Virus sur ma Clé Usb 2013-10-28T21:54:56+00:00
  • Auteur
    Messages
  • kink06
    Post count: 0

    oui c’est termine bonne soirée @+ :super:

  • flow
    Participant
    Post count: 12

    et voici mes 2 derniers rapports :

    lien : http://cjoint.com/?3JEvg6BMXRR” onclick=”window.open(this.href);return false;

    # DelFix v10.5 – Rapport créé le 30/10/2013 à 21:12:47
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d’utilisateur : Florie – CHTITEFEE-PC
    # Système d’exploitation : Windows 7 Starter Service Pack 1 (32 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:UsersFlorieDesktopRK_Quarantine
    Supprimé : C:Program FilesZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 1] CHTITEFEE-PC.txt
    Supprimé : C:UsbFix [Clean 2] CHTITEFEE-PC.txt
    Supprimé : C:UsbFix [Clean 3] CHTITEFEE-PC.txt
    Supprimé : C:UsbFix [Scan 2] CHTITEFEE-PC.txt
    Supprimé : C:UsbFix [Scan 3] CHTITEFEE-PC.txt
    Supprimé : C:UsersFlorieDesktopadwcleaner.exe
    Supprimé : C:UsersFlorieDesktopJRT.exe
    Supprimé : C:UsersFlorieDesktopJRT.txt
    Supprimé : C:UsersFlorieDesktopRKreport[0]_S_10292013_110724.txt
    Supprimé : C:UsersFlorieDesktopRogueKiller.exe
    Supprimé : C:UsersFlorieDesktopUsbFix Faire un Don.lnk
    Supprimé : C:UsersFlorieDesktopUsbFix.exe
    Supprimé : C:UsersFlorieDesktopZHPDiag.lnk
    Supprimé : C:UsersFlorieDesktopZHPDiag.txt
    Supprimé : C:UsersFlorieDesktopZHPDiag2.exe
    Supprimé : C:UsersFlorieDesktopZHPFix.lnk
    Supprimé : C:UsersFlorieDesktopZHPFixReport.txt
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #433 [Point de contrôle planifié | 10/30/2013 11:33:03]
    Supprimé : RP #435 [Point de restauration ZHPFix | 10/30/2013 18:32:51]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########

    Merci pour ta patience et le temps que tu as consacré à régler mes soucis :merci2:

    Ainsi que pour toutes les infos données ci-dessus, que je vais lire attentivement pour mieux protéger et nettoyer mon pc. :D

    Je suppose qu’on a fini la désinfection alors je te souhaite une bonne soirée @++ ;)

  • kink06
    Post count: 0

    ok super ce parti pour la finale ;)

    il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharge SFTGC de Pierre 13 sur ton bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s’ouvrira.

    =>Le rapport est sur le bureau (SFTGC.txt)

    => Pour le poster, héberge le sur sosupload
    Important! Si SFTGC vous invite à redémarrer, s’il vous plaît le faire immédiatement. Si ce n’est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

    puis: ==>

    1)Désinstallation des outils de désinfection
    Télécharge Delfix d’xplode sur ton bureau.

    Exécutes le en tant qu’administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l’interface coches les cases suivantes


    => Réactive l’Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système
    =>purger la restauration du système

    http://cjoint.com/data3/3JbiQKT6HoN.htm” onclick=”window.open(this.href);return false;
    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:DelFix.txt).
    Poste le rapport via 1 copier/coller dans ta réponse.

    2)N’oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l’intègre déjà)
    Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite” onclick=”window.open(this.href);return false; java => http://www.java.com/fr/download/windows_xpi.jsp?locale=fr” onclick=”window.open(this.href);return false;
    N’oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel “adobe” pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
    http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false; pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; pour les autres versions

    ==> N’oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d’utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/” onclick=”window.open(this.href);return false;

    Pour l’installation de filehippo décoches seulement mettre l’icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner.
    Télécharge Ccleaner sur ton bureau.
    Le tuto pour t’aider: Clique ici
    Tu peux aussi utiliser le nettoyeur de disque windows
    N’oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l’utilitaire soit par le biais d’un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c’est par ici http://www.mywot.com/en/download” onclick=”window.open(this.href);return false;
    Pour simple adblock c’est par ici http://simple-adblock.com/downloadpage/” onclick=”window.open(this.href);return false; (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr” onclick=”window.open(this.href);return false;

    Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome” onclick=”window.open(this.href);return false;

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/” onclick=”window.open(this.href);return false;

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss” onclick=”window.open(this.href);return false;

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom’s guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/” onclick=”window.open(this.href);return false;

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html” onclick=”window.open(this.href);return false;
    http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false;
    http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows” onclick=”window.open(this.href);return false;

    Sois prudent et bon surf! ;)

  • flow
    Participant
    Post count: 12

    Non il me semble que tout va bien , mes clés usb sont clean et plus de message de mon antivirus :)

    Je suis prête pour la phase finale ;)

  • kink06
    Post count: 0

    As tu encore des soucis? – sinon on passe phase finale “Désinstallation des outils de désinfection” ! ;)

  • flow
    Participant
    Post count: 12

    voila qui est fait ;)

    http://cjoint.com/?3JEt4Vzy3ZY” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    ok ve ;)

    pour contrôle refais un nouveau log ZHPDiag:
    regarde l’image ici =>
    http://cjoint.com/13oc/CJukFzALKYy.htm” onclick=”window.open(this.href);return false;
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur Sosupload

  • flow
    Participant
    Post count: 12

    et voila

    Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
    Fichier d’export Registre :
    Run by Florie at 30/10/2013 19:33:32
    High Elevated Privileges : OK
    Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 09s)
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:UsersFlorieAppDataLocalTempQuarantine.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKLMSoftwareiWin.com Games
    SUPPRIMÉ: HKLMSoftwareiWinArcade

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: Sidebar
    SUPPRIMÉ RunValue: mctadmin
    SUPPRIMÉ RunValue: Adobe Reader Speed Launcher
    SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
    SUPPRIMÉ MWPS Value: FilterAdministratorToken
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (None) : {A7ACBB45-50AE-4533-9EF5-35F0DC3F6131}
    SUPPRIMÉ: FirewallRaz (None) : {AFDE128F-14B2-4C3E-A1E3-D20716CEF5B8}
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{78C4FECD-47CE-433E-AB91-58CA5815C7FD}C:program filesbittorrentbittorrent.exe
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{682119CA-DB22-4576-BB53-BDB69F739D9A}C:program filesbittorrentbittorrent.exe
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{EDEB6180-5848-43C1-AE84-9D65D232BF50}C:program filesbittorrentbittorrent.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{564747F1-8D6F-4DE2-9B1D-47F559B9F6F0}C:program filesbittorrentbittorrent.exe
    SUPPRIMÉ: FirewallRaz (None) : {D1A6BB84-7CFA-4BDD-A488-D993BBF430F2}
    SUPPRIMÉ: FirewallRaz (None) : {8873C883-CF12-49C5-9C7F-03D621F22699}

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (32) (0 octets)

    ========== Fichiers ==========
    SUPPRIMÉ: c:usersflorieappdatalocalgooglechromeuser datadefaultpreferences
    SUPPRIMÉ: c:usersflorieappdataroamingmicrosoftinternet explorerquick launchplay hp games.lnk
    SUPPRIMÉ Redémarrage: c:program fileswindows sidebarsidebar.exe
    SUPPRIMÉ Redémarrage: c:windowssystem32mctadmin.exe
    SUPPRIMÉ: c:programdatamicrosoftwindowsstart menuprogramsvisitez ebay.be.lnk
    SUPPRIMÉ: c:program fileshewlett-packardsharedwizlink.exe
    SUPPRIMÉ: c:usersfloriedesktopbittorrent.lnk
    SUPPRIMÉ: c:usersflorieappdataroamingbittorrentbittorrent.exe
    SUPPRIMÉ: c:windowssystem32doerrors.log
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: {00F802AF-7CDF-4DB0-98C9-F88E1FA46FE4}
    SUPPRIMÉ: {3557B356-6720-4B32-A040-945FF8DD7E5C}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    2 : Clés du Registre
    15 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    2 : Dossiers
    11 : Fichiers
    2 : Tache planifiée
    1 : Restauration Système

    End of clean in 01mn 53s

    ========== Chemin de fichier rapport ==========
    C:UsersFlorieAppDataRoamingZHPZHPFix[R1].txt – 30/10/2013 19:33:42 [3241]

  • kink06
    Post count: 0

    OUI fais un copier/coller !

  • flow
    Participant
    Post count: 12

    quand je clique sur le lien, j’ai pas mal de “texte” qui s’affiche mais je n’ai pas l’option “tout selectionner” en clic droit… Est ce normal ou une mauvaise manip? puis je remplacer par un copier/coller?

  • kink06
    Post count: 0

    >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

    => Copie tout le texte existant dans le fichier hébergé :
    <<>> http://cjoint.com/data3/3JEsnaGGnXE.htm” onclick=”window.open(this.href);return false; (Sélectionne-le, clique droit dessus et choisis “tout sélectionner”).

    =>Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu’administrateur)

    => Une fois ZHPFix ouvert

    => clique sur “importer” Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. http://cjoint.com/13oc/CJAbJb4Mot2.htm” onclick=”window.open(this.href);return false; image ici

    clic sur “GO” en bas de page et confirme par oui pour lancer le nettoyage des données

    ==> laisse travailler l’outil et ne touche à rien …

    ==> Si il t’est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    le rapport s’affichera sur ton bureau et dans C:zhpfix.txt .

    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> :ou sur Sosupload Copie le lien dans ta prochaine réponse.

    ( ce rapport est en outre sauvegardé dans ce dossier > C:Program filesZHPDiag ZHPFixReport.txt )

    Redémarre le PC et poste le rapport stp.

    tuto ici ==> ZHPFix https://www.sosvirus.net/viewtopic.php?f=281&t=579” onclick=”window.open(this.href);return false;

  • flow
    Participant
    Post count: 12

    Bonsoir,

    voici le lien pour le rapport de ZHPDiag. Je l’ai créé en difusion privée car je n’ai jamais utilisé ce site et je n’osais pas mettre en diffusion publique. Si je dois changer pas de soucis je modifierai ça.

    http://cjoint.com/?3JEr2Ct1SH6” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    Re,

    Par contre il me reste un dossier de quarantaine de rogue killer sur le bureau, puis je le supprimer?

    oui me à la fin on va utilise un outils pour tu nettoyer les outils de désinfection ;)

    Autre petit soucis, mon antivirus (avira) me prévient assez fréquemment depuis ce matin (et même après nettoyage avec malwarebytes) qu’il a détécté un programme malveillant : c:/usbfix/quarantine/G/activator.vbs.vir. contenant le virus VBS/dunihi.EB.2

    pas de panique ce normale ce la quarantine usbfix/ ;)

    pour contrôle refais un nouveau log ZHPDiag: stp
    regarde l’image ici =>
    http://cjoint.com/13oc/CJukFzALKYy.htm” onclick=”window.open(this.href);return false;
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur Sosupload

  • flow
    Participant
    Post count: 12

    Re :hello:

    voici le rapport du scan de malwarebytes :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.10.29.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    Florie :: CHTITEFEE-PC [administrateur]

    29/10/2013 12:30:59
    mbam-log-2013-10-29 (12-30-59).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 410160
    Temps écoulé: 3 heure(s), 28 minute(s), 32 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:UsersFlorieAppDataLocalGoogleChromeUser DataDefaultFile System00t00000000 (PUP.Optional.4Shared) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesHP GamesCerulean Skieswrap_oal.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Par contre il me reste un dossier de quarantaine de rogue killer sur le bureau, puis je le supprimer?

    Autre petit soucis, mon antivirus (avira) me prévient assez fréquemment depuis ce matin (et même après nettoyage avec malwarebytes) qu’il a détécté un programme malveillant : c:/usbfix/quarantine/G/activator.vbs.vir. contenant le virus VBS/dunihi.EB.2

    Que dois je faire pour le supprimer car j’ai beau cliquer sur supprimer, le message réapparait?

    Désolée pour mes 36 questions :shame: et encore merci

  • kink06
    Post count: 0

    ok ve ;)

    la suite

    • Télécharges MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    @+ ;)

  • flow
    Participant
    Post count: 12

    voici le rapport de adwcleaner:

    # AdwCleaner v3.010 – Rapport créé le 29/10/2013 à 11:39:57
    # Mis à jour le 20/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Starter Service Pack 1 (32 bits)
    # Nom d’utilisateur : Florie – CHTITEFEE-PC
    # Exécuté depuis : C:UsersFlorieDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : DvmMDES

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersFlorieAppDataRoamingiWin
    Fichier Supprimé : C:Program FilesMozilla Firefox.autoreg

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_winrar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_winrar_RASMANCS
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKLMSoftwareDeviceVM

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Mozilla Firefox v3.6.13 (fr)

    [ Fichier : C:UsersFlorieAppDataRoamingMozillaFirefoxProfileschlk1vv6.defaultprefs.js ]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersFlorieAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [1913 octets] – [29/10/2013 11:35:42]
    AdwCleaner[S0].txt – [1851 octets] – [29/10/2013 11:39:57]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1911 octets] ##########

    et lien pour le raport de JRT:
    https://antimalware.top/log/SosUpload.23c47bcbf2ba090ff29e03e2f4df9d25.txt” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    non tu pou ferme RK ;)

    fais ceci =>

    1)

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    _______________________________________________________________________________________________________________________________

    2)

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • flow
    Participant
    Post count: 12

    j’ai oublié de te demander si je pouvais supprimer les fichiers trouvés par rogue killer pour le moment je n’ai rien fais j’ai laissé roguekiller ouvert en suspens…

  • flow
    Participant
    Post count: 12

    Bonjour,

    voici le lien pour le rapport de rogue killer :
    https://antimalware.top/log/SosUpload.73d890fcd9458c56e040fb268e9c6dd7.txt” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    Re,

    fais ceci =>

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • flow
    Participant
    Post count: 12

    ok toutes les clés ont bien été scannées avec usbfix donc ça c’est fait ;)

    Voici le nouveau lien pour le rapport ZHPDiag :

    https://antimalware.top/log/SosUpload.597978d7aceaf980f5dcb3bf51a37ab7.txt” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    Petite question à ce sujet , dois-je faire le scan ZHPDiag pour chaque clé USb également ou ce programme vérifie juste le PC? :shame: Pour ce rapport j’ai laissé 2 clés USb connectées mas je n’ai pas vérifié la 3e ni le disque dur..

    1) pour la 3e clé tu passe usbfix suppression

    pour ZHPDiag pas la peine de mettre les clé usb ;)

    disque dur ce avec ZHPDiag même que usbfis le fais aussi un parti ! :)

    donc j’attends le rapport de ZHPDiag

    @+

  • flow
    Participant
    Post count: 12

    Ouf j’ai enfin terminé mes scans mais vu la lenteur de mon petit notebook et mes erreurs c’était pas gagné…. :P:
    Voici les 2 scans de mes différentes clés usb et disque dur externe:

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:42:52 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (308F)
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1015 | Free : 632]
    Bios: Hewlett-Packard
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) – 26%) [] # NTFS
    D: -> Disque fixe # 12 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> Disque amovible # 30 Go (30 Go libre(s) – 100%) [] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 57%) [] # FAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [SysTrayApp] – C:Program FilesIDTWDMsttray.exe
    HKLMSOFTWARE | Run : [HP] – C:Program FilesHewlett-PackardHP QuickSyncQuickSync.exe
    HKLMSOFTWARE | Run : [UpdatePRCShortCut] – “C:Program FilesHewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program FilesHewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1605167738-3065228679-1109121619-1000SOFTWARE | Run : [A7KGEquN] – wscript.exe //B “C:UsersFlorieAppDataLocalTempA7KGEquN.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 752 |ParentID 488)
    Stoppé! C:WindowsExplorer.EXE (ID 1408 |ParentID 1400)
    Stoppé! C:Windowssystem32ctfmon.exe (ID 1464 |ParentID 1408)

    ################## | Éléments infectieux |

    Supprimé! E:A7KGEquN.vbs
    Supprimé! G:A7KGEquN.vbs
    Supprimé! C:UsersFlorieAppDataLocalTempA7KGEquN.vbs
    Supprimé! C:UsersFlorieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupA7KGEquN.vbs
    Supprimé! G:World.lnk
    Supprimé! G:LaunchU3.lnk
    Supprimé! G:BUDA.lnk
    Supprimé! G:System.lnk
    Supprimé! G:lettre motivation celio.lnk
    Supprimé! G:lettre motivation appel’s.lnk
    Supprimé! G:liste deterioration pour agence immo.lnk
    Supprimé! G:A7KGEquN.lnk
    Supprimé! G:iTunesHelper.lnk
    Supprimé! G:.lnk
    Supprimé! G:Activator.lnk
    Non supprimé ! F:autorun.inf
    Supprimé! G:iTunesHelper.vbe
    Supprimé! G:Activator.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Supprimé! HKCU….ExplorerMountPoints2{36f55351-7bb0-11df-b61e-d8d385216125}

    ################## | Listing |

    [09/05/2010 – 18:00:18 | SHD ] C:$Recycle.Bin
    [14/07/2011 – 06:22:40 | D ] C:677de4c8069da0abd45bb7434d3d9
    [28/06/2010 – 20:02:54 | D ] C:852071b2400cf9a52311286abf32
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [22/09/2009 – 23:52:27 | SHD ] C:boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [22/06/2013 – 14:36:15 | D ] C:drivers
    [09/05/2010 – 17:22:44 | D ] C:dvmexp
    [28/10/2013 – 23:12:06 | N | 177] C:dvmexp.idx
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 07:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 07:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.3082.txt
    [19/06/2011 – 12:51:15 | D ] C:fb01f1338d1364bd9b5a3644
    [07/11/2007 – 07:00:40 | N | 1110] C:globdata.ini
    [28/10/2013 – 23:35:21 | ASH | 798466048] C:hiberfil.sys
    [31/03/2010 – 19:20:41 | D ] C:HP
    [09/05/2010 – 17:22:44 | D ] C:HPMBackup
    [07/11/2007 – 07:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 07:00:40 | N | 843] C:install.ini
    [07/11/2007 – 07:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 07:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 07:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 07:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 07:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 07:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 07:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.3082.dll
    [31/03/2010 – 18:29:54 | D ] C:Intel
    [09/05/2010 – 17:24:09 | RHD ] C:MSOCache
    [28/10/2013 – 23:35:28 | ASH | 1073741824] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [28/10/2013 – 20:25:14 | D ] C:Program Files
    [28/10/2013 – 21:03:07 | HD ] C:ProgramData
    [09/05/2010 – 17:48:25 | SHD ] C:Recovery
    [24/09/2011 – 23:28:38 | D ] C:SPLASH.000
    [09/05/2010 – 17:22:44 | N | 61] C:splash.idx
    [10/05/2010 – 19:23:24 | D ] C:SPLASH.SYS
    [21/10/2013 – 11:36:38 | D ] C:SwSetup
    [28/10/2013 – 19:02:36 | SHD ] C:System Volume Information
    [09/05/2010 – 17:48:35 | D ] C:SYSTEM.SAV
    [22/09/2013 – 13:48:27 | D ] C:temp
    [28/10/2013 – 23:48:56 | D ] C:UsbFix
    [28/10/2013 – 23:17:46 | N | 7401] C:UsbFix [Clean 1] CHTITEFEE-PC.txt
    [28/10/2013 – 23:54:05 | A | 7147] C:UsbFix [Clean 2] CHTITEFEE-PC.txt
    [28/10/2013 – 20:25:45 | N | 8952] C:UsbFix [Scan 2] CHTITEFEE-PC.txt
    [28/10/2013 – 21:29:54 | N | 9665] C:UsbFix [Scan 3] CHTITEFEE-PC.txt
    [09/05/2010 – 17:21:39 | RD ] C:Users
    [07/11/2007 – 07:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 07:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 07:12:28 | N | 232960] C:VC_RED.MSI
    [27/08/2009 – 18:03:10 | N | 5392] C:version
    [28/10/2013 – 23:26:59 | D ] C:Windows
    [09/05/2010 – 18:00:18 | SHD ] D:$RECYCLE.BIN
    [09/05/2010 – 18:00:12 | SHD ] D:boot
    [14/07/2009 – 19:39:00 | ASH | 383562] D:bootmgr
    [09/05/2010 – 18:00:11 | N | 0] D:BT_HP.FLG
    [31/03/2010 – 18:52:00 | N | 435] D:CSP.DAT
    [31/03/2010 – 19:05:02 | N | 11601] D:DeployRp.log
    [09/05/2010 – 18:00:12 | D ] D:hp
    [08/04/2012 – 10:31:27 | N | 20] D:HPSF_Rep.txt
    [09/05/2010 – 17:59:54 | N | 8] D:HP_WSD.dat
    [09/05/2010 – 18:00:11 | N | 22] D:language.ini
    [09/05/2010 – 18:00:12 | SHD ] D:preload
    [09/05/2010 – 18:00:12 | SD ] D:Recovery
    [31/03/2010 – 19:04:55 | N | 0] D:RPCONFIG.LOG
    [15/07/2010 – 11:10:13 | SHD ] D:System Volume Information
    [09/05/2010 – 18:00:12 | D ] D:system.sav
    [06/05/2008 – 13:26:23 | R | 309] F:autorun.inf
    [23/10/2007 – 08:45:39 | R | 1336632] F:LaunchU3.exe
    [06/05/2008 – 13:11:20 | R | 5600229] F:LaunchPad.zip
    [11/09/2013 – 22:11:40 | N | 786506214] G:World.War.Z (2013).avi
    [01/01/2010 – 00:20:18 | D ] G:BUDA
    [26/04/2011 – 19:15:26 | SHD ] G:System
    [23/10/2007 – 09:45:40 | N | 1336632] G:LaunchU3.exe
    [27/10/2013 – 21:23:14 | N | 2251] G:lettre motivation celio.rtf
    [27/10/2013 – 21:22:08 | N | 2254] G:lettre motivation appel’s.rtf
    [27/10/2013 – 21:30:12 | N | 2697] G:liste deterioration pour agence immo.rtf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    2e scan

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:57:21 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (308F)
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1015 | Free : 507]
    Bios: Hewlett-Packard
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    A: -> Disque amovible # 1 Mo (0 Mo libre(s) – 4%) [] # FAT
    C: (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) – 26%) [] # NTFS
    D: -> Disque fixe # 12 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 89%) [CHTITE FÉE] # FAT32
    F: -> Disque fixe # 466 Go (6 Go libre(s) – 1%) [Disque dur flo] # NTFS

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [SysTrayApp] – C:Program FilesIDTWDMsttray.exe
    HKLMSOFTWARE | Run : [HP] – C:Program FilesHewlett-PackardHP QuickSyncQuickSync.exe
    HKLMSOFTWARE | Run : [UpdatePRCShortCut] – “C:Program FilesHewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program FilesHewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 316 |ParentID 488)
    Stoppé! C:Windowssystem32ctfmon.exe (ID 1436 |ParentID 1116)
    Stoppé! C:WindowsExplorer.exe (ID 1780 |ParentID 1116)
    Stoppé! C:Windowssystem32DllHost.exe (ID 2020 |ParentID 608)

    ################## | Éléments infectieux |

    Supprimé! A:LOCK User Manual v1.lnk
    Supprimé! A:LOCKv220.lnk
    Supprimé! A:BUDA.lnk
    Supprimé! E:dmc.lnk
    Supprimé! E:BUDA.lnk
    Supprimé! E:A7KGEquN.lnk
    Supprimé! E:lettre motiv spar.lnk
    Supprimé! E:tfe tms.lnk
    Supprimé! E:CV Hayen Florie.lnk
    Supprimé! E:lettre de motivation Hayen Florie.lnk
    Supprimé! E:.lnk
    Supprimé! E:lettre de motivation new look.lnk
    Supprimé! E:A imprimer pour agence immo.lnk
    Supprimé! E:Activator.lnk
    Non supprimé ! F:autorun.inf
    Supprimé! E:A7KGEquN.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [01/01/2010 – 00:00:22 | D ] A:BUDA
    [04/03/2008 – 14:42:00 | N | 368072] A:LOCK User Manual v1.00 (mode 4).pdf
    [13/12/2007 – 17:43:48 | N | 1024000] A:LOCKv220.exe
    [09/05/2010 – 18:00:18 | SHD ] C:$Recycle.Bin
    [14/07/2011 – 06:22:40 | D ] C:677de4c8069da0abd45bb7434d3d9
    [28/06/2010 – 20:02:54 | D ] C:852071b2400cf9a52311286abf32
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [28/10/2013 – 23:54:05 | RASHD ] C:Autorun.inf
    [22/09/2009 – 23:52:27 | SHD ] C:boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [22/06/2013 – 14:36:15 | D ] C:drivers
    [09/05/2010 – 17:22:44 | D ] C:dvmexp
    [28/10/2013 – 23:12:06 | N | 177] C:dvmexp.idx
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1028.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1031.txt
    [07/11/2007 – 07:00:40 | N | 10134] C:eula.1033.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1036.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1040.txt
    [07/11/2007 – 07:00:40 | N | 118] C:eula.1041.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.1042.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.2052.txt
    [07/11/2007 – 07:00:40 | N | 17734] C:eula.3082.txt
    [19/06/2011 – 12:51:15 | D ] C:fb01f1338d1364bd9b5a3644
    [07/11/2007 – 07:00:40 | N | 1110] C:globdata.ini
    [28/10/2013 – 23:35:21 | ASH | 798466048] C:hiberfil.sys
    [31/03/2010 – 19:20:41 | D ] C:HP
    [09/05/2010 – 17:22:44 | D ] C:HPMBackup
    [07/11/2007 – 07:03:18 | N | 562688] C:install.exe
    [07/11/2007 – 07:00:40 | N | 843] C:install.ini
    [07/11/2007 – 07:03:18 | N | 76304] C:install.res.1028.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.1031.dll
    [07/11/2007 – 07:03:18 | N | 91152] C:install.res.1033.dll
    [07/11/2007 – 07:03:18 | N | 97296] C:install.res.1036.dll
    [07/11/2007 – 07:03:18 | N | 95248] C:install.res.1040.dll
    [07/11/2007 – 07:03:18 | N | 81424] C:install.res.1041.dll
    [07/11/2007 – 07:03:18 | N | 79888] C:install.res.1042.dll
    [07/11/2007 – 07:03:18 | N | 75792] C:install.res.2052.dll
    [07/11/2007 – 07:03:18 | N | 96272] C:install.res.3082.dll
    [31/03/2010 – 18:29:54 | D ] C:Intel
    [09/05/2010 – 17:24:09 | RHD ] C:MSOCache
    [28/10/2013 – 23:35:28 | ASH | 1073741824] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [28/10/2013 – 20:25:14 | D ] C:Program Files
    [28/10/2013 – 21:03:07 | HD ] C:ProgramData
    [09/05/2010 – 17:48:25 | SHD ] C:Recovery
    [24/09/2011 – 23:28:38 | D ] C:SPLASH.000
    [09/05/2010 – 17:22:44 | N | 61] C:splash.idx
    [10/05/2010 – 19:23:24 | D ] C:SPLASH.SYS
    [21/10/2013 – 11:36:38 | D ] C:SwSetup
    [28/10/2013 – 19:02:36 | SHD ] C:System Volume Information
    [09/05/2010 – 17:48:35 | D ] C:SYSTEM.SAV
    [22/09/2013 – 13:48:27 | D ] C:temp
    [29/10/2013 – 00:00:56 | D ] C:UsbFix
    [28/10/2013 – 23:17:46 | N | 7401] C:UsbFix [Clean 1] CHTITEFEE-PC.txt
    [28/10/2013 – 23:54:10 | N | 9326] C:UsbFix [Clean 2] CHTITEFEE-PC.txt
    [29/10/2013 – 00:06:08 | A | 7081] C:UsbFix [Clean 3] CHTITEFEE-PC.txt
    [28/10/2013 – 20:25:45 | N | 8952] C:UsbFix [Scan 2] CHTITEFEE-PC.txt
    [28/10/2013 – 21:29:54 | N | 9665] C:UsbFix [Scan 3] CHTITEFEE-PC.txt
    [09/05/2010 – 17:21:39 | RD ] C:Users
    [07/11/2007 – 07:00:40 | N | 5686] C:vcredist.bmp
    [07/11/2007 – 07:09:22 | N | 1442522] C:VC_RED.cab
    [07/11/2007 – 07:12:28 | N | 232960] C:VC_RED.MSI
    [27/08/2009 – 18:03:10 | N | 5392] C:version
    [28/10/2013 – 23:26:59 | D ] C:Windows
    [09/05/2010 – 18:00:18 | SHD ] D:$RECYCLE.BIN
    [28/10/2013 – 23:54:05 | RASHD ] D:Autorun.inf
    [09/05/2010 – 18:00:12 | SHD ] D:boot
    [14/07/2009 – 19:39:00 | ASH | 383562] D:bootmgr
    [09/05/2010 – 18:00:11 | N | 0] D:BT_HP.FLG
    [31/03/2010 – 18:52:00 | N | 435] D:CSP.DAT
    [31/03/2010 – 19:05:02 | N | 11601] D:DeployRp.log
    [09/05/2010 – 18:00:12 | D ] D:hp
    [08/04/2012 – 10:31:27 | N | 20] D:HPSF_Rep.txt
    [09/05/2010 – 17:59:54 | N | 8] D:HP_WSD.dat
    [09/05/2010 – 18:00:11 | N | 22] D:language.ini
    [09/05/2010 – 18:00:12 | SHD ] D:preload
    [09/05/2010 – 18:00:12 | SD ] D:Recovery
    [31/03/2010 – 19:04:55 | N | 0] D:RPCONFIG.LOG
    [15/07/2010 – 11:10:13 | SHD ] D:System Volume Information
    [09/05/2010 – 18:00:12 | D ] D:system.sav
    [29/08/2009 – 04:34:42 | N | 10351360] E:dmc.exe
    [01/01/2010 – 01:10:32 | D ] E:BUDA
    [14/10/2013 – 09:58:06 | N | 2073] E:lettre motiv spar.rtf
    [01/06/2011 – 09:58:34 | N | 238592] E:tfe tms.doc
    [09/10/2013 – 14:13:16 | N | 135954] E:CV Hayen Florie.rtf
    [14/10/2013 – 10:04:16 | N | 2306] E:lettre de motivation Hayen Florie.rtf
    [23/10/2013 – 11:44:14 | N | 2122] E:lettre de motivation new look.rtf
    [15/10/2013 – 18:50:20 | D ] E:A imprimer pour agence immo
    [06/10/2012 – 22:29:30 | SHD ] F:$RECYCLE.BIN
    [23/12/2009 – 13:32:36 | D ] F:autorun
    [17/10/2002 – 03:56:50 | N | 36] F:autorun.inf
    [28/10/2013 – 15:14:51 | D ] F:Dessins animes
    [28/10/2013 – 15:11:27 | D ] F:Films
    [20/09/2013 – 15:15:16 | D ] F:Ludo video
    [28/10/2013 – 15:21:52 | D ] F:Mangas
    [20/09/2013 – 16:44:36 | D ] F:Musique
    [17/10/2013 – 14:18:07 | D ] F:Photos vacances et autres
    [23/03/2012 – 07:19:37 | SHD ] F:System Volume Information
    [17/10/2013 – 14:29:39 | D ] F:Séries

    ################## | Vaccin |

    A:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Voici le lien pour le rapport de ZHPDiag : https://antimalware.top/log/SosUpload.597978d7aceaf980f5dcb3bf51a37ab7.txt” onclick=”window.open(this.href);return false;

    Petite question à ce sujet , dois-je faire le scan ZHPDiag pour chaque clé USb également ou ce programme vérifie juste le PC? :shame: Pour ce rapport j’ai laissé 2 clés USb connectées mas je n’ai pas vérifié la 3e ni le disque dur…

    Merci pour toutes les infos déjà données et pour celles à venir :)

  • kink06
    Post count: 0

    ensuite fais ceci =>

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • kink06
    Post count: 0

    bonjour et bienvenu sur sosvirus. :welcome:

    pour ton rapport Malwarebytes Anti-Malware =>
    Toute la sélection n’a pas été supprimée.
    Tu reprends donc et tu coche bien tout.

    tu fais ça sur les 2 clé usb ;)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • H.A.W.X
    Participant
    Post count: 1704

    @flow wrote:

    Bonsoir,

    je me permets de vous envoyer un message car je suis une nouvelle victime du virus qui crée des raccourcis et remplace les fichiers sur les clés USB. J’ai lu plusieurs messages sur différents forums mais beaucoup de solutions sont disponibles et je ne sais pas laquelle choisir. De plus, je crainds de faire n’importe quoi en supprimant des fichiers qu’il faut conserver ou en ne nettoyant pas totalement mon pc et mes clés USB. Il me semble que vous avez déjà aider d’autres personnes dans mon cas c’est pourquoi je me tourne vers vous…
    Petit résumé de mes péripéties :
    Mon antivrus (Avira) a détecté plusieurs fichiers malveillants et les a mis en quarantaine mais, d’après ce qu’on m’a dit, il n’est pas très performant. J’ai donc lancer un scan rapide avec Malwarebytes qui a détecté 2 éléments que j’ai déjà supprimés. Voici le résultat du scan avant suppression si cela peut vous aider :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.10.28.08

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    Florie :: CHTITEFEE-PC [administrateur]

    Protection: Activé

    28/10/2013 20:33:43
    MBAM-log-2013-10-28 (20-53-45).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 197614
    Temps écoulé: 19 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:UsersFlorieDownloadsSoftonicDownloader_pour_winrar.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
    C:UsersFlorieDownloadsVirus Shortcut Remover v2.1(Beta).exe (PUP.Optional.4Shared) -> Aucune action effectuée.

    (fin)

    N’ayant que 2 ports usb et pas de hub je dois faire mes scan usbfix en 2 fois, voici le 1er scan :

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:08:51 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (308F)
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1015 | Free : 96]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) – 26%) [] # NTFS
    D: -> Disque fixe # 12 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 30 Go (30 Go libre(s) – 100%) [] # FAT32
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 57%) [] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 404 |ParentID 384)
    C:Windowssystem32csrss.exe (ID 464 |ParentID 456)
    C:Windowssystem32wininit.exe (ID 472 |ParentID 384)
    C:Windowssystem32services.exe (ID 524 |ParentID 472)
    C:Windowssystem32lsass.exe (ID 548 |ParentID 472)
    C:Windowssystem32lsm.exe (ID 564 |ParentID 472)
    C:Windowssystem32winlogon.exe (ID 556 |ParentID 456)
    C:Windowssystem32svchost.exe (ID 684 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 768 |ParentID 524)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 816 |ParentID 524)
    C:WindowsSystem32svchost.exe (ID 948 |ParentID 524)
    C:WindowsSystem32svchost.exe (ID 988 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1012 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1060 |ParentID 524)
    C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_x86_neutral_ee8b9ab8d1b9a68eSTacSV.exe (ID 1100 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1388 |ParentID 524)
    C:Windowssystem32WLANExt.exe (ID 1520 |ParentID 988)
    C:Windowssystem32conhost.exe (ID 1528 |ParentID 404)
    C:WindowsSystem32spoolsv.exe (ID 1604 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1656 |ParentID 524)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID 1704 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 1752 |ParentID 524)
    C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_x86_neutral_ee8b9ab8d1b9a68eaestsrv.exe (ID 1860 |ParentID 524)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID 1916 |ParentID 524)
    C:SPLASH.SYSconfigDVMExportService.exe (ID 1988 |ParentID 524)
    C:Windowssystem32svchost.exe (ID 640 |ParentID 524)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 1340 |ParentID 524)
    C:Windowssystem32taskhost.exe (ID 1320 |ParentID 524)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2104 |ParentID 1340)
    C:Windowssystem32Dwm.exe (ID 2240 |ParentID 988)
    C:WindowsExplorer.EXE (ID 2248 |ParentID 2208)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 2484 |ParentID 2248)
    C:Program FilesIDTWDMsttray.exe (ID 2504 |ParentID 2248)
    C:Program FilesHewlett-PackardHP QuickSyncQuickSync.exe (ID 2684 |ParentID 2248)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe (ID 2716 |ParentID 2248)
    C:WindowsSystem32igfxtray.exe (ID 2760 |ParentID 2248)
    C:WindowsSystem32hkcmd.exe (ID 2768 |ParentID 2248)
    C:WindowsSystem32igfxpers.exe (ID 2780 |ParentID 2248)
    C:Program FilesHewlett-PackardHP QuickSyncjrebinjavaw.exe (ID 2800 |ParentID 2684)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID 2808 |ParentID 2248)
    C:Program FilesHPHP Software Updatehpwuschd2.exe (ID 2828 |ParentID 2248)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID 2840 |ParentID 2248)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 2852 |ParentID 2248)
    C:WindowsSystem32wscript.exe (ID 2868 |ParentID 2248)
    C:Windowssystem32RunDll32.exe (ID 2924 |ParentID 2248)
    C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE (ID 2944 |ParentID 2248)
    C:Windowssystem32igfxsrvc.exe (ID 2972 |ParentID 684)
    C:Windowssystem32wbemwmiprvse.exe (ID 3412 |ParentID 684)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID 2404 |ParentID 1916)
    C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID 2192 |ParentID 524)
    C:Windowssystem32SearchIndexer.exe (ID 2608 |ParentID 524)
    C:Program FilesHewlett-PackardSharedhpqWmiEx.exe (ID 2740 |ParentID 524)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (ID 3076 |ParentID 524)
    C:Windowssystem32wbemwmiprvse.exe (ID 3776 |ParentID 684)
    C:Windowssystem32svchost.exe (ID 1308 |ParentID 524)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 3936 |ParentID 2484)
    C:Program FilesHewlett-PackardSharedhpqToaster.exe (ID 4368 |ParentID 684)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4716 |ParentID 524)
    C:Program FilesHewlett-PackardHP Support Frameworkhpsa_service.exe (ID 5728 |ParentID 524)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 584 |ParentID 2248)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 4728 |ParentID 584)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 4240 |ParentID 584)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 4364 |ParentID 584)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 2312 |ParentID 584)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 5688 |ParentID 584)
    C:Windowssystem32taskeng.exe (ID 3332 |ParentID 1060)
    C:UsbFixGo.exe (ID 5104 |ParentID 5720)
    C:WindowsSystem32WUDFHost.exe (ID 924 |ParentID 988)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [SysTrayApp] – C:Program FilesIDTWDMsttray.exe
    HKLMSOFTWARE | Run : [HP] – C:Program FilesHewlett-PackardHP QuickSyncQuickSync.exe
    HKLMSOFTWARE | Run : [UpdatePRCShortCut] – “C:Program FilesHewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program FilesHewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1605167738-3065228679-1109121619-1000SOFTWARE | Run : [A7KGEquN] – wscript.exe //B “C:UsersFlorieAppDataLocalTempA7KGEquN.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! F:A7KGEquN.vbs
    Présent! C:UsersFlorieAppDataLocalTempA7KGEquN.vbs
    Présent! C:UsersFlorieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupA7KGEquN.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    HKCU….ExplorerMountPoints2{36f55351-7bb0-11df-b61e-d8d385216125}
    ShellAutoRunCommand = E:Setup.exe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Et le 2e scan de ma 3e clé USb et de mon disque dur externe :

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:10:39 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (308F)
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1015 | Free : 207]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    A: -> Disque amovible # 1 Mo (0 Mo libre(s) – 4%) [] # FAT
    C: (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) – 26%) [] # NTFS
    D: -> Disque fixe # 12 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 89%) [CHTITE FÉE] # FAT32
    F: -> Disque fixe # 466 Go (6 Go libre(s) – 1%) [Disque dur flo] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 404 |ParentID 392)
    C:Windowssystem32wininit.exe (ID 460 |ParentID 392)
    C:Windowssystem32csrss.exe (ID 468 |ParentID 452)
    C:Windowssystem32services.exe (ID 512 |ParentID 460)
    C:Windowssystem32lsass.exe (ID 520 |ParentID 460)
    C:Windowssystem32lsm.exe (ID 528 |ParentID 460)
    C:Windowssystem32winlogon.exe (ID 592 |ParentID 452)
    C:Windowssystem32svchost.exe (ID 684 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 768 |ParentID 512)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 816 |ParentID 512)
    C:WindowsSystem32svchost.exe (ID 952 |ParentID 512)
    C:WindowsSystem32svchost.exe (ID 988 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 1016 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 1052 |ParentID 512)
    C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_x86_neutral_ee8b9ab8d1b9a68eSTacSV.exe (ID 1088 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 1364 |ParentID 512)
    C:Windowssystem32WLANExt.exe (ID 1516 |ParentID 988)
    C:Windowssystem32conhost.exe (ID 1524 |ParentID 404)
    C:WindowsSystem32spoolsv.exe (ID 1600 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 1632 |ParentID 512)
    C:Windowssystem32taskeng.exe (ID 1644 |ParentID 1052)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID 1676 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 1700 |ParentID 512)
    C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_x86_neutral_ee8b9ab8d1b9a68eaestsrv.exe (ID 1872 |ParentID 512)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID 1892 |ParentID 512)
    C:SPLASH.SYSconfigDVMExportService.exe (ID 1988 |ParentID 512)
    C:Program FilesMalwarebytes’ Anti-Malwarembamscheduler.exe (ID 112 |ParentID 512)
    C:Windowssystem32taskhost.exe (ID 424 |ParentID 512)
    C:Windowssystem32Dwm.exe (ID 784 |ParentID 988)
    C:WindowsExplorer.EXE (ID 1156 |ParentID 372)
    C:Program FilesMalwarebytes’ Anti-Malwarembamservice.exe (ID 1528 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 2060 |ParentID 512)
    C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe (ID 2104 |ParentID 1528)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2212 |ParentID 512)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2360 |ParentID 2212)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID 2656 |ParentID 1892)
    C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID 2688 |ParentID 512)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (ID 2772 |ParentID 512)
    C:Windowssystem32svchost.exe (ID 2948 |ParentID 512)
    C:WindowsservicingTrustedInstaller.exe (ID 3084 |ParentID 512)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3412 |ParentID 1156)
    C:Program FilesIDTWDMsttray.exe (ID 3436 |ParentID 1156)
    C:Program FilesHewlett-PackardHP QuickSyncQuickSync.exe (ID 3564 |ParentID 1156)
    C:Program FilesHewlett-PackardHP QuickSyncjrebinjavaw.exe (ID 3620 |ParentID 3564)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe (ID 3696 |ParentID 1156)
    C:WindowsSystem32igfxtray.exe (ID 3732 |ParentID 1156)
    C:Windowssystem32igfxsrvc.exe (ID 3756 |ParentID 684)
    C:WindowsSystem32hkcmd.exe (ID 3764 |ParentID 1156)
    C:WindowsSystem32igfxpers.exe (ID 3772 |ParentID 1156)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID 3816 |ParentID 1156)
    C:Program FilesHPHP Software Updatehpwuschd2.exe (ID 3872 |ParentID 1156)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID 3908 |ParentID 1156)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 3928 |ParentID 1156)
    C:WindowsSystem32wscript.exe (ID 3980 |ParentID 1156)
    C:Windowssystem32SearchIndexer.exe (ID 3992 |ParentID 512)
    C:Windowssystem32RunDll32.exe (ID 4064 |ParentID 1156)
    C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE (ID 4084 |ParentID 1156)
    C:Windowssystem32wbemwmiprvse.exe (ID 2248 |ParentID 684)
    C:Program FilesHewlett-PackardSharedhpqWmiEx.exe (ID 2740 |ParentID 512)
    C:Windowssystem32wbemwmiprvse.exe (ID 3316 |ParentID 684)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3348 |ParentID 512)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 2260 |ParentID 3412)
    C:Windowssystem32SearchProtocolHost.exe (ID 2628 |ParentID 3992)
    C:Program FilesHewlett-PackardSharedhpqToaster.exe (ID 3188 |ParentID 684)
    C:Program FilesHewlett-PackardHP Support Frameworkhpsa_service.exe (ID 4344 |ParentID 512)
    c:Program FilesMicrosoft Security ClientMpCmdRun.exe (ID 2804 |ParentID 4408)
    C:WindowsSystem32WUDFHost.exe (ID 4840 |ParentID 988)
    C:UsbFixGo.exe (ID 1292 |ParentID 3604)
    C:Windowssystem32SearchFilterHost.exe (ID 5328 |ParentID 3992)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID 1932 |ParentID 1052)
    C:Windowssystem32DllHost.exe (ID 5808 |ParentID 684)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [SysTrayApp] – C:Program FilesIDTWDMsttray.exe
    HKLMSOFTWARE | Run : [HP] – C:Program FilesHewlett-PackardHP QuickSyncQuickSync.exe
    HKLMSOFTWARE | Run : [UpdatePRCShortCut] – “C:Program FilesHewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program FilesHewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1605167738-3065228679-1109121619-1000SOFTWARE | Run : [A7KGEquN] – wscript.exe //B “C:UsersFlorieAppDataLocalTempA7KGEquN.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! E:A7KGEquN.vbs
    Présent! C:UsersFlorieAppDataLocalTempA7KGEquN.vbs
    Présent! C:UsersFlorieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupA7KGEquN.vbs
    Présent! A:LOCK User Manual v1.lnk
    Présent! A:LOCKv220.lnk
    Présent! A:BUDA.lnk
    Présent! E:dmc.lnk
    Présent! E:BUDA.lnk
    Présent! E:A7KGEquN.lnk
    Présent! E:lettre motiv spar.lnk
    Présent! E:tfe tms.lnk
    Présent! E:CV Hayen Florie.lnk
    Présent! E:lettre de motivation Hayen Florie.lnk
    Présent! E:.lnk
    Présent! E:lettre de motivation new look.lnk
    Présent! E:A imprimer pour agence immo.lnk
    Présent! E:Activator.lnk
    Présent! F:autorun.inf

    ################## | Registre |

    Présent! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKUS-1-5-21-1605167738-3065228679-1109121619-1000SoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|A7KGEquN
    HKCU….ExplorerMountPoints2{36f55351-7bb0-11df-b61e-d8d385216125}
    ShellAutoRunCommand = E:Setup.exe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Voilà , j’espère avoir donné les infos nécessaires à mon futur sauvetage…

    Merci d’avance :merci:

Le sujet ‘Virus sur ma Clé Usb’ est fermé à de nouvelles réponses.