15 sujets de 1 à 15 (sur un total de 26)
  • Auteur
    Messages
  • H.A.W.X
    Participant
    Nombre d'articles : 1809

    @flow wrote:

    Bonsoir,

    je me permets de vous envoyer un message car je suis une nouvelle victime du virus qui crée des raccourcis et remplace les fichiers sur les clés USB. J’ai lu plusieurs messages sur différents forums mais beaucoup de solutions sont disponibles et je ne sais pas laquelle choisir. De plus, je crainds de faire n’importe quoi en supprimant des fichiers qu’il faut conserver ou en ne nettoyant pas totalement mon pc et mes clés USB. Il me semble que vous avez déjà aider d’autres personnes dans mon cas c’est pourquoi je me tourne vers vous…
    Petit résumé de mes péripéties :
    Mon antivrus (Avira) a détecté plusieurs fichiers malveillants et les a mis en quarantaine mais, d’après ce qu’on m’a dit, il n’est pas très performant. J’ai donc lancer un scan rapide avec Malwarebytes qui a détecté 2 éléments que j’ai déjà supprimés. Voici le résultat du scan avant suppression si cela peut vous aider :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.10.28.08

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    Florie :: CHTITEFEE-PC [administrateur]

    Protection: Activé

    28/10/2013 20:33:43
    MBAM-log-2013-10-28 (20-53-45).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 197614
    Temps écoulé: 19 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:UsersFlorieDownloadsSoftonicDownloader_pour_winrar.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
    C:UsersFlorieDownloadsVirus Shortcut Remover v2.1(Beta).exe (PUP.Optional.4Shared) -> Aucune action effectuée.

    (fin)

    N’ayant que 2 ports usb et pas de hub je dois faire mes scan usbfix en 2 fois, voici le 1er scan :

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:08:51 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (308F)
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1015 | Free : 96]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) – 26%) [] # NTFS
    D: -> Disque fixe # 12 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 30 Go (30 Go libre(s) – 100%) [] # FAT32
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 57%) [] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 404 |ParentID 384)
    C:Windowssystem32csrss.exe (ID 464 |ParentID 456)
    C:Windowssystem32wininit.exe (ID 472 |ParentID 384)
    C:Windowssystem32services.exe (ID 524 |ParentID 472)
    C:Windowssystem32lsass.exe (ID 548 |ParentID 472)
    C:Windowssystem32lsm.exe (ID 564 |ParentID 472)
    C:Windowssystem32winlogon.exe (ID 556 |ParentID 456)
    C:Windowssystem32svchost.exe (ID 684 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 768 |ParentID 524)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 816 |ParentID 524)
    C:WindowsSystem32svchost.exe (ID 948 |ParentID 524)
    C:WindowsSystem32svchost.exe (ID 988 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1012 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1060 |ParentID 524)
    C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_x86_neutral_ee8b9ab8d1b9a68eSTacSV.exe (ID 1100 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1388 |ParentID 524)
    C:Windowssystem32WLANExt.exe (ID 1520 |ParentID 988)
    C:Windowssystem32conhost.exe (ID 1528 |ParentID 404)
    C:WindowsSystem32spoolsv.exe (ID 1604 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1656 |ParentID 524)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID 1704 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1752 |ParentID 524)
    C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_x86_neutral_ee8b9ab8d1b9a68eaestsrv.exe (ID 1860 |ParentID 524)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID 1916 |ParentID 524)
    C:SPLASH.SYSconfigDVMExportService.exe (ID 1988 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 640 |ParentID 524)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 1340 |ParentID 524)
    C:Windowssystem32taskhost.exe (ID 1320 |ParentID 524)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2104 |ParentID 1340)
    C:Windowssystem32Dwm.exe (ID 2240 |ParentID 988)
    C:WindowsExplorer.EXE (ID 2248 |ParentID 2208)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 2484 |ParentID 2248)
    C:Program FilesIDTWDMsttray.exe (ID 2504 |ParentID 2248)
    C:Program FilesHewlett-PackardHP QuickSyncQuickSync.exe (ID 2684 |ParentID 2248)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe (ID 2716 |ParentID 2248)
    C:WindowsSystem32igfxtray.exe (ID 2760 |ParentID 2248)
    C:WindowsSystem32hkcmd.exe (ID 2768 |ParentID 2248)
    C:WindowsSystem32igfxpers.exe (ID 2780 |ParentID 2248)
    C:Program FilesHewlett-PackardHP QuickSyncjrebinjavaw.exe (ID 2800 |ParentID 2684)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID 2808 |ParentID 2248)
    C:Program FilesHPHP Software Updatehpwuschd2.exe (ID 2828 |ParentID 2248)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID 2840 |ParentID 2248)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 2852 |ParentID 2248)
    C:WindowsSystem32wscript.exe (ID 2868 |ParentID 2248)
    C:Windowssystem32RunDll32.exe (ID 2924 |ParentID 2248)
    C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE (ID 2944 |ParentID 2248)
    C:Windowssystem32igfxsrvc.exe (ID 2972 |ParentID 684)
    C:Windowssystem32wbemwmiprvse.exe (ID 3412 |ParentID 684)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID 2404 |ParentID 1916)
    C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID 2192 |ParentID 524)
    C:Windowssystem32SearchIndexer.exe (ID 2608 |ParentID 524)
    C:Program FilesHewlett-PackardSharedhpqWmiEx.exe (ID 2740 |ParentID 524)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (ID 3076 |ParentID 524)
    C:Windowssystem32wbemwmiprvse.exe (ID 3776 |ParentID 684)
    C:Windowssystem32svchost.exe (ID 1308 |ParentID 524)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 3936 |ParentID 2484)
    C:Program FilesHewlett-PackardSharedhpqToaster.exe (ID 4368 |ParentID 684)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4716 |ParentID 524)
    C:Program FilesHewlett-PackardHP Support Frameworkhpsa_service.exe (ID 5728 |ParentID 524)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 584 |ParentID 2248)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 4728 |ParentID 584)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 4240 |ParentID 584)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 4364 |ParentID 584)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 2312 |ParentID 584)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 5688 |ParentID 584)
    C:Windowssystem32taskeng.exe (ID 3332 |ParentID 1060)
    C:UsbFixGo.exe (ID 5104 |ParentID 5720)
    C:WindowsSystem32WUDFHost.exe (ID 924 |ParentID 988)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [SysTrayApp] – C:Program FilesIDTWDMsttray.exe
    HKLMSOFTWARE | Run : [HP] – C:Program FilesHewlett-PackardHP QuickSyncQuickSync.exe
    HKLMSOFTWARE | Run : [UpdatePRCShortCut] – “C:Program FilesHewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program FilesHewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1605167738-3065228679-1109121619-1000SOFTWARE | Run : [A7KGEquN] – wscript.exe //B “C:UsersFlorieAppDataLocalTempA7KGEquN.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! F:A7KGEquN.vbs
    Présent! C:UsersFlorieAppDataLocalTempA7KGEquN.vbs
    Présent! C:UsersFlorieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupA7KGEquN.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    HKCU….ExplorerMountPoints2{36f55351-7bb0-11df-b61e-d8d385216125}
    ShellAutoRunCommand = E:Setup.exe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Et le 2e scan de ma 3e clé USb et de mon disque dur externe :

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:10:39 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (308F)
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1015 | Free : 207]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    A: -> Disque amovible # 1 Mo (0 Mo libre(s) – 4%) [] # FAT
    C: (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) – 26%) [] # NTFS
    D: -> Disque fixe # 12 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 89%) [CHTITE FÉE] # FAT32
    F: -> Disque fixe # 466 Go (6 Go libre(s) – 1%) [Disque dur flo] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 404 |ParentID 392)
    C:Windowssystem32wininit.exe (ID 460 |ParentID 392)
    C:Windowssystem32csrss.exe (ID 468 |ParentID 452)
    C:Windowssystem32services.exe (ID 512 |ParentID 460)
    C:Windowssystem32lsass.exe (ID 520 |ParentID 460)
    C:Windowssystem32lsm.exe (ID 528 |ParentID 460)
    C:Windowssystem32winlogon.exe (ID 592 |ParentID 452)
    C:Windowssystem32svchost.exe (ID 684 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 768 |ParentID 512)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 816 |ParentID 512)
    C:WindowsSystem32svchost.exe (ID 952 |ParentID 512)
    C:WindowsSystem32svchost.exe (ID 988 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 1016 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 1052 |ParentID 512)
    C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_x86_neutral_ee8b9ab8d1b9a68eSTacSV.exe (ID 1088 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 1364 |ParentID 512)
    C:Windowssystem32WLANExt.exe (ID 1516 |ParentID 988)
    C:Windowssystem32conhost.exe (ID 1524 |ParentID 404)
    C:WindowsSystem32spoolsv.exe (ID 1600 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 1632 |ParentID 512)
    C:Windowssystem32taskeng.exe (ID 1644 |ParentID 1052)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID 1676 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 1700 |ParentID 512)
    C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_x86_neutral_ee8b9ab8d1b9a68eaestsrv.exe (ID 1872 |ParentID 512)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID 1892 |ParentID 512)
    C:SPLASH.SYSconfigDVMExportService.exe (ID 1988 |ParentID 512)
    C:Program FilesMalwarebytes’ Anti-Malwarembamscheduler.exe (ID 112 |ParentID 512)
    C:Windowssystem32taskhost.exe (ID 424 |ParentID 512)
    C:Windowssystem32Dwm.exe (ID 784 |ParentID 988)
    C:WindowsExplorer.EXE (ID 1156 |ParentID 372)
    C:Program FilesMalwarebytes’ Anti-Malwarembamservice.exe (ID 1528 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 2060 |ParentID 512)
    C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe (ID 2104 |ParentID 1528)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2212 |ParentID 512)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2360 |ParentID 2212)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID 2656 |ParentID 1892)
    C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID 2688 |ParentID 512)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (ID 2772 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 2948 |ParentID 512)
    C:WindowsservicingTrustedInstaller.exe (ID 3084 |ParentID 512)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3412 |ParentID 1156)
    C:Program FilesIDTWDMsttray.exe (ID 3436 |ParentID 1156)
    C:Program FilesHewlett-PackardHP QuickSyncQuickSync.exe (ID 3564 |ParentID 1156)
    C:Program FilesHewlett-PackardHP QuickSyncjrebinjavaw.exe (ID 3620 |ParentID 3564)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe (ID 3696 |ParentID 1156)
    C:WindowsSystem32igfxtray.exe (ID 3732 |ParentID 1156)
    C:Windowssystem32igfxsrvc.exe (ID 3756 |ParentID 684)
    C:WindowsSystem32hkcmd.exe (ID 3764 |ParentID 1156)
    C:WindowsSystem32igfxpers.exe (ID 3772 |ParentID 1156)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID 3816 |ParentID 1156)
    C:Program FilesHPHP Software Updatehpwuschd2.exe (ID 3872 |ParentID 1156)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID 3908 |ParentID 1156)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 3928 |ParentID 1156)
    C:WindowsSystem32wscript.exe (ID 3980 |ParentID 1156)
    C:Windowssystem32SearchIndexer.exe (ID 3992 |ParentID 512)
    C:Windowssystem32RunDll32.exe (ID 4064 |ParentID 1156)
    C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE (ID 4084 |ParentID 1156)
    C:Windowssystem32wbemwmiprvse.exe (ID 2248 |ParentID 684)
    C:Program FilesHewlett-PackardSharedhpqWmiEx.exe (ID 2740 |ParentID 512)
    C:Windowssystem32wbemwmiprvse.exe (ID 3316 |ParentID 684)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3348 |ParentID 512)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 2260 |ParentID 3412)
    C:Windowssystem32SearchProtocolHost.exe (ID 2628 |ParentID 3992)
    C:Program FilesHewlett-PackardSharedhpqToaster.exe (ID 3188 |ParentID 684)
    C:Program FilesHewlett-PackardHP Support Frameworkhpsa_service.exe (ID 4344 |ParentID 512)
    c:Program FilesMicrosoft Security ClientMpCmdRun.exe (ID 2804 |ParentID 4408)
    C:WindowsSystem32WUDFHost.exe (ID 4840 |ParentID 988)
    C:UsbFixGo.exe (ID 1292 |ParentID 3604)
    C:Windowssystem32SearchFilterHost.exe (ID 5328 |ParentID 3992)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID 1932 |ParentID 1052)
    C:Windowssystem32DllHost.exe (ID 5808 |ParentID 684)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [SysTrayApp] – C:Program FilesIDTWDMsttray.exe
    HKLMSOFTWARE | Run : [HP] – C:Program FilesHewlett-PackardHP QuickSyncQuickSync.exe
    HKLMSOFTWARE | Run : [UpdatePRCShortCut] – “C:Program FilesHewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program FilesHewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1605167738-3065228679-1109121619-1000SOFTWARE | Run : [A7KGEquN] – wscript.exe //B “C:UsersFlorieAppDataLocalTempA7KGEquN.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! E:A7KGEquN.vbs
    Présent! C:UsersFlorieAppDataLocalTempA7KGEquN.vbs
    Présent! C:UsersFlorieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupA7KGEquN.vbs
    Présent! A:LOCK User Manual v1.lnk
    Présent! A:LOCKv220.lnk
    Présent! A:BUDA.lnk
    Présent! E:dmc.lnk
    Présent! E:BUDA.lnk
    Présent! E:A7KGEquN.lnk
    Présent! E:lettre motiv spar.lnk
    Présent! E:tfe tms.lnk
    Présent! E:CV Hayen Florie.lnk
    Présent! E:lettre de motivation Hayen Florie.lnk
    Présent! E:.lnk
    Présent! E:lettre de motivation new look.lnk
    Présent! E:A imprimer pour agence immo.lnk
    Présent! E:Activator.lnk
    Présent! F:autorun.inf

    ################## | Registre |

    Présent! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    HKCU….ExplorerMountPoints2{36f55351-7bb0-11df-b61e-d8d385216125}
    ShellAutoRunCommand = E:Setup.exe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Voilà , j’espère avoir donné les infos nécessaires à mon futur sauvetage…

    Merci d’avance :merci:

    kink06
    Nombre d'articles : 0

    bonjour et bienvenu sur sosvirus. :welcome:

    pour ton rapport Malwarebytes Anti-Malware =>
    Toute la sélection n’a pas été supprimée.
    Tu reprends donc et tu coche bien tout.

    tu fais ça sur les 2 clé usb ;)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    kink06
    Nombre d'articles : 0

    ensuite fais ceci =>

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    flow
    Participant
    Nombre d'articles : 12

    Ouf j’ai enfin terminé mes scans mais vu la lenteur de mon petit notebook et mes erreurs c’était pas gagné…. :P:
    Voici les 2 scans de mes différentes clés usb et disque dur externe:

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:42:52 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (308F)
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1015 | Free : 632]
    Bios: Hewlett-Packard
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) – 26%) [] # NTFS
    D: -> Disque fixe # 12 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> Disque amovible # 30 Go (30 Go libre(s) – 100%) [] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 57%) [] # FAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [SysTrayApp] – C:Program FilesIDTWDMsttray.exe
    HKLMSOFTWARE | Run : [HP] – C:Program FilesHewlett-PackardHP QuickSyncQuickSync.exe
    HKLMSOFTWARE | Run : [UpdatePRCShortCut] – “C:Program FilesHewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program FilesHewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1605167738-3065228679-1109121619-1000SOFTWARE | Run : [A7KGEquN] – wscript.exe //B “C:UsersFlorieAppDataLocalTempA7KGEquN.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 752 |ParentID 488)
    Stoppé! C:WindowsExplorer.EXE (ID 1408 |ParentID 1400)
    Stoppé! C:Windowssystem32ctfmon.exe (ID 1464 |ParentID 1408)

    ################## | Éléments infectieux |

    Supprimé! E:A7KGEquN.vbs
    Supprimé! G:A7KGEquN.vbs
    Supprimé! C:UsersFlorieAppDataLocalTempA7KGEquN.vbs
    Supprimé! C:UsersFlorieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupA7KGEquN.vbs
    Supprimé! G:World.lnk
    Supprimé! G:LaunchU3.lnk
    Supprimé! G:BUDA.lnk
    Supprimé! G:System.lnk
    Supprimé! G:lettre motivation celio.lnk
    Supprimé! G:lettre motivation appel’s.lnk
    Supprimé! G:liste deterioration pour agence immo.lnk
    Supprimé! G:A7KGEquN.lnk
    Supprimé! G:iTunesHelper.lnk
    Supprimé! G:.lnk
    Supprimé! G:Activator.lnk
    Non supprimé ! F:autorun.inf
    Supprimé! G:iTunesHelper.vbe
    Supprimé! G:Activator.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Supprimé! HKCU….ExplorerMountPoints2{36f55351-7bb0-11df-b61e-d8d385216125}

    ################## | Listing |

    [09/05/2010 – 18:00:18 | SHD ] C:$Recycle.Bin
    [14/07/2011 – 06:22:40 | D ] C:677de4c8069da0abd45bb7434d3d9
    [28/06/2010 – 20:02:54 | D ] C:852071b2400cf9a52311286abf32
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [22/09/2009 – 23:52:27 | SHD ] C:boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [22/06/2013 – 14:36:15 | D ] C:drivers
    [09/05/2010 – 17:22:44 | D ] C:dvmexp
    [28/10/2013 – 23:12:06 | N | 177] C:dvmexp.idx
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 07:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 07:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.3082.txt
    [19/06/2011 – 12:51:15 | D ] C:fb01f1338d1364bd9b5a3644
    [07/11/2007 – 07:00:40 | N | 1110] C:globdata.ini
    [28/10/2013 – 23:35:21 | ASH | 798466048] C:hiberfil.sys
    [31/03/2010 – 19:20:41 | D ] C:HP
    [09/05/2010 – 17:22:44 | D ] C:HPMBackup
    [07/11/2007 – 07:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 07:00:40 | N | 843] C:install.ini
    [07/11/2007 – 07:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 07:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 07:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 07:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 07:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 07:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 07:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.3082.dll
    [31/03/2010 – 18:29:54 | D ] C:Intel
    [09/05/2010 – 17:24:09 | RHD ] C:MSOCache
    [28/10/2013 – 23:35:28 | ASH | 1073741824] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [28/10/2013 – 20:25:14 | D ] C:Program Files
    [28/10/2013 – 21:03:07 | HD ] C:ProgramData
    [09/05/2010 – 17:48:25 | SHD ] C:Recovery
    [24/09/2011 – 23:28:38 | D ] C:SPLASH.000
    [09/05/2010 – 17:22:44 | N | 61] C:splash.idx
    [10/05/2010 – 19:23:24 | D ] C:SPLASH.SYS
    [21/10/2013 – 11:36:38 | D ] C:SwSetup
    [28/10/2013 – 19:02:36 | SHD ] C:System Volume Information
    [09/05/2010 – 17:48:35 | D ] C:SYSTEM.SAV
    [22/09/2013 – 13:48:27 | D ] C:temp
    [28/10/2013 – 23:48:56 | D ] C:UsbFix
    [28/10/2013 – 23:17:46 | N | 7401] C:UsbFix [Clean 1] CHTITEFEE-PC.txt
    [28/10/2013 – 23:54:05 | A | 7147] C:UsbFix [Clean 2] CHTITEFEE-PC.txt
    [28/10/2013 – 20:25:45 | N | 8952] C:UsbFix [Scan 2] CHTITEFEE-PC.txt
    [28/10/2013 – 21:29:54 | N | 9665] C:UsbFix [Scan 3] CHTITEFEE-PC.txt
    [09/05/2010 – 17:21:39 | RD ] C:Users
    [07/11/2007 – 07:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 07:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 07:12:28 | N | 232960] C:VC_RED.MSI
    [27/08/2009 – 18:03:10 | N | 5392] C:version
    [28/10/2013 – 23:26:59 | D ] C:Windows
    [09/05/2010 – 18:00:18 | SHD ] D:$RECYCLE.BIN
    [09/05/2010 – 18:00:12 | SHD ] D:boot
    [14/07/2009 – 19:39:00 | ASH | 383562] D:bootmgr
    [09/05/2010 – 18:00:11 | N | 0] D:BT_HP.FLG
    [31/03/2010 – 18:52:00 | N | 435] D:CSP.DAT
    [31/03/2010 – 19:05:02 | N | 11601] D:DeployRp.log
    [09/05/2010 – 18:00:12 | D ] D:hp
    [08/04/2012 – 10:31:27 | N | 20] D:HPSF_Rep.txt
    [09/05/2010 – 17:59:54 | N | 8] D:HP_WSD.dat
    [09/05/2010 – 18:00:11 | N | 22] D:language.ini
    [09/05/2010 – 18:00:12 | SHD ] D:preload
    [09/05/2010 – 18:00:12 | SD ] D:Recovery
    [31/03/2010 – 19:04:55 | N | 0] D:RPCONFIG.LOG
    [15/07/2010 – 11:10:13 | SHD ] D:System Volume Information
    [09/05/2010 – 18:00:12 | D ] D:system.sav
    [06/05/2008 – 13:26:23 | R | 309] F:autorun.inf
    [23/10/2007 – 08:45:39 | R | 1336632] F:LaunchU3.exe
    [06/05/2008 – 13:11:20 | R | 5600229] F:LaunchPad.zip
    [11/09/2013 – 22:11:40 | N | 786506214] G:World.War.Z (2013).avi
    [01/01/2010 – 00:20:18 | D ] G:BUDA
    [26/04/2011 – 19:15:26 | SHD ] G:System
    [23/10/2007 – 09:45:40 | N | 1336632] G:LaunchU3.exe
    [27/10/2013 – 21:23:14 | N | 2251] G:lettre motivation celio.rtf
    [27/10/2013 – 21:22:08 | N | 2254] G:lettre motivation appel’s.rtf
    [27/10/2013 – 21:30:12 | N | 2697] G:liste deterioration pour agence immo.rtf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    2e scan

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:57:21 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (308F)
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1015 | Free : 507]
    Bios: Hewlett-Packard
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    A: -> Disque amovible # 1 Mo (0 Mo libre(s) – 4%) [] # FAT
    C: (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) – 26%) [] # NTFS
    D: -> Disque fixe # 12 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 89%) [CHTITE FÉE] # FAT32
    F: -> Disque fixe # 466 Go (6 Go libre(s) – 1%) [Disque dur flo] # NTFS

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [SysTrayApp] – C:Program FilesIDTWDMsttray.exe
    HKLMSOFTWARE | Run : [HP] – C:Program FilesHewlett-PackardHP QuickSyncQuickSync.exe
    HKLMSOFTWARE | Run : [UpdatePRCShortCut] – “C:Program FilesHewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program FilesHewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 316 |ParentID 488)
    Stoppé! C:Windowssystem32ctfmon.exe (ID 1436 |ParentID 1116)
    Stoppé! C:WindowsExplorer.exe (ID 1780 |ParentID 1116)
    Stoppé! C:Windowssystem32DllHost.exe (ID 2020 |ParentID 608)

    ################## | Éléments infectieux |

    Supprimé! A:LOCK User Manual v1.lnk
    Supprimé! A:LOCKv220.lnk
    Supprimé! A:BUDA.lnk
    Supprimé! E:dmc.lnk
    Supprimé! E:BUDA.lnk
    Supprimé! E:A7KGEquN.lnk
    Supprimé! E:lettre motiv spar.lnk
    Supprimé! E:tfe tms.lnk
    Supprimé! E:CV Hayen Florie.lnk
    Supprimé! E:lettre de motivation Hayen Florie.lnk
    Supprimé! E:.lnk
    Supprimé! E:lettre de motivation new look.lnk
    Supprimé! E:A imprimer pour agence immo.lnk
    Supprimé! E:Activator.lnk
    Non supprimé ! F:autorun.inf
    Supprimé! E:A7KGEquN.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [01/01/2010 – 00:00:22 | D ] A:BUDA
    [04/03/2008 – 14:42:00 | N | 368072] A:LOCK User Manual v1.00 (mode 4).pdf
    [13/12/2007 – 17:43:48 | N | 1024000] A:LOCKv220.exe
    [09/05/2010 – 18:00:18 | SHD ] C:$Recycle.Bin
    [14/07/2011 – 06:22:40 | D ] C:677de4c8069da0abd45bb7434d3d9
    [28/06/2010 – 20:02:54 | D ] C:852071b2400cf9a52311286abf32
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [28/10/2013 – 23:54:05 | RASHD ] C:Autorun.inf
    [22/09/2009 – 23:52:27 | SHD ] C:boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [22/06/2013 – 14:36:15 | D ] C:drivers
    [09/05/2010 – 17:22:44 | D ] C:dvmexp
    [28/10/2013 – 23:12:06 | N | 177] C:dvmexp.idx
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 07:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 07:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.3082.txt
    [19/06/2011 – 12:51:15 | D ] C:fb01f1338d1364bd9b5a3644
    [07/11/2007 – 07:00:40 | N | 1110] C:globdata.ini
    [28/10/2013 – 23:35:21 | ASH | 798466048] C:hiberfil.sys
    [31/03/2010 – 19:20:41 | D ] C:HP
    [09/05/2010 – 17:22:44 | D ] C:HPMBackup
    [07/11/2007 – 07:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 07:00:40 | N | 843] C:install.ini
    [07/11/2007 – 07:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 07:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 07:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 07:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 07:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 07:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 07:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.3082.dll
    [31/03/2010 – 18:29:54 | D ] C:Intel
    [09/05/2010 – 17:24:09 | RHD ] C:MSOCache
    [28/10/2013 – 23:35:28 | ASH | 1073741824] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [28/10/2013 – 20:25:14 | D ] C:Program Files
    [28/10/2013 – 21:03:07 | HD ] C:ProgramData
    [09/05/2010 – 17:48:25 | SHD ] C:Recovery
    [24/09/2011 – 23:28:38 | D ] C:SPLASH.000
    [09/05/2010 – 17:22:44 | N | 61] C:splash.idx
    [10/05/2010 – 19:23:24 | D ] C:SPLASH.SYS
    [21/10/2013 – 11:36:38 | D ] C:SwSetup
    [28/10/2013 – 19:02:36 | SHD ] C:System Volume Information
    [09/05/2010 – 17:48:35 | D ] C:SYSTEM.SAV
    [22/09/2013 – 13:48:27 | D ] C:temp
    [29/10/2013 – 00:00:56 | D ] C:UsbFix
    [28/10/2013 – 23:17:46 | N | 7401] C:UsbFix [Clean 1] CHTITEFEE-PC.txt
    [28/10/2013 – 23:54:10 | N | 9326] C:UsbFix [Clean 2] CHTITEFEE-PC.txt
    [29/10/2013 – 00:06:08 | A | 7081] C:UsbFix [Clean 3] CHTITEFEE-PC.txt
    [28/10/2013 – 20:25:45 | N | 8952] C:UsbFix [Scan 2] CHTITEFEE-PC.txt
    [28/10/2013 – 21:29:54 | N | 9665] C:UsbFix [Scan 3] CHTITEFEE-PC.txt
    [09/05/2010 – 17:21:39 | RD ] C:Users
    [07/11/2007 – 07:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 07:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 07:12:28 | N | 232960] C:VC_RED.MSI
    [27/08/2009 – 18:03:10 | N | 5392] C:version
    [28/10/2013 – 23:26:59 | D ] C:Windows
    [09/05/2010 – 18:00:18 | SHD ] D:$RECYCLE.BIN
    [28/10/2013 – 23:54:05 | RASHD ] D:Autorun.inf
    [09/05/2010 – 18:00:12 | SHD ] D:boot
    [14/07/2009 – 19:39:00 | ASH | 383562] D:bootmgr
    [09/05/2010 – 18:00:11 | N | 0] D:BT_HP.FLG
    [31/03/2010 – 18:52:00 | N | 435] D:CSP.DAT
    [31/03/2010 – 19:05:02 | N | 11601] D:DeployRp.log
    [09/05/2010 – 18:00:12 | D ] D:hp
    [08/04/2012 – 10:31:27 | N | 20] D:HPSF_Rep.txt
    [09/05/2010 – 17:59:54 | N | 8] D:HP_WSD.dat
    [09/05/2010 – 18:00:11 | N | 22] D:language.ini
    [09/05/2010 – 18:00:12 | SHD ] D:preload
    [09/05/2010 – 18:00:12 | SD ] D:Recovery
    [31/03/2010 – 19:04:55 | N | 0] D:RPCONFIG.LOG
    [15/07/2010 – 11:10:13 | SHD ] D:System Volume Information
    [09/05/2010 – 18:00:12 | D ] D:system.sav
    [29/08/2009 – 04:34:42 | N | 10351360] E:dmc.exe
    [01/01/2010 – 01:10:32 | D ] E:BUDA
    [14/10/2013 – 09:58:06 | N | 2073] E:lettre motiv spar.rtf
    [01/06/2011 – 09:58:34 | N | 238592] E:tfe tms.doc
    [09/10/2013 – 14:13:16 | N | 135954] E:CV Hayen Florie.rtf
    [14/10/2013 – 10:04:16 | N | 2306] E:lettre de motivation Hayen Florie.rtf
    [23/10/2013 – 11:44:14 | N | 2122] E:lettre de motivation new look.rtf
    [15/10/2013 – 18:50:20 | D ] E:A imprimer pour agence immo
    [06/10/2012 – 22:29:30 | SHD ] F:$RECYCLE.BIN
    [23/12/2009 – 13:32:36 | D ] F:autorun
    [17/10/2002 – 03:56:50 | N | 36] F:autorun.inf
    [28/10/2013 – 15:14:51 | D ] F:Dessins animes
    [28/10/2013 – 15:11:27 | D ] F:Films
    [20/09/2013 – 15:15:16 | D ] F:Ludo video
    [28/10/2013 – 15:21:52 | D ] F:Mangas
    [20/09/2013 – 16:44:36 | D ] F:Musique
    [17/10/2013 – 14:18:07 | D ] F:Photos vacances et autres
    [23/03/2012 – 07:19:37 | SHD ] F:System Volume Information
    [17/10/2013 – 14:29:39 | D ] F:Séries

    ################## | Vaccin |

    A:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Voici le lien pour le rapport de ZHPDiag : https://antimalware.top/log/SosUpload.597978d7aceaf980f5dcb3bf51a37ab7.txt” onclick=”window.open(this.href);return false;

    Petite question à ce sujet , dois-je faire le scan ZHPDiag pour chaque clé USb également ou ce programme vérifie juste le PC? :shame: Pour ce rapport j’ai laissé 2 clés USb connectées mas je n’ai pas vérifié la 3e ni le disque dur…

    Merci pour toutes les infos déjà données et pour celles à venir :)

    kink06
    Nombre d'articles : 0

    Petite question à ce sujet , dois-je faire le scan ZHPDiag pour chaque clé USb également ou ce programme vérifie juste le PC? :shame: Pour ce rapport j’ai laissé 2 clés USb connectées mas je n’ai pas vérifié la 3e ni le disque dur..

    1) pour la 3e clé tu passe usbfix suppression

    pour ZHPDiag pas la peine de mettre les clé usb ;)

    disque dur ce avec ZHPDiag même que usbfis le fais aussi un parti ! :)

    donc j’attends le rapport de ZHPDiag

    @+

    flow
    Participant
    Nombre d'articles : 12

    ok toutes les clés ont bien été scannées avec usbfix donc ça c’est fait ;)

    Voici le nouveau lien pour le rapport ZHPDiag :

    https://antimalware.top/log/SosUpload.597978d7aceaf980f5dcb3bf51a37ab7.txt” onclick=”window.open(this.href);return false;

    kink06
    Nombre d'articles : 0

    Re,

    fais ceci =>

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    flow
    Participant
    Nombre d'articles : 12

    Bonjour,

    voici le lien pour le rapport de rogue killer :
    https://antimalware.top/log/SosUpload.73d890fcd9458c56e040fb268e9c6dd7.txt” onclick=”window.open(this.href);return false;

    flow
    Participant
    Nombre d'articles : 12

    j’ai oublié de te demander si je pouvais supprimer les fichiers trouvés par rogue killer pour le moment je n’ai rien fais j’ai laissé roguekiller ouvert en suspens…

    kink06
    Nombre d'articles : 0

    non tu pou ferme RK ;)

    fais ceci =>

    1)

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    _______________________________________________________________________________________________________________________________

    2)

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    flow
    Participant
    Nombre d'articles : 12

    voici le rapport de adwcleaner:

    # AdwCleaner v3.010 – Rapport créé le 29/10/2013 à 11:39:57
    # Mis à jour le 20/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Starter Service Pack 1 (32 bits)
    # Nom d’utilisateur : Florie – CHTITEFEE-PC
    # Exécuté depuis : C:UsersFlorieDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : DvmMDES

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersFlorieAppDataRoamingiWin
    Fichier Supprimé : C:Program FilesMozilla Firefox.autoreg

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_winrar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_winrar_RASMANCS
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKLMSoftwareDeviceVM

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v3.6.13 (fr)

    [ Fichier : C:UsersFlorieAppDataRoamingMozillaFirefoxProfileschlk1vv6.defaultprefs.js ]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersFlorieAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [1913 octets] – [29/10/2013 11:35:42]
    AdwCleaner[S0].txt – [1851 octets] – [29/10/2013 11:39:57]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1911 octets] ##########

    et lien pour le raport de JRT:
    https://antimalware.top/log/SosUpload.23c47bcbf2ba090ff29e03e2f4df9d25.txt” onclick=”window.open(this.href);return false;

    kink06
    Nombre d'articles : 0

    ok ve ;)

    la suite

    • Télécharges MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    @+ ;)

    flow
    Participant
    Nombre d'articles : 12

    Re :hello:

    voici le rapport du scan de malwarebytes :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.29.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    Florie :: CHTITEFEE-PC [administrateur]

    29/10/2013 12:30:59
    mbam-log-2013-10-29 (12-30-59).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 410160
    Temps écoulé: 3 heure(s), 28 minute(s), 32 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:UsersFlorieAppDataLocalGoogleChromeUser DataDefaultFile System00t00000000 (PUP.Optional.4Shared) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesHP GamesCerulean Skieswrap_oal.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Par contre il me reste un dossier de quarantaine de rogue killer sur le bureau, puis je le supprimer?

    Autre petit soucis, mon antivirus (avira) me prévient assez fréquemment depuis ce matin (et même après nettoyage avec malwarebytes) qu’il a détécté un programme malveillant : c:/usbfix/quarantine/G/activator.vbs.vir. contenant le virus VBS/dunihi.EB.2

    Que dois je faire pour le supprimer car j’ai beau cliquer sur supprimer, le message réapparait?

    Désolée pour mes 36 questions :shame: et encore merci

    kink06
    Nombre d'articles : 0

    Re,

    Par contre il me reste un dossier de quarantaine de rogue killer sur le bureau, puis je le supprimer?

    oui me à la fin on va utilise un outils pour tu nettoyer les outils de désinfection ;)

    Autre petit soucis, mon antivirus (avira) me prévient assez fréquemment depuis ce matin (et même après nettoyage avec malwarebytes) qu’il a détécté un programme malveillant : c:/usbfix/quarantine/G/activator.vbs.vir. contenant le virus VBS/dunihi.EB.2

    pas de panique ce normale ce la quarantine usbfix/ ;)

    pour contrôle refais un nouveau log ZHPDiag: stp
    regarde l’image ici =>
    http://cjoint.com/13oc/CJukFzALKYy.htm” onclick=”window.open(this.href);return false;
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur Sosupload

    flow
    Participant
    Nombre d'articles : 12

    Bonsoir,

    voici le lien pour le rapport de ZHPDiag. Je l’ai créé en difusion privée car je n’ai jamais utilisé ce site et je n’osais pas mettre en diffusion publique. Si je dois changer pas de soucis je modifierai ça.

    http://cjoint.com/?3JEr2Ct1SH6” onclick=”window.open(this.href);return false;

15 sujets de 1 à 15 (sur un total de 26)
  • Vous devez être connecté pour répondre à ce sujet.