprimé : C:UsersSylvie Eee PCAppDataLocallollipop
    Dossier Supprimé : C:UsersSYLVIE~1AppDataLocalTempeIntaller
    Dossier Supprimé : C:UsersSylvie Eee PCAppDataLocalLowsearchgol
    Dossier Supprimé : C:UsersSylvie Eee PCAppDataRoamingBabSolution
    Dossier Supprimé : C:UsersSylvie Eee PCAppDataRoamingSystweak
    Dossier Supprimé : C:UsersSylvie Eee PCAppDataLocalGoogleChromeUser DataDefaultExtensionsaipfmkinhleccnodemkoofnnofpbbpac
    Fichier Supprimé : C:Windowssystem32roboot.exe
    Fichier Supprimé : C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramslollipop.lnk
    Fichier Supprimé : C:WindowsSystem32TasksEPUpdater

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersSylvie Eee PCAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersSylvie Eee PCAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsaipfmkinhleccnodemkoofnnofpbbpac
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeEPUpdater
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{A1B64803-9362-406F-BAAB-0F17945BC300}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{A1B64803-9362-406F-BAAB-0F17945BC300}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
    Clé Supprimée : HKLMSOFTWAREClassesesrv.searchgolESrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.searchgolESrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesS
    Clé Supprimée : HKLMSOFTWAREClassessearchgol.searchgolappCore
    Clé Supprimée : HKLMSOFTWAREClassessearchgol.searchgolappCore.1
    Clé Supprimée : HKLMSOFTWAREClassessearchgol.searchgoldskBnd
    Clé Supprimée : HKLMSOFTWAREClassessearchgol.searchgoldskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassessearchgol.searchgolHlpr
    Clé Supprimée : HKLMSOFTWAREClassessearchgol.searchgolHlpr.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsystweakasp_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsystweakasp_rasmancs
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4277F7CF-0000-46CF-BA49-D624465C4BAB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00078E95-3A4A-4137-8DE7-2824908D1C17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{840A13FF-B464-4782-9C96-AAF3092E55DD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9448AC19-EB62-46D5-B7DA-B059A7DB466A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D8E43B96-EB46-4820-92B7-232AEB735685}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3860D897-7DCD-473C-9744-B21DB133AB20}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{105F25A9-C42F-48A6-998D-0494E8AE336A}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{8B0295E2-967E-439E-9560-807D9F625B57}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00078E95-3A4A-4137-8DE7-2824908D1C17}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{00078E95-3A4A-4137-8DE7-2824908D1C17}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{8C5CBB76-7379-4490-AA5B-B037C0A36381}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{00078E95-3A4A-4137-8DE7-2824908D1C17}]
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareSearchgol
    Clé Supprimée : HKCUSoftwareWhilokii
    Clé Supprimée : HKLMSoftwareeSafeSecControl
    Clé Supprimée : HKLMSoftwareqvo6Software
    Clé Supprimée : HKLMSoftwareSearchgol
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareWhilokii
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalllollipop
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearch-Gol Chrome Toolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchgol
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWhilokii
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWSysControl

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]

    -\ Mozilla Firefox v24.0 (en-US)

    [ Fichier : C:UsersSylvie Eee PCAppDataRoamingMozillaFirefoxProfilesf6asbnh.defaultprefs.js ]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersSylvie Eee PCAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [9600 octets] – [28/10/2013 21:31:33]
    AdwCleaner[S0].txt – [8754 octets] – [28/10/2013 21:33:28]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8814 octets] ##########[/spoiler:1r4gn4z4]

  • Anonyme
    Post count: 0
    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Je viens de me rendre compte que je n’avais pas désactivé avast pendant que l’exécutais toutes ces manipulations … est ce que ça aurait pu fausser le résultat des rapports :s ? dosi je tout recommencer?

  • Anonyme
    Post count: 0

    est ce que ça aurait pu fausser le résultat des rapports :s ? dosi je tout recommencer?

    Non c’est bon, tu peux continuer avec Avast actif ;)

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    J’ai mis du temps mais j’ai réussi :p

    [spoiler:3ar46r82]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.28.10

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    Sylvie Eee PC :: SYLVIEEEEPC-PC [administrateur]

    Protection: Activé

    28/10/2013 21:59:53
    mbam-log-2013-10-28 (21-59-53).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 189406
    Temps écoulé: 12 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 3
    C:UsersSylvie Eee PCAppDataLocalTempmt_ffxsearchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempmt_ffxsearchgolsearchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempmt_ffxsearchgolsearchgol1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 10
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestBabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestBExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestMntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestMySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempE5543C84-BAB0-7891-8C2E-83F29A79186CLatestSetup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempis12755193501206070_stpSearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCAppDataLocalTempis12755193501206183_stprcpsetup_binstall2_binstall2.exe (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersSylvie Eee PCDownloadsSkypeSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:3ar46r82]

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Bonsoir!
    Je vois que tu es occupé mais cela fait un petit temps que tu ne m’as plus répondu.
    Je me demandais donc ce que je peux encore faire pour mon pc :)
    Merci!

  • Anonyme
    Post count: 0

    Excuse moi je t’avais un peut oublié :(

    Refais un scan ZHPDiag et post le nouveau rapport stp, nous terminerons ensuite ;)

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Voilà le rapport ^^
    [spoiler:1gnvcwtg]~ Rapport de ZHPDiag v2013.11.1.2 – Nicolas Coolman (2/11/2013)
    ~ Lancé par Sylvie Eee PC (3/11/2013 19:18:14)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16721
    MFIE: Mozilla Firefox 24.0 (Defaut)
    GCIE: Google Chrome v30.0.1599.101

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1497.0
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin

    —\ Informations sur le système
    ~ Processor: x86 Family 20 Model 1 Stepping 0, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2668 MB (53% free)
    System Restore: Activé (Enable)
    System drive C: has 400 GB (85%) free of 466 GB

    —\ Mode de connexion au système
    ~ Computer Name: SYLVIEEEEPC-PC
    ~ User Name: Sylvie Eee PC
    ~ All Users Names: Sylvie Eee PC, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersSylvie Eee PCAppDataRoamingZHP
    ~ %AppData% : C:UsersSylvie Eee PCAppDataRoaming
    ~ %Desktop% : C:UsersSylvie Eee PCDesktop
    ~ %Favorites% : C:UsersSylvie Eee PCFavorites
    ~ %LocalAppData% : C:UsersSylvie Eee PCAppDataLocal
    ~ %StartMenu% : C:UsersSylvie Eee PCAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 400 Go of 466 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 47 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 06:30:54.) — C:WindowsExplorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:14:45.) — C:WindowsSystem32Wininit.exe [96256]
    [MD5.E4FEB264B47360B7296AEA4E052F88D8] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.13/10/2013 – 19:09:59.) — C:WindowsSystem32wininet.dll [1767936]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 22:29:06.) — C:WindowsSystem32Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 22:29:24.) — C:WindowsSystem32sppcomapi.dll [193536]
    [MD5.F81BB7E487EDCEAB630A7EE66CF23913] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/09/2013 – 01:48:58.) — C:Windowssystem32DriversAFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:26:15.) — C:Windowssystem32Driversatapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:11:15.) — C:Windowssystem32DriversCdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversCdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32DriversDfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversHDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:11:24.) — C:Windowssystem32Driversi8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 00:54:29.) — C:Windowssystem32DriversIpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:17:22.) — C:Windowssystem32DriversMRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 22:29:08.) — C:Windowssystem32DriversnetBT.sys [187904]
    [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 14:45:29.) — C:Windowssystem32Driversntfs.sys [1211752]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 00:45:35.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 00:54:34.) — C:Windowssystem32DriversRasl2tp.sys [78848]
    [MD5.B973FCFC50DC1434E1970A146F7E3885] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.20/11/2010 – 22:29:49.) — C:Windowssystem32Driversrdpdr.sys [133632]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 00:53:41.) — C:Windowssystem32Driverssmb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32Driverstdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32Driversvolsnap.sys [245632]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes Favoris (My Favorites) : 1/18
    ~ Mon Bureau (My Desktop) : 1/13899
    ~ Menu demarrer (Programs) : 1/29
    ~ Hidden Files: Scanned in 00mn 24s

    —\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe [532040] [PID.1500]
    [MD5.7271FAD32EA50A04FAEDFA95CBCB702E] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARtHDVCpl.exe [10025576] [PID.2256]
    [MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4858968] [PID.3316]
    [MD5.C861851A0BBD9903E324487011AA3705] – (.Advanced Micro Devices Inc. – Catalyst Control Center: Monitoring program.) — C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe [299008] [PID.3264]
    [MD5.D213F06AE294341F3503FD74E22E7DDA] – (.Microsoft Corporation – Microsoft SkyDrive.) — C:UsersSylvie Eee PCAppDataLocalMicrosoftSkyDriveSkyDrive.exe [257136] [PID.3588]
    [MD5.D28C5A1411BB0B47E05E0D6AAF896690] – (.ATI Technologies Inc. – Catalyst Control Center: Host application.) — C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe [299008] [PID.4668]
    [MD5.1B89DF9AA3FB208F2364FC7A25A16683] – (.Microsoft Corporation – Microsoft Office Document Cache Sync Client.) — C:Program FilesMicrosoft Office 15RootVFSProgramFilesCommonX86Microsoft SharedOFFICE15CSISYNCCLIENT.exe [78576] [PID.5888]
    [MD5.D6B7DDB68436F13C3CAE2B92524F1FEC] – (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe [770648] [PID.5476]
    [MD5.39A26778EC10928572664729F8FEA7DE] – (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller.) — C:Windowssystem32MacromedFlashFlashUtil32_11_9_900_117_ActiveX.exe [829832] [PID.2904]
    [MD5.CA551EEA3C3EB32FC8C2F9F79666DB16] – (.BitTorrent Inc. – µTorrent.) — C:UsersSylvie Eee PCAppDataRoaminguTorrentuTorrent.exe [1141328] [PID.5540] =>P2P.BitTorrent
    [MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [274840] [PID.7196]
    [MD5.12FD4EF8F2CBBF98E0A5CED88258DDF3] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program FilesMozilla Firefoxplugin-container.exe [17816] [PID.2444]
    [MD5.EB68851F020D35293EADAADEB18B8220] – (.Adobe Systems, Inc. – Adobe Flash Player 11.9 r900.) — C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.4488]
    [MD5.C5D445474CDE2EA0C01548EEC465EACD] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8164864] [PID.1396]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersSylvie Eee PCAppDataLocalGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 2 Legitimates Filtered in 01mn 02s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersSylvie Eee PCAppDataRoamingMozillaFirefoxProfilesf6asbnh.defaultprefs.js
    ~ Firefox Browser: 21 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R3 – URLSearchHook: Microsoft Url Search Hook – {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Tracker Software Products (Canada) Ltd. – PDF-XChange Viewer Netscape Gecko Plugin.) (No version) — (.not file.)
    ~ IE Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: E-Cam.lnk . (.AzureWave – E-CAM MFC Application.) — C:Program FilesE-CamE-CAM.exe
    O4 – GSDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSDesktop [Public]: PDF-Viewer.lnk . (.Tracker Software Products (Canada) Ltd. – PDF-XChange Viewer.) — C:Program FilesTracker SoftwarePDF ViewerPDFXCview.exe
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSQuickLaunch [Sylvie Eee PC]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [Sylvie Eee PC]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [Sylvie Eee PC]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [Sylvie Eee PC]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSProgram [Sylvie Eee PC]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSSystemTools [Sylvie Eee PC]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSDesktop [Sylvie Eee PC]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersSylvie Eee PCAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Global Startup: 58 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [mobilegeni daemon] C:Program FilesMobogenieDaemonProcess.exe (.not file.)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARtHDVCpl.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [CapsHook] . (.ASUS – CapsAndNumKeyNotify.) — C:Program FilesASUSCapsHookCapsHook.exe
    O4 – HKLM..Run: [HotkeyMon] . (.ASUSTeK Computer Inc. – HotKeyMon.) — C:Program FilesASUSHotkeyServiceHotKeyMon.exe
    O4 – HKLM..Run: [HotkeyService] . (.ASUSTeK Computer Inc. – Asus Hotkey Service.) — C:Program FilesASUSHotkeyServiceHotkeyService.exe
    O4 – HKLM..Run: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Run: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Run: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Run: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program FilesQuickTimeQTTask.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program FilesSkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKCU..Run: [SkyDrive] . (.Microsoft Corporation – Microsoft SkyDrive.) — C:UsersSylvie Eee PCAppDataLocalMicrosoftSkyDriveSkyDrive.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3308946461-2212978058-1987145825-1000..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program FilesSkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKUSS-1-5-21-3308946461-2212978058-1987145825-1000..Run: [SkyDrive] . (.Microsoft Corporation – Microsoft SkyDrive.) — C:UsersSylvie Eee PCAppDataLocalMicrosoftSkyDriveSkyDrive.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Se&nd to OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMicrosoft Office 15rootOffice15ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: Lync Click to Call – {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation – Microsoft Lync.) — C:Program FilesMicrosoft Office 15rootOffice15lync.exe
    O9 – Extra button: OneNote Lin&ked Notes – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMicrosoft Office 15rootOffice15ONBttnIELinkedNotes.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab” onclick=”window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{FB44D4E1-B72C-47FC-93EB-E356CBFF8E95}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{FB44D4E1-B72C-47FC-93EB-E356CBFF8E95}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{FB44D4E1-B72C-47FC-93EB-E356CBFF8E95}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: Asus Launcher Service (AsusService) . (…) – C:Windowssystem32AsusService.exe
    O23 – Service: Skype Updater (SkypeUpdate) . (.Skype Technologies – Skype Updater Service.) – C:Program FilesSkypeUpdaterUpdater.exe
    ~ Services: 8 Legitimates Filtered in 00mn 36s

    —\ Tâches planifiées en automatique (O39)
    [MD5.8AE13B97BFCAD6C7D3B8C8A1C298EFB4] [APT] [{CA2B4F1A-CEEB-4A6E-8AE4-1A749C5AD796}] (…) — C:Program FilesZHPDiagunins000.exe [694736]
    ~ Scheduled Task: 12 Legitimates Filtered in 00mn 14s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareForumerIT] =>Toolbar.Forumer
    [HKCUSoftwareWEDLMNGR] =>PUP.weDownloadManager
    ~ Key Software: 95 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 13/10/2013 – 20:20:23 – [0] —-D C:Program FilesGUM83FF.tmp
    ~ Program Folder: 120 Legitimates Filtered in 00mn 18s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.55945BC8CAEBBDC5EC6F11962930DAF0] – 3/11/2013 – 18:56:44 —A- . (…) — C:WindowsInstaler Setup Log.txt [5270]
    ~ Files: 24 Legitimates Filtered in 00mn 10s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.36DCB1E93394CD482F068253A08DA74C] – 3/11/2013 – 18:41:24 —A- – C:WindowsPrefetchASUSSENDER.EXE-3734BB03.pf
    O45 – LFCP:[MD5.17B99D86885CD058A2AB5B2154B140B8] – 3/11/2013 – 18:41:34 —A- – C:WindowsPrefetchHOTKEYSERVICE.EXE-3A1367D3.pf
    O45 – LFCP:[MD5.52DC12E63FB5323DE61FA3928746DC91] – 3/11/2013 – 18:55:36 —A- – C:WindowsPrefetchHEXDUMP.EXE-07C0BBBB.pf
    O45 – LFCP:[MD5.6A2C7BFD4BE2D60D38F611EF2DB0247D] – 3/11/2013 – 18:58:45 —A- – C:WindowsPrefetchUTORRENT-3.3.EXE-63137A29.pf =>P2P.µTorrent
    O45 – LFCP:[MD5.ACA76D763AD6A655D4298D8AE0C29119] – 3/11/2013 – 18:58:51 —A- – C:WindowsPrefetchWAJAM_VALIDATE.EXE-7F09D18D.pf =>Toolbar.Wajam
    O45 – LFCP:[MD5.648A71240485EF56D27B5326D34F0114] – 3/11/2013 – 19:01:55 —A- – C:WindowsPrefetchUTORRENT (1).EXE-60B7ADDE.pf =>P2P.µTorrent
    O45 – LFCP:[MD5.A70B54CC6098FD09929043570556894A] – 3/11/2013 – 19:07:21 —A- – C:WindowsPrefetchAVG PC TUNEUP 2014 14.0.1001.-30974239.pf
    O45 – LFCP:[MD5.22AF320F4DF680BA3AAA4B6FA6D3C90A] – 3/11/2013 – 19:08:14 —A- – C:WindowsPrefetchAVG PC TUNEUP 2014 14.0.1001.-7C43728E.pf
    O45 – LFCP:[MD5.FAAFC8B88175781DD53352A569C27720] – 3/11/2013 – 19:08:23 —A- – C:WindowsPrefetchPOWERSHELL.EXE-59FC8F3D.pf
    ~ Prefetcher: 90 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] – 30/08/2013 – 08:48:12 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49376]
    O58 – SDL:[MD5.8AAD333C876590293F72B315E162BCC7] – 13/07/2009 – 22:40:41 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    ~ Drivers: 16 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 2/11/2013 – 19:21:42 —A- . (…) — C:UsersSylvie Eee PCAppDataLocalHPAtInstallHPDeviceSetupTimeSizeLog.txt [371]
    O61 – LFC: 2/11/2013 – 19:21:42 —A- . (…) — C:UsersSylvie Eee PCAppDataLocalHPAtInstallHPSoftwareTimeSizeLog.txt [216]
    O61 – LFC: 3/11/2013 – 19:21:47 —A- . (…) — C:UsersSylvie Eee PCAppDataRoamingAVG PC Tuneup 2014 14.0.1001.204 Final incl Crack.exe [54620889]
    O61 – LFC: 3/11/2013 – 19:21:50 —A- . (…) — C:UsersSylvie Eee PCAppDataRoamingZHPLog.txt [39221] =>.Nicolas Coolman
    O61 – LFC: 3/11/2013 – 19:21:50 —A- . (…) — C:UsersSylvie Eee PCAppDataRoamingZHPTestsZHPDiag.txt [3017] =>.Nicolas Coolman
    O61 – LFC: 3/11/2013 – 19:22:45 —A- . (…) — C:UsersSylvie Eee PCDownloadsAVG PC Tuneup 2014 14.0.1001.204 Final incl Crack.torrent [20257]
    O61 – LFC: 3/11/2013 – 19:22:46 —A- . (…) — C:UsersSylvie Eee PCDownloadsDJ2540_1180.exe.tejnge8.partial [14827015]
    ~ 15 Fichiers temporaires (Temporary files)
    ~ Files: 88 Legitimates Filtered in 01mn 08s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {5EB8F7CE-2FE2-4538-985C-4936A276B70E} [DefaultScope] – (SearchGol) – http://www.searchgol.com” onclick=”window.open(this.href);return false; =>Hijacker.SearchGol
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.CA45A599D6DEAF637F5E29CF15A4BABE] [SPRF][3/11/2013] (…) — C:UsersSylvie Eee PCAppDataLocalTempICReinstall_uTorrent-3.3.exe [619176] =>P2P.µTorrent
    [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (…) — C:UsersSylvie Eee PCAppDataLocalTempQuarantine.exe [344355]
    [MD5.D6460790C0D563E05DD1FD5A80AC8E4F] [SPRF][10/10/2013] (…) — C:UsersSylvie Eee PCAppDataRoaming1.bat [3236]
    [MD5.7AF8F350224C6AFF99F92220C498DEE3] [SPRF][3/11/2013] (…) — C:UsersSylvie Eee PCAppDataRoamingAVG PC Tuneup 2014 14.0.1001.204 Final incl Crack.exe [54620889]
    [MD5.0EF1E229968945F1FDBA2E787B4CE3F6] [SPRF][15/10/2013] (.AVG – AVG PC TuneUp 2014.) — C:UsersSylvie Eee PCAppDataRoamingavg_tuht_stf_all_2014_204.exe [78388136]
    ~ Files: 5 Legitimates Filtered in 00mn 01s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{F9844619-D45A-490A-B9F6-959162DB04DB}” |In – Public – P6 – TRUE | .(…) — C:ProgramDataeSafeeGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
    ~ Firewall: 203 Legitimates Filtered in 00mn 04s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 23/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 28/06/2011 176128 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 27/06/2011 294400 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) – C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe
    SR – | Auto 7/12/2010 224680 | (AsusService) . (…) – C:Windowssystem32AsusService.exe
    SR – | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SS – | Auto 13/10/2013 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 13/10/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SR – | Auto 4/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 4/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe
    SS – | Demand 13/10/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 5/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) – C:Program FilesSkypeUpdaterUpdater.exe
    SR – | Auto 14/07/2009 20992 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 20992 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 12s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    Run by Sylvie Eee PC at 3/11/2013 19:23:31

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys
    ~ MBR: 8 Legitimates Filtered in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Sylvie Eee PC at 3/11/2013 19:23:33

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 12965 – (2/11/2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 4

    C:UsersSylvie Eee PCAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent^
    [HKCUSoftwareForumerIT] =>Toolbar.Forumer^
    [HKCUSoftwareWEDLMNGR] =>PUP.weDownloadManager^
    C:UsersSylvie Eee PCAppDataLocalTempICReinstall_uTorrent-3.3.exe =>P2P.µTorrent^
    ~ Additionnel Scan: 174874 Items scanned in 00mn 59s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/32729139-toolbar-forumer” onclick=”window.open(this.href);return false; =>Toolbar.Forumer
    ~ http://nicolascoolman.webs.com/apps/blog/show/32930303-pup-wedownloadmanager” onclick=”window.open(this.href);return false; =>PUP.weDownloadManager
    ~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam” onclick=”window.open(this.href);return false; =>Toolbar.Wajam
    ~ http://nicolascoolman.webs.com/apps/blog/show/33216982-hijacker-searchgol” onclick=”window.open(this.href);return false; =>Hijacker.SearchGol
    ~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity” onclick=”window.open(this.href);return false; =>PUP.eSafeSecurity
    ~ MSI: 5 link(s) detected in 00mn 59s

    ~ 1039 Legitimates filtered by white list
    End of the scan (418 lines in 06mn 19s)(0)[/spoiler:1gnvcwtg]

  • Anonyme
    Post count: 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      [HKCUSoftwareForumerIT]
      [HKCUSoftwareWEDLMNGR]
      O69 – SBI: SearchScopes [HKCU] {5EB8F7CE-2FE2-4538-985C-4936A276B70E} [DefaultScope] – (SearchGol) – http://www.searchgol.com” onclick=”window.open(this.href);return false;
      O87 – FAEL: “{F9844619-D45A-490A-B9F6-959162DB04DB}” |In – Public – P6 – TRUE | .(…) — C:ProgramDataeSafeeGdpSvc.exe (.not file.)
      EmptyCLSID
      Emptytemp
      EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:2b7ctzjl]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    :)
    https://antimalware.top/log/SosUpload.a59cb6ebabc9a2e47faeca3a14f1cb83.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Tout va bien avec le PC dorénavant ?

    Si c’est le cas on va pouvoir passer en résolu.

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Oui tout va bien juste qu’il me dit que mon pilote de touchpad est introuvable et que le raccourci est défectueux. Je ne comprends pas trop puisque en fait mon touchpad fonctionne ^^’ Tu as une idée ?

  • Anonyme
    Post count: 0

    Je ne comprends pas trop puisque en fait mon touchpad fonctionne ^^’ Tu as une idée ?

    Le mieux est que tu mettes tes pilotes à jours via le site du constructeur de ton PC , t’auras besoin du numero de serie, il est sous le PC ;)
    Dis moi si t’as besoin d’aides en postant en réponse, sinon je considère que c’est OK .

    [hr:8r54f6uw]

    [fin2desinf:8r54f6uw][/fin2desinf:8r54f6uw]

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    J’ai essayé mais tout ce que cela a fait c’est que le pointeur a été bloqué et j’ai dû redémarrer en mode sans échec pour désinstaller le driver.

  • Anonyme
    Post count: 0

    et j’ai dû redémarrer en mode sans échec pour désinstaller le driver.

    Donc il t’embetes plus vrai ?

    Windows le mettra en mises à jours Windows update si il pose soucis logiquement

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Oki encore merci pour tout!

  • Anonyme
    Post count: 0

    De rien ;)

    Passe une bonne semaine ;)
    N’hésites pas à revenir si le touchpad t’embêtes par la suite.

Le sujet ‘Virus créant des raccourcis sur ma clé usb’ est fermé à de nouvelles réponses.