Virus sur USB 2013-11-21T10:34:23+00:00
  • Auteur
    Messages
  • mahedgehog
    Nombre d'articles : 0

    Bonjour !
    J’ai été récemment infesté via ma clé USB que j’avais prêté à une amie. J’ai effectué un rapport sur USBfix et j’aimerais savoir qu’elle doit être la prochaine étape pour nettoyer au mieux ma clé USB. J’ai fait une recherche de virus sur mon pc (avec BitDefender Essential) et il a mit en quarantaine une fichier nommé ituneshelper quelque chose. J’ai aussi formaté ma clé donc il n’y a plus aucun fichiers présent.

    Voici mon rapport USBfix : [spoiler:v5fphl5u]############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: MARION (Administrateur) # PC-DE-MARION
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:09:52 | 20/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire 5810T)
    CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
    RAM -> [Total : 3004 | Free : 1019]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Bitdefender Antivirus Essential [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 288 Go (165 Go libre(s) – 57%) [ACER] # NTFS
    D: -> CD-ROM
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 99%) [MARIONUSB] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 404 |ParentID: 388)
    C:Windowssystem32wininit.exe (ID: 456 |ParentID: 388)
    C:Windowssystem32csrss.exe (ID: 464 |ParentID: 448)
    C:Windowssystem32services.exe (ID: 512 |ParentID: 456)
    C:Windowssystem32lsass.exe (ID: 548 |ParentID: 456)
    C:Windowssystem32lsm.exe (ID: 556 |ParentID: 456)
    C:Windowssystem32winlogon.exe (ID: 564 |ParentID: 448)
    C:Windowssystem32svchost.exe (ID: 692 |ParentID: 512)
    C:Program FilesBitdefenderAntivirus Essentialgzserv.exe (ID: 748 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 812 |ParentID: 512)
    C:Windowssystem32atiesrxx.exe (ID: 860 |ParentID: 512)
    C:WindowsSystem32svchost.exe (ID: 988 |ParentID: 512)
    C:WindowsSystem32svchost.exe (ID: 1024 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 1064 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 1096 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 1192 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 1292 |ParentID: 512)
    C:Windowssystem32atieclxx.exe (ID: 1360 |ParentID: 860)
    C:WindowsSystem32spoolsv.exe (ID: 1452 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 1488 |ParentID: 512)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1572 |ParentID: 512)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1596 |ParentID: 512)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1632 |ParentID: 512)
    C:Program FilesLaunch Managerdsiwmis.exe (ID: 1672 |ParentID: 512)
    C:Program FilesAcerAcer PowerSmart ManagerePowerSvc.exe (ID: 1696 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 1732 |ParentID: 512)
    C:Program FilesCanonIJPLMIJPLMSVC.EXE (ID: 1796 |ParentID: 512)
    C:Program FilesNewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (ID: 1820 |ParentID: 512)
    C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe (ID: 488 |ParentID: 512)
    C:Program FilesAcerOptical Drive Power ManagementODDPWRSvc.exe (ID: 500 |ParentID: 512)
    C:Program FilesBitdefenderAntivirus Essentialgziface.exe (ID: 2076 |ParentID: 340)
    C:Windowssystem32taskhost.exe (ID: 2088 |ParentID: 512)
    C:Windowssystem32Dwm.exe (ID: 2108 |ParentID: 1024)
    C:WindowsExplorer.EXE (ID: 2176 |ParentID: 2068)
    C:Program FilesAcerAcer VCMRS_Service.exe (ID: 2304 |ParentID: 512)
    C:Windowssystem32svchost.exe (ID: 2328 |ParentID: 512)
    C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 2408 |ParentID: 512)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2752 |ParentID: 2176)
    C:Program FilesNewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe (ID: 2892 |ParentID: 2176)
    C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 2928 |ParentID: 2176)
    C:WindowsPLFSetI.exe (ID: 2936 |ParentID: 2176)
    C:Program FilesAcerOptical Drive Power ManagementODDPWR.exe (ID: 2980 |ParentID: 2176)
    C:Windowssystem32wbemunsecapp.exe (ID: 3132 |ParentID: 692)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3240 |ParentID: 692)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3256 |ParentID: 2752)
    C:Program FilesLaunch ManagerLManager.exe (ID: 3264 |ParentID: 2176)
    C:Program FilesCanonMyPrinterBJMYPRT.EXE (ID: 3320 |ParentID: 2176)
    C:WindowsSystem32igfxtray.exe (ID: 3332 |ParentID: 2176)
    C:WindowsSystem32hkcmd.exe (ID: 3340 |ParentID: 2176)
    C:WindowsSystem32igfxpers.exe (ID: 3348 |ParentID: 2176)
    C:Program FilesHPHP Software Updatehpwuschd2.exe (ID: 3376 |ParentID: 2176)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3520 |ParentID: 2176)
    C:Program FilesiTunesiTunesHelper.exe (ID: 3532 |ParentID: 2176)
    C:Program FilesSuperCopier2SuperCopier2.exe (ID: 3596 |ParentID: 2176)
    C:Program FilesHPHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe (ID: 3624 |ParentID: 2176)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3636 |ParentID: 2176)
    C:Program FilesAcerAcer VCMAcerVCM.exe (ID: 3656 |ParentID: 2176)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 3708 |ParentID: 3672)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 3780 |ParentID: 3708)
    C:Windowssystem32SearchIndexer.exe (ID: 3860 |ParentID: 512)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 4024 |ParentID: 512)
    C:Program FilesiPodbiniPodService.exe (ID: 344 |ParentID: 512)
    C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3936 |ParentID: 2992)
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 668 |ParentID: 3936)
    C:Program FilesAcerAcer PowerSmart ManagerePowerTray.exe (ID: 4612 |ParentID: 2776)
    C:Windowssystem32igfxext.exe (ID: 5532 |ParentID: 692)
    C:Windowssystem32igfxsrvc.exe (ID: 5560 |ParentID: 692)
    C:Program FilesAcerAcer PowerSmart ManagerePowerEvent.exe (ID: 5592 |ParentID: 1696)
    C:Windowssystem32svchost.exe (ID: 3408 |ParentID: 512)
    C:WindowsSystem32wscript.exe (ID: 2884 |ParentID: 5400)
    C:Windowssystem32taskhost.exe (ID: 5500 |ParentID: 512)
    C:Windowssystem32wbemwmiprvse.exe (ID: 7544 |ParentID: 692)
    C:UsersMARIONAppDataLocalGoogleChromeApplicationchrome.exe (ID: 800 |ParentID: 2176)
    C:UsersMARIONAppDataLocalGoogleChromeApplicationchrome.exe (ID: 7700 |ParentID: 800)
    C:UsersMARIONAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6976 |ParentID: 800)
    C:UsersMARIONAppDataLocalGoogleChromeApplicationchrome.exe (ID: 7168 |ParentID: 800)
    C:UsersMARIONAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2576 |ParentID: 800)
    C:UsersMARIONAppDataLocalGoogleChromeApplicationchrome.exe (ID: 7840 |ParentID: 800)
    C:UsersMARIONAppDataLocalGoogleChromeApplicationchrome.exe (ID: 7884 |ParentID: 800)
    C:UsbFixGo.exe (ID: 6508 |ParentID: 6268)
    C:Windowssystem32taskeng.exe (ID: 6688 |ParentID: 1096)
    C:WindowsSystem32WUDFHost.exe (ID: 7552 |ParentID: 1024)
    C:Program FilesHPHP Deskjet 3050A J611 seriesBinHPNetworkCommunicator.exe (ID: 7988 |ParentID: 3624)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [Acer ePower Management] – C:Program FilesAcerAcer PowerSmart ManagerePowerTrayLauncher.exe
    04 – HKLMSOFTWARE | Run : [BackupManagerTray] – “C:Program FilesNewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” -k
    04 – HKLMSOFTWARE | Run : [IAAnotif] – C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
    04 – HKLMSOFTWARE | Run : [PLFSetI] – C:WindowsPLFSetI.exe
    04 – HKLMSOFTWARE | Run : [ODDPwr] – “C:Program FilesAcerOptical Drive Power ManagementODDPwr.exe”
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program FilesLaunch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [CanonMyPrinter] – C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-272549520-2153063286-3426675837-1000SOFTWARE | Run : [ProductReg] – “C:Program FilesAcerWR_PopUpProductReg.exe”
    04 – HKUS-1-5-21-272549520-2153063286-3426675837-1000SOFTWARE | Run : [Google Update] – “C:UsersMARIONAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-272549520-2153063286-3426675837-1000SOFTWARE | Run : [SuperCopier2.exe] – C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-21-272549520-2153063286-3426675837-1000SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] – “C:Program FilesHPHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe” -deviceID “CN1AL435GD05PJ:NW” -scfn “HP Deskjet 3050A J611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-272549520-2153063286-3426675837-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-272549520-2153063286-3426675837-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMARIONAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersMARIONAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersMARIONAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! G:iTunesHelper.vbe

    ################## | Référence de comparaison MD5 |

    Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> C:UsersMARIONAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> C:UsersMARIONAppDataLocalTempiTunesHelper.vbe
    Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> G:iTunesHelper.vbe
    Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> C:UsersMARIONAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> C:UsersMARIONAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> C:UsersMARIONAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 62CBFDF8C4DBC7BBDACE72BDF9B1ABF2 -> G:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-272549520-2153063286-3426675837-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:v5fphl5u]Merci d’avance pour l’aide qui va suivre !

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour et bienvenue 🙂

    Le formatage, tu aurais pu l’éviter 🙁

    Nous allons passer à la suppression, puis nous vacinnerons ra clé et ton PC 🙂

    1.

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    2.

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour mahedgehog :hello:
    H.A.W.X étant indisponible pour l’instant , je vais reprendre la suite :
    une fois que tu auras supprimé et vacciné ton ordi , j’aimerais que tu fasses un ZHPDiag afin que je vérifie si tu n’as plus d’infections
    merci !

    • Télécharge ZHPDiag sur ton Bureau
    • Lance l’installateur (sous Windows : 7 ; 8 ; Vista faire clic droit exécuter en tant qu’administrateur)

    • Acceptes l’avertissement en cliquant sue OUI
    • L’installation commence, cliques sur SUIVANT :

    • Dossier de destination du logiciel, ne rien toucher, SUIVANT :

    • Idem, ne rien toucher, SUIVANT :

    • Laisser la case cochée ou cocher la dans le cas contraire, SUIVANT :

    • Pour démarrer l’installation cliquer sur INSTALLER :

    • Une fois celle çi fini cliquer sur TERMINER :

    • Trois icones sont maintenant en plus sur le bureau, ne pas y toucher tant que le Helper qui vous a pris en charge ne vous en donne le feu vert.

    Ensuite :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Tu me posteras donc le rapport de suppression et le rapport ZHP (hébergé s’il te plait car ils sont trop long )
    merci

  • mahedgehog
    Nombre d'articles : 0

    Re-Bonjour !

    Merci déjà pour l’aide :super:
    Et désolée pour le formatage : réaction désespérée!

    Voila le rapport après suppression : [spoiler:zlc1x57t]############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: MARION (Administrateur) # PC-DE-MARION
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:11:20 | 21/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire 5810T)
    CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
    RAM -> [Total : 3004 | Free : 1430]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Bitdefender Antivirus Essential [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 288 Go (163 Go libre(s) – 57%) [ACER] # NTFS
    D: -> CD-ROM
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 99%) [MARIONUSB] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesBitdefenderAntivirus Essentialgzserv.exe (ID: 744 |ParentID: 508)
    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 856 |ParentID: 508)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1324 |ParentID: 856)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1448 |ParentID: 508)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1552 |ParentID: 508)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1572 |ParentID: 508)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1612 |ParentID: 508)
    Stoppé! C:Program FilesLaunch Managerdsiwmis.exe (ID: 1668 |ParentID: 508)
    Stoppé! C:Program FilesAcerAcer PowerSmart ManagerePowerSvc.exe (ID: 1696 |ParentID: 508)
    Stoppé! C:Program FilesCanonIJPLMIJPLMSVC.EXE (ID: 1756 |ParentID: 508)
    Stoppé! C:Program FilesNewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (ID: 1780 |ParentID: 508)
    Stoppé! C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe (ID: 1856 |ParentID: 508)
    Stoppé! C:Program FilesAcerOptical Drive Power ManagementODDPWRSvc.exe (ID: 1876 |ParentID: 508)
    Stoppé! C:Program FilesAcerAcer VCMRS_Service.exe (ID: 1908 |ParentID: 508)
    Stoppé! C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 2028 |ParentID: 508)
    Stoppé! C:Program FilesBitdefenderAntivirus Essentialgziface.exe (ID: 2544 |ParentID: 2528)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 2560 |ParentID: 508)
    Stoppé! C:WindowsExplorer.EXE (ID: 2676 |ParentID: 2584)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2800 |ParentID: 2676)
    Stoppé! C:Program FilesNewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe (ID: 2832 |ParentID: 2676)
    Stoppé! C:WindowsPLFSetI.exe (ID: 2928 |ParentID: 2676)
    Stoppé! C:Program FilesAcerOptical Drive Power ManagementODDPWR.exe (ID: 2960 |ParentID: 2676)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3244 |ParentID: 2800)
    Stoppé! C:Program FilesLaunch ManagerLManager.exe (ID: 3252 |ParentID: 2676)
    Stoppé! C:Program FilesCanonMyPrinterBJMYPRT.EXE (ID: 3272 |ParentID: 2676)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 3300 |ParentID: 2676)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 3308 |ParentID: 2676)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 3332 |ParentID: 2676)
    Stoppé! C:Program FilesHPHP Software Updatehpwuschd2.exe (ID: 3364 |ParentID: 2676)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3384 |ParentID: 2676)
    Stoppé! C:Program FilesiTunesiTunesHelper.exe (ID: 3400 |ParentID: 2676)
    Stoppé! C:Program FilesAcerWR_PopUpProductReg.exe (ID: 3456 |ParentID: 2676)
    Stoppé! C:Program FilesAcerWR_PopUpAcerRegTool.exe (ID: 3520 |ParentID: 3456)
    Stoppé! C:Program FilesSuperCopier2SuperCopier2.exe (ID: 3536 |ParentID: 2676)
    Stoppé! C:Program FilesHPHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe (ID: 3544 |ParentID: 2676)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 3568 |ParentID: 2676)
    Stoppé! C:Program FilesAcerAcer VCMAcerVCM.exe (ID: 3668 |ParentID: 2676)
    Stoppé! C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 3768 |ParentID: 3708)
    Stoppé! C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 3788 |ParentID: 3768)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID: 3928 |ParentID: 508)
    Stoppé! C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 4060 |ParentID: 508)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2556 |ParentID: 508)
    Stoppé! C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3124 |ParentID: 2988)
    Stoppé! C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 3600 |ParentID: 3124)
    Stoppé! C:Program FilesAcerAcer PowerSmart ManagerePowerTray.exe (ID: 2060 |ParentID: 2812)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2352 |ParentID: 508)
    Stoppé! C:Windowssystem32igfxext.exe (ID: 4332 |ParentID: 688)
    Stoppé! C:Windowssystem32igfxsrvc.exe (ID: 4392 |ParentID: 688)
    Stoppé! C:Program FilesAcerAcer PowerSmart ManagerePowerEvent.exe (ID: 4432 |ParentID: 1696)
    Stoppé! C:UsersMARIONAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5472 |ParentID: 4220)
    Stoppé! C:UsersMARIONAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5704 |ParentID: 5472)
    Stoppé! C:UsersMARIONAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6028 |ParentID: 5472)
    Stoppé! C:UsersMARIONAppDataLocalGoogleChromeApplicationchrome.exe (ID: 784 |ParentID: 5472)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 4756 |ParentID: 1092)
    Stoppé! C:UsersMARIONAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5764 |ParentID: 5472)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3888 |ParentID: 1020)
    Stoppé! C:Program FilesHPHP Deskjet 3050A J611 seriesBinHPNetworkCommunicator.exe (ID: 4580 |ParentID: 3544)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [Acer ePower Management] – C:Program FilesAcerAcer PowerSmart ManagerePowerTrayLauncher.exe
    04 – HKLMSOFTWARE | Run : [BackupManagerTray] – “C:Program FilesNewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” -k
    04 – HKLMSOFTWARE | Run : [IAAnotif] – C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
    04 – HKLMSOFTWARE | Run : [PLFSetI] – C:WindowsPLFSetI.exe
    04 – HKLMSOFTWARE | Run : [ODDPwr] – “C:Program FilesAcerOptical Drive Power ManagementODDPwr.exe”
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program FilesLaunch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [CanonMyPrinter] – C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-272549520-2153063286-3426675837-1000SOFTWARE | Run : [ProductReg] – “C:Program FilesAcerWR_PopUpProductReg.exe”
    04 – HKUS-1-5-21-272549520-2153063286-3426675837-1000SOFTWARE | Run : [Google Update] – “C:UsersMARIONAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-272549520-2153063286-3426675837-1000SOFTWARE | Run : [SuperCopier2.exe] – C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-21-272549520-2153063286-3426675837-1000SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] – “C:Program FilesHPHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe” -deviceID “CN1AL435GD05PJ:NW” -scfn “HP Deskjet 3050A J611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-272549520-2153063286-3426675837-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-272549520-2153063286-3426675837-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMARIONAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-272549520-2153063286-3426675837-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-272549520-2153063286-3426675837-1000Software….Mountpoints2{10eb5e08-991c-11e1-92f3-806e6f6e6963}
    Supprimé! HKUS-1-5-21-272549520-2153063286-3426675837-1000Software….Mountpoints2{248362e7-8e44-11e1-bc14-001f16af7bee}
    Supprimé! HKUS-1-5-21-272549520-2153063286-3426675837-1000Software….Mountpoints2{dc69497f-0ec2-11e2-8b89-001f16af7bee}

    ################## | Listing |

    [24/04/2012 – 20:54:32 | D ] C:$INPLACE.~TR
    [12/10/2013 – 21:48:12 | SHD ] C:$RECYCLE.BIN
    [24/04/2012 – 20:26:18 | D ] C:$WINDOWS.~Q
    [24/04/2012 – 12:22:24 | D ] C:Acer
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [24/04/2012 – 19:49:19 | D ] C:Book
    [30/04/2012 – 17:29:04 | SHD ] C:Boot
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [24/04/2012 – 21:05:00 | RASH | 8192] C:BOOTSECT.BAK
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [24/04/2012 – 12:28:02 | D ] C:Elements
    [21/11/2013 – 11:23:55 | ASH | 2362281984] C:hiberfil.sys
    [01/04/2009 – 00:56:47 | D ] C:Intel
    [09/04/2009 – 03:31:07 | RHD ] C:MSOCache
    [24/04/2012 – 17:47:56 | D ] C:OEM
    [21/11/2013 – 11:23:59 | ASH | 3149709312] C:pagefile.sys
    [18/07/2009 – 09:46:02 | N | 17508] C:Patch.rev
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [24/04/2012 – 19:49:17 | N | 191] C:Preload.rev
    [06/11/2013 – 13:36:06 | D ] C:Program Files
    [06/11/2013 – 13:36:02 | HD ] C:ProgramData
    [24/04/2012 – 20:37:45 | SHD ] C:Recovery
    [24/04/2012 – 12:11:58 | N | 2581] C:RHDSetup.log
    [18/11/2013 – 17:52:05 | SHD ] C:System Volume Information
    [21/11/2013 – 12:14:19 | D ] C:UsbFix
    [21/11/2013 – 12:16:21 | A | 11427] C:UsbFix [Clean 2] PC-DE-MARION.txt
    [20/11/2013 – 23:13:59 | N | 11932] C:UsbFix [Scan 1] PC-DE-MARION.txt
    [24/04/2012 – 20:21:06 | RD ] C:Users
    [21/11/2013 – 08:51:24 | D ] C:Windows
    [20/11/2013 – 23:11:04 | A | 69554284] G:iTunesHelper.vbe.gzquar

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:zlc1x57t]Et j’ai fait la vaccination mais je n’ai pas eu de rapport juste “Vaccination effectuée !”, est-ce bon ou y’a t-il une suite pour que tout soit de nouveau normal ?

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Et j'ai fait la vaccination mais je n'ai pas eu de rapport juste "Vaccination effectuée !", est-ce bon ou y'a t-il une suite pour que tout soit de nouveau normal ?

    pas grave , regarde : G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    donc maintenant j’attend le ZHPDiag ! :ange:

  • mahedgehog
    Nombre d'articles : 0

    J’ai un problème, mon PC ne veut pas lancer les téléchargements de ZHPDiag … :unhappy:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    passe Rkill avant , ou sinon roguekiller :
    sinon tu peux essayer aussi en mode sans echec !

    pour Rkill c’est : ICI

    RKill
    RKill est un petit logiciel de secours, celui-ci permet de terminer les processus malveillants en cours et restaurer des clés importantes de la base de registre pour exécuter vos programmes.

    Téléchargement de :RKill
    RKill ne va rien supprimer, il va uniquement tuer les processus qui empêchent d’utiliser des logiciels de sécurité comme votre antivirus ou vos logiciels anti-spywares.
    Dès qu’il a été exécuté un rapport va s’afficher, si RKill ne peut être utilisé, essayes RogueKiller. >> téléchargement
    Attention certains des liens ci-dessous peuvent être détectés par votre antivirus comme malveillant (c’est tout à fait normal), il faut donc désactiver celui-ci avant de les télécharger et de les utiliser.

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    puis :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • mahedgehog
    Nombre d'articles : 0

    Merci pour l’aide, j’ai essayé Rkill mais toujours pas de possibilité de téléchargé ZHPDiag, j’essaie RogueKiller ce soir, entre temps je dois me rendre en cours ! Donc je donne suite ce soir 🙂

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok si cela ne fonctionne pas on essayera autre chose 😉

  • mahedgehog
    Nombre d'articles : 0

    Me revoilà !
    Avec le rapport ZHPDiag : https://antimalware.top/log/SosUpload.c59557cdba2c7938556e9e835b5a5426.txt” onclick=”window.open(this.href);return false; (J’espère que c’est bien le bon lien). Pour le rapport de suppression je l’avais déjà reporté dans une autre de mes réponses =)

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok comment as-tu fait puisqu’avant cela ne passait pas ?
    Rkill, Roguekiller ? (les rapports ?)

    bon nous allons partir sur la base de ce ZHPDiag !
    qu’est-ce que tu as comme antivirus ?
    – Bitdefender Antivirus Essential v1.0.9
    – Microsoft Security Client
    – AVG SafeGuard v.17.0.0.12
    et
    – SuperCopier2.exe Te sers-tu de ce logiciel ?

    bon on va passer Adwcleaner :

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Clique sur Rapport
    • Copie et Colle le contenu du rapport

    et ensuite :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    merci pour les rapports et les réponse aux question stp !

  • mahedgehog
    Nombre d'articles : 0

    Alors !
    Pour ce qui de SuperCopier2 je l’utilise toujours puisque c’est le logiciel qui s’ouvre pour tout ce qui est mes copier/couper/coller. Je l’ai depuis un bout de temps.

    Et voila les rapports ADW :
    Le premier scan :

    # AdwCleaner v3.012 – Rapport créé le 22/11/2013 à 13:23:41
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : MARION – PC-DE-MARION
    # Exécuté depuis : C:UsersMARIONDownloadsadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:UsersMARIONAppDataLocalPackageAware

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Présente : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Présente : HKLMSOFTWAREClassesAppIDWLXQuickTimeShellExt.DLL
    Clé Présente : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Présente : HKLMSOFTWAREClassesCLSID{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Présente : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Présente : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Présente : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4
    Clé Présente : HKLMSoftwareUniblue

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Google Chrome v

    [ Fichier : C:UsersMARIONAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [1770 octets] – [22/11/2013 13:23:41]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [1830 octets] ##########

    Le second nettoyage :

    # AdwCleaner v3.012 – Rapport créé le 22/11/2013 à 13:28:43
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d’utilisateur : MARION – PC-DE-MARION
    # Exécuté depuis : C:UsersMARIONDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersMARIONAppDataLocalPackageAware

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDWLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Google Chrome v

    [ Fichier : C:UsersMARIONAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [1910 octets] – [22/11/2013 13:23:41]
    AdwCleaner[R1].txt – [1970 octets] – [22/11/2013 13:27:14]
    AdwCleaner[S0].txt – [1906 octets] – [22/11/2013 13:28:43]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1966 octets] ##########

    Sinon, pour en revenir à ma Clé USB, techniquement, elle est débarassée de tout soupçon niveau virus ? Je n’ose plus la brancher ^^’

    Oh ! Et j’allais oublier, pour ZHPDiag, j’ai réussi à le télécharger sans les 2 logiciels donnés après, je pense que c’est parce qu’hier j’étais en connexion sur un SFR WiFi public et qu’aujourd’hui je suis sur ma box privée. Ce n’est peut-être pas ça mais l’essentiel c’est que j’ai réussi ^^

  • buckhulk
    Participant
    Nombre d'articles : 2391

    salut

    Pour ce qui de SuperCopier2 je l'utilise toujours puisque c'est le logiciel qui s'ouvre pour tout ce qui est mes copier/couper/coller. Je l'ai depuis un bout de temps.

    oui mais moi je n’en vois pas l’intérêt , c’est pour cela que je te posais la question !

    Ce n'est peut-être pas ça mais l'essentiel c'est que j'ai réussi ^^

    en effet 😉

    Sinon, pour en revenir à ma Clé USB, techniquement, elle est débarassée de tout soupçon niveau virus ? Je n'ose plus la brancher  ^^'

    Normalement oui mais comme l’ordinateur n’est pas fini d’être désinfecté ….

    passe JRT maintenant s’il te plait :

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • mahedgehog
    Nombre d'articles : 0

    Et voilà le nouveau rapport : https://antimalware.top/log/SosUpload.f7a29b0daa8dd16eaef75f20b0813508.txt” onclick=”window.open(this.href);return false;

    =)

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok passe Mbam maintenant :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

  • mahedgehog
    Nombre d'articles : 0

    Voilà, ça a pris le temps qu’il fallait et le logiciel n’a rien détecté !
    Le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.23.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16428
    MARION :: PC-DE-MARION [administrateur]

    23/11/2013 11:09:53
    mbam-log-2013-11-23 (11-09-53).txt

    Type d’examen: Examen complet (C:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 338387
    Temps écoulé: 1 heure(s), 30 minute(s), 57 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon ok tu peux me refaire un ZHPDiag pour vérifier et peut-être te faire un script ?
    merci

  • mahedgehog
    Nombre d'articles : 0

    Un script ?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    oui si besoin pour virer les restes !

  • mahedgehog
    Nombre d'articles : 0

    Moi je veux bien faire un script mais je ne vois pas ce que c’est … :what:
    En attendant voilà le nouveau rapport ZHPDiag :
    https://antimalware.top/log/SosUpload.166e492e28656d11d74faf1e1876c721.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    lol :

    Moi je veux bien faire un script mais je ne vois pas ce que c'est ... :what: 

    c’est moi qui fait le script et toi tu le passe sur ton ordi !
    il sert à finaliser la désinfection si tu veux …!
    voici le script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      G2 - GCE: Preference [User DataDefault] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG SafeGuard v.17.0.0.12 (Désactivé)
      OPT:O4 - GSStartup [MARION]: OpenOffice.org 3.3.lnk . (...) -- C:Program FilesOpenOffice.org 3programquickstart.exe
      OPT:O4 - HKLM..Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:Program FilesLaunch ManagerLManager.exe
      [MD5.00000000000000000000000000000000] [APT] [{9AA6EF75-1C86-4DB7-B9CD-3DF0F0350B8A}] (...) -- C:Program FilesInstallShield Installation Information{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}Sims3Setup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{CDB1F8CC-6D4C-48E4-B8E8-537016478665}] (...) -- D:Sims3Setup.exe (.not file.) [0]
      [HKCUSoftwareScr]
      O43 - CFD: 24/04/2012 - 20:13:09 - [0] ----D C:Program FilesConvesoft =>PUP.Convesoft
      OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      C:Program FilesConvesoft =>PUP.Convesoft^
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Après tu me dis comment l’ordi fonctionne !

  • mahedgehog
    Nombre d'articles : 0

    Ah je n’avais pas compris pour le script x)
    En tout cas voilà le nouveau rapport ^^
    https://antimalware.top/log/SosUpload.e154cb7de7ab894619c4eea3e13f8f25.txt” onclick=”window.open(this.href);return false;

    Et mon ordi fonctionne bien, comme d’habitude quoi.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok
    siffle je voulais dire par rapport au début ?
    sinon après si tu veux on peut finaliser et mettre en résolu !

  • mahedgehog
    Nombre d'articles : 0

    Ah ! Par rapport au début oui ça va, dans le sens ou je pense que j’ai été assez réactive contre le virus. Du coup mon PC j’l’ai pas trop sentit plus lent ou quoi que ce soit.

    “Finaliser et mettre en résolu”, c’est à dire ? J’ai l’impression que mon PC est bien débarrassé avec toutes les étapes déjà faites =) Est-ce obligatoire ou non ?

  • mahedgehog
    Nombre d'articles : 0

    Oh, et j’ai tenté de remettre ma clé, pas de virus sur mon pc en perspective et plus de dossiers en raccourci mais il y a ça de présent sur ma clé :

    https://antimalware.top/image/LS” onclick=”window.open(this.href);return false;
    https://antimalware.top/images/2013/11/23/Sans_titre.png” onclick=”window.open(this.href);return false;
    (Je ne savais quel lien était le bon alors j’en ai mis 2)

    Autant dire que je n’ai rien cliqué, rien touché et enlevé ma clé USB juste derrière.
    Alarmant ou pas ?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    c’est juste des conseils pour ton surf sur internet et pour tenir à jour ton ordi !
    c’est un canned (discourd déjà prêt donc… tu prend ce qui t’intéresse !
    mettre en résolu oui c’est pour les statistiques du forum !
    :bye: au revoir
    [fin2desinf:3e5hoekz][/fin2desinf:3e5hoekz]

  • mahedgehog
    Nombre d'articles : 0

    Merci pour tout et je vais lire avec attention ce qu’il y a d’écrit !
    Mais par rapport à mon dernier poste avec l’image je n’ai pas eu de réponse !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    j’avais pas vu !
    normalement non puisqu’il ny a rien que c’est un fichier vide !
    formate ta clé et normalement ce fichier ne devrait plus réapparaître puisque main tenant ta clé et l’ordi sont vacciné !

  • mahedgehog
    Nombre d'articles : 0

    Formatage effectué, il n’y a plus rien, j’ai refait un scan avec antivirus et tout est parfait. J’ai remis un fichier qui ne s’est pas transformé en raccourci c’est donc génial!!
    Merci beaucoup pour l’aide apporter et je demanderai à mes amis de vérifier leur PC avant de leur prêter ma clé USB x)
    Merci, merci,merci ! :content:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    😎 si tu as un Facebook tu peux aussi partager !

Le sujet ‘Virus sur USB’ est fermé à de nouvelles réponses.