Virus USB 2014-01-05T15:20:01+00:00
  • Auteur
    Messages
  • lilidurhone
    Post count: 0

    Tiphaine

    N’oublies pas de mettre à jour adobe reader et flashplayer ;) (ils ne le sont pas ;) )

    :)

  • Anonyme
    Post count: 0

    De rien Thiphaine, bonne fin de Week-end :)

  • TIPHAINE
    Participant
    Post count: 16

    :merci2: Lilidurhone et El desaparecido !
    :bye:

  • Anonyme
    Post count: 0

    je voudrai m’assurer qu’il n’y a plus le virus des ports usb pour pouvoir mettre ma clé dessus

    Ta clé USB a été nettoyée et vaccinée par UsbFix, tout va bien pour elle ;)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:34xp296q][/fin2desinf:34xp296q]

  • TIPHAINE
    Participant
    Post count: 16

    :hello: Je n’ai pas de souci particulier sur mon ordi, je voudrai m’assurer qu’il n’y a plus le virus des ports usb pour pouvoir mettre ma clé dessus

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Comment va ton PC, plus de soucis ?

  • TIPHAINE
    Participant
    Post count: 16

    J’ai désinstallé l’antivirus inutile et voici le rapport de JRT :
    https://antimalware.top/log/SosUpload.af022ddd398cbe5281cb2ad431981dfb.txt” onclick=”window.open(this.href);return false;

  • lilidurhone
    Post count: 0

    Bien

    Tu as 2 antivirus :(

    Gardes avast et désinstalles Trendmicro

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • TIPHAINE
    Participant
    Post count: 16

    ~ Rapport de ZHPDiag v2014.1.17.19 – Nicolas Coolman (17/01/2014)
    ~ Lancé par asus (17/01/2014 22:46:55)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16750
    GCIE: Google Chrome v32.0.1700.76 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Starter, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : YCJVG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Internet Security v9.0.2011
    Trend Micro Titanium v3.00
    Windows Defender W7

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX
    Adobe Reader 9.5.4 MUI

    —\ Informations sur le système
    ~ Processor: x86 Family 20 Model 1 Stepping 0, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 749 MB (26% free)
    System Restore: Activé (Enable)
    System drive C: has 68 GB (67%) free of 100 GB

    —\ Mode de connexion au système
    ~ Computer Name: ADMIN-PC
    ~ User Name: asus
    ~ All Users Names: asus, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersasusAppDataRoamingZHP
    ~ %AppData% : C:UsersasusAppDataRoaming
    ~ %Desktop% : C:UsersasusDesktop
    ~ %Favorites% : C:UsersasusFavorites
    ~ %LocalAppData% : C:UsersasusAppDataLocal
    ~ %StartMenu% : C:UsersasusAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 68 Go of 100 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 165 Go of 183 Go)
    Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 47 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 06:30:54.) — C:WindowsExplorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:14:45.) — C:WindowsSystem32Wininit.exe [96256]
    [MD5.3AA6FD9B534F17CBD5D311DDC077973C] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.25/10/2013 – 05:45:11.) — C:WindowsSystem32wininet.dll [1767936]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 13:17:56.) — C:WindowsSystem32Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 13:21:26.) — C:WindowsSystem32sppcomapi.dll [193536]
    [MD5.F81BB7E487EDCEAB630A7EE66CF23913] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/09/2013 – 01:48:58.) — C:Windowssystem32DriversAFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:26:15.) — C:Windowssystem32Driversatapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:11:15.) — C:Windowssystem32DriversCdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 09:38:12.) — C:Windowssystem32DriversCdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 09:42:34.) — C:Windowssystem32DriversDfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 10:59:30.) — C:Windowssystem32DriversHDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:11:24.) — C:Windowssystem32Driversi8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 00:54:29.) — C:Windowssystem32DriversIpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:17:22.) — C:Windowssystem32DriversMRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 09:39:46.) — C:Windowssystem32DriversnetBT.sys [187904]
    [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 14:45:29.) — C:Windowssystem32Driversntfs.sys [1211752]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 00:45:35.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 00:54:34.) — C:Windowssystem32DriversRasl2tp.sys [78848]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 00:53:41.) — C:Windowssystem32Driverssmb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 09:39:18.) — C:Windowssystem32Driverstdx.sys [74752]
    [MD5.C37AEE5966EB5929E2051AC7409B5730] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.25/02/2011 – 06:40:54.) — C:Windowssystem32Driversvolsnap.sys [246144]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/35
    ~ Mes musiques (My Musics) : 1/7
    ~ Mes Favoris (My Favorites) : 1/4
    ~ Mes Documents (My Documents) : 2/119
    ~ Mon Bureau (My Desktop) : 2/90
    ~ Menu demarrer (Programs) : 1/38
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.52E0CF9E741DB13420B22BEF519BC31A] – (.Bartels Media GmbH – ShareMouse.) — C:Program FilesShareMousesharemouse.exe [3123280] [PID.2492]
    [MD5.8E5651B04BE775696B32F7F1F5DA8871] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8336896] [PID.772]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersasusAppDataLocalGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 19 Legitimates Filtered in 00mn 05s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:windowssystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 23

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: Bing Bar – [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. – Extensions du client Bing.) — C:Program FilesMicrosoftBingBarBingExt.dll =>Toolbar.Bing
    O3 – Toolbar: avast! Online Security – [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [Public]: Safe Web Browser.lnk . (…) — C:Program FilesSecurity Administratornewlock.exe
    O4 – GSProgram [Public]: Screen Lock.lnk . (…) — C:Program FilesSecurity Administratornewlock.exe
    O4 – GSQuickLaunch [asus]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [asus]: Internet Explorer (2).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [asus]: Internet Explorer (3).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [asus]: Internet Explorer (4).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSTaskBar [asus]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSProgram [asus]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSSystemTools [asus]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSDesktop [asus]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:UsersasusAppDataLocalGoogleChromeApplicationchrome.exe
    O4 – GSDesktop [asus]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [asus]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    ~ Global Startup: 67 Legitimates Filtered in 00mn 04s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [Trend Micro Client Framework] . (.Trend Micro Inc. – Trend Micro Client Session Agent Monitor.) — C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: @C:Program FilesWindows LiveWriterWindowsLiveWriterShortcuts.dll,-1003 – {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation – Windows Live Writer Blog This Extension.) — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
    O9 – Extra button: Skype Click to Call – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (…) — C:Program FilesSkypeToolbarsInternet Explorericon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{1F3DD49D-606C-4E6D-B519-F16F8A2ADDC9}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{454CECEB-9F74-4902-9498-53814EDFF55C}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{1F3DD49D-606C-4E6D-B519-F16F8A2ADDC9}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{454CECEB-9F74-4902-9498-53814EDFF55C}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{1F3DD49D-606C-4E6D-B519-F16F8A2ADDC9}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{454CECEB-9F74-4902-9498-53814EDFF55C}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation – Windows Live Album Download Protocol Handle.) — C:Program FilesWindows LivePhoto GalleryAlbumDownloadProtocolHandler.dll
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: Asus Launcher Service (AsusService) . (…) – C:windowssystem32AsusService.exe
    O23 – Service: DeskSaverService (DeskSaverService) . (…) – C:Program FilesSecurity Administratornewlock.exe
    O23 – Service: ShareMouse Service (ShareMouse Service) . (.Bartels Media GmbH – ShareMouse Service.) – C:Program FilesShareMousesmService.exe
    O23 – Service: VideAceWindowsService (VideAceWindowsService) . (…) – C:ExpressGateUtilVAWinService.exe
    ~ Services: 15 Legitimates Filtered in 00mn 18s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Doodle Jump – (.None provided.) [HKLM] — {751BAA3C-896E-4EB9-A37C-1F71622AB472}
    O42 – Logiciel: Security Administrator – (.Ixis Research, Ltd..) [HKLM] — Security Administrator_is1
    O42 – Logiciel: ShareMouse v1.0.90 – (.Bartels Media GmbH.) [HKLM] — ShareMouse_is1
    ~ Logic: 14 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareIxis]
    [HKLMSoftwareSaSkda]
    [HKLMSoftwareSecurity Administrator]
    ~ Key Software: 177 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 18/07/2012 – 08:17:46 – [1,004] —-D C:Program FilesDoodle Jump
    O43 – CFD: 28/11/2013 – 21:15:45 – [48,475] —-D C:Program FilesGUM22EB.tmp
    O43 – CFD: 17/01/2014 – 21:16:05 – [48,393] —-D C:Program FilesGUM3C15.tmp
    O43 – CFD: 05/01/2014 – 16:47:28 – [48,393] —-D C:Program FilesGUMD623.tmp
    O43 – CFD: 23/03/2012 – 15:46:28 – [4,777] —-D C:Program FilesSecurity Administrator
    O43 – CFD: 08/05/2012 – 18:05:05 – [4,107] —-D C:Program FilesShareMouse
    O43 – CFD: 08/05/2012 – 18:05:06 – [0,001] —-D C:ProgramDataShareMouse
    O43 – CFD: 08/05/2012 – 18:05:21 – [0] —-D C:UsersasusAppDataRoamingShareMouse
    ~ 79 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 242 Legitimates Filtered in 00mn 59s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.E2075985E9D5E315601DC133A6E28912] – 05/01/2014 – 16:50:47


    . (…) — C:UsbFix [Scan 1] ADMIN-PC.txt [7080]
    O44 – LFC:[MD5.A3CA4E31E7F67518FA90514C09EA5E71] – 05/01/2014 – 18:38:31


    . (…) — C:UsbFix [Scan 2] ADMIN-PC.txt [8022]
    O44 – LFC:[MD5.3BA55DE5AA116631B844B325EE3E2768] – 06/01/2014 – 14:43:54


    . (…) — C:UsbFix [Clean 3] ADMIN-PC.txt [5039]
    O44 – LFC:[MD5.4A5BD22C75BA6F19F1854B763C9671D4] – 06/01/2014 – 15:17:43 —A- . (…) — C:Windowsntbtlog.txt [278868]
    O44 – LFC:[MD5.606462DF5014AA6C073C90B2D097E5F1] – 12/01/2014 – 15:44:29 —A- . (…) — C:WindowsIE11_main.log [23922]
    O44 – LFC:[MD5.313D3DA5CAADD2B620735E78299623FA] – 17/01/2014 – 10:26:23 —A- . (…) — C:UsbFix [Clean 4] ADMIN-PC.txt [7074]
    ~ Files: 32 Legitimates Filtered in 00mn 26s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.9D279AA97586171735AA566607B1933E] – 17/01/2014 – 10:27:52 —A- – C:WindowsPrefetchGO.EXE-759C3391.pf
    O45 – LFCP:[MD5.7E5952CF70028E5BF487179933DBCAC1] – 17/01/2014 – 21:35:31 —A- – C:WindowsPrefetch32.0.1700.76_31.0.1650.63_CHR-1A79BA42.pf
    O45 – LFCP:[MD5.4CAA6F716003D05ADD81060218DA2E47] – 17/01/2014 – 22:23:14 —A- – C:WindowsPrefetchINSTUP.EXE-20062FAA.pf
    O45 – LFCP:[MD5.44960BEA01FDE7AAD814B5D489E5A57E] – 17/01/2014 – 22:41:04 —A- – C:WindowsPrefetchSHAREMOUSE.EXE-B2153819.pf
    ~ Prefetcher: 90 Legitimates Filtered in 00mn 02s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregVAWinAgent [Key] . (…) — C:ExpressGateUtilVAWinAgent.exe
    ~ SMSR Keys: 24 Legitimates Filtered in 00mn 01s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “DisableStatusMessages”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “HideShutdownScripts”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “RunLogonScriptSync”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “RunStartupScriptSync”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “HideStartupScripts”=0
    ~ MWPS: 22 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “UseDefaultTile”=0
    O56 – MWPE:[HKLM…policiesExplorer] – “NoWelcomeScreen”=0
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.956C7177DBDA0F02436868AD644CCF31] – 28/06/2010 – 06:24:00 —A- . (…) — C:WindowsSystem32DriversAsIO.sys [11456]
    O58 – SDL:[MD5.A9A565C669786C402752F609AFDD0DD5] – 03/08/2010 – 06:20:56 —A- . (…) — C:WindowsSystem32DriversAsUpIO.sys [11832]
    O58 – SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] – 05/01/2014 – 16:38:34 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944]
    O58 – SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] – 05/01/2014 – 16:38:43 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [180248]
    O58 – SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] – 14/07/2009 – 02:20:28 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [453712]
    O58 – SDL:[MD5.907C561D5F01133F247E4E2E74E20E30] – 21/07/2010 – 06:34:28 —A- . (.ELAN Microelectronic Corp. – ETD Control Center.) — C:WindowsSystem32DriversETD.sys [102912]
    O58 – SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] – 13/07/2009 – 23:54:14 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [26624]
    O58 – SDL:[MD5.3EB803312987FF44265C87CB960DF6AB] – 20/07/2009 – 10:29:40 —A- . (.Pas de propriétaire – Keyboard Filter Driver.) — C:WindowsSystem32Driverskbfiltr.sys [13880]
    O58 – SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] – 14/07/2009 – 02:19:04 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [21072]
    O58 – SDL:[MD5.8AAD333C876590293F72B315E162BCC7] – 13/07/2009 – 22:40:41 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] – 13/07/2009 – 22:40:44 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] – 13/07/2009 – 22:40:40 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] – 13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] – 13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] – 13/07/2009 – 22:40:23 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:[MD5.CF9ED169FF86D935E47999E82359E898] – 13/07/2009 – 22:40:31 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] – 13/07/2009 – 22:40:35 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] – 13/07/2009 – 22:40:39 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] – 13/07/2009 – 22:40:27 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] – 13/07/2009 – 22:40:11 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] – 13/07/2009 – 22:40:15 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] – 13/07/2009 – 22:40:17 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] – 13/07/2009 – 22:40:19 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:[MD5.D86B6435729231C171432B4E77801BDB] – 13/07/2009 – 22:40:13 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 22 Legitimates Filtered in 00mn 07s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.nethttp://www.sosvirus.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:UsersasusAppDataLocalGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][02/03/2010] (…) — C:ProgramDataFullRemove.exe [131984]
    [MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (…) — C:UsersasusAppDataLocalTempQuarantine.exe [360073]
    [MD5.246FE58EFFD357B2078842708155E46C] [SPRF][17/01/2014] (…) — C:UsersasusDesktopadwcleaner.exe [1236282]
    ~ Files: 4 Legitimates Filtered in 00mn 01s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{2DEA9F99-6C54-44C1-BC6A-E28E10B33226}” | In – None – P17 – TRUE | .(.Bartels Media GmbH – ShareMouse.) — C:Program FilesShareMouseShareMouse.exe
    ~ Firewall: 150 Legitimates Filtered in 00mn 03s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “25BD30E1BC5D83343A835E62DDD4D41B” . (.Bing Bar.) — C:windowsInstaller{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}icon_installer_ico =>Toolbar.Bing
    O90 – PUC: “44D1C85F9CA48E840994A7C6FDBC14C5” . (.LocaleMe.) — C:windowsInstaller{F58C1D44-4AC9-48E8-9049-7A6CDFCB415C}ARPPRODUCTICON.exe
    O90 – PUC: “C3AAB157E6989BE43AC7F11726A24B27” . (.Doodle Jump.) — C:windowsInstaller{751BAA3C-896E-4EB9-A37C-1F71622AB472}ApplicationIcon.exe
    ~ Update Products: 182 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.F7109E16A8FBCA5B5DD6788BD768AEC8] [WIS][02/04/2012] (.None provided – Doodle Jump.) — C:WindowsInstaller286efb.msi [4047360]
    ~ WIS: 183 Legitimates Filtered in 01mn 49s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 05/01/2014 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 17/09/2010 196320 | (Amsp) . (.Trend Micro Inc..) – C:Program FilesTrend MicroAMSPcoreServiceShell.exe
    SS – | Demand 02/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) – C:Program FilesMicrosoftBingBarBBSvc.exe
    SS – | Auto 16/07/2012 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 16/07/2012 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Auto 03/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) – C:Program FilesSkypeUpdaterUpdater.exe
    SS – | Demand 26/09/2011 18432 | (wampapache) . (.Apache Software Foundation.) – c:wampbinapacheapache2.2.21binhttpd.exe
    SS – | Demand 25/01/2012 8176640 | (wampmysqld) . (…) – c:wampbinmysqlmysql5.5.20binmysqld.exe
    SS – | Demand 14/07/2009 20992 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    SR – | Auto 21/07/2011 176128 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 21/07/2011 294400 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) – C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe
    SR – | Auto 26/02/2012 55144 | (Apple Mobile Device) . (.Apple Inc..) – C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 02/06/2011 64128 | (ASUS InstantOn) . (.ASUS.) – C:Program FilesCommon FilesInstantOnInsOnSrv.exe
    SR – | Auto 03/06/2011 224680 | (AsusService) . (…) – C:windowssystem32AsusService.exe
    SR – | Auto 05/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 05/01/2014 113704 | (avast! Firewall) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastafwServ.exe
    SR – | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 06/07/2008 1453056 | (DeskSaverService) . (…) – C:Program FilesSecurity Administratornewlock.exe
    SR – | Auto 25/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) – C:Program FilesMicrosoftBingBarSeaPort.exe
    SR – | Auto 30/04/2012 192080 | (ShareMouse Service) . (.Bartels Media GmbH.) – C:Program FilesShareMousesmService.exe
    SR – | Auto 13/08/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) – C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe
    SR – | Auto 17/09/2010 161104 | (TiMiniService) . (.Trend Micro Inc..) – C:Program FilesTrend MicroTitaniumTiMiniService.exe
    SR – | Auto 25/03/2011 91464 | (VideAceWindowsService) . (…) – C:ExpressGateUtilVAWinService.exe
    SR – | Auto 14/07/2009 20992 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    ~ Services: Scanned in 02mn 04s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by asus at 17/01/2014 22:54:36

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13024 – (17/01/2014)
    Clés trouvées (Keys found) : 5
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareClassesInstallerFeatures25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
    [HKLMSoftwareClassesInstallerProducts25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} =>Toolbar.Bing^
    ~ Additionnel Scan: 277207 Items scanned in 01mn 34s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ MSI: 0 link(s) detected in 01mn 34s

    ~ 1322 Legitimates filtered by white list
    End of the scan (449 lines in 09mn 17s)(0)

  • lilidurhone
    Post count: 0

    Refais un zhpdiag ;)

  • TIPHAINE
    Participant
    Post count: 16

    Voici le rapport de ADWCleaner

    # AdwCleaner v3.017 – Rapport créé le 17/01/2014 à 21:17:54
    # Mis à jour le 12/01/2014 par Xplode
    # Système d’exploitation : Windows 7 Starter Service Pack 1 (32 bits)
    # Nom d’utilisateur : asus – ADMIN-PC
    # Exécuté depuis : C:UsersasusDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:UsersasusAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersasusAppDataRoamingBabylon
    Dossier Supprimé : C:UsersasusAppDataRoamingWebPlayerBdd
    Fichier Supprimé : C:Program FilesMozilla Firefoxuser.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [BrowserMngr Start Page]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [BrowserMngrDefaultScope]
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareBrowserMngr
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16750

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [BrowserMngr Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]

    -\ Google Chrome v

    [ Fichier : C:UsersasusAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [3610 octets] – [17/01/2014 21:11:11]
    AdwCleaner[S0].txt – [3227 octets] – [17/01/2014 21:17:54]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3287 octets] ##########

  • TIPHAINE
    Participant
    Post count: 16

    Coucou !! Désolée pour ce long moment d’absence, j’ai pas eu le temps de m’en occuper !
    Du coup je n’ai pas remis de clé sur cet ordi, histoire de ne pas transmettre le virus
    Au fait, est ce que le virus est encore sur mon ordi?
    Et je suis en train de m’occuper des adwards ;)

    Merci ! :)

  • lilidurhone
    Post count: 0

    Hello

    Tu as quelques adwares ;)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • TIPHAINE
    Participant
    Post count: 16

    Voici le rapport ZHPdiag :
    https://antimalware.top/log/SosUpload.f31a78253adde8ccda19298e0b7dfc7e.txt” onclick=”window.open(this.href);return false;

  • TIPHAINE
    Participant
    Post count: 16

    Oups

    Maintenant ça marche mieux c’est sûr ^^

    Ok bon après midi :)

  • lilidurhone
    Post count: 0

    siffle

    C’est parce que tu as lancé ZHpfix et non zhpdiag :)

    Je m’absente jusqu’à ce soir 20h :)

  • TIPHAINE
    Participant
    Post count: 16

    oui plus de raccourci :)

    Pour les antivirus je ne savais pas, je demanderai à mon père pour trend micro

    J’ai appuyé sur “configurer” par contre il n’y a pas de loupe, ça se présente différemment… est ce que c’est pareil que l’icone “rapport de base de registres”?
    je n’arrive pas à mettre d’imprim écran dans mon message :/

  • lilidurhone
    Post count: 0

    Bien :)

    Tu confirmes plus de raccourcis?

    Tu as 2 antivirus je te conseille de garder avast ;)

    Sauf si tu payes Trend micro?

    On va voir si il y a pas d’autres infections avec un diagnostic ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • TIPHAINE
    Participant
    Post count: 16

    Coucou !

    J’ai redémarré mon ordi en mode sans echec et j’ai fait “suppression” sur USB fix

    Voici le rapport :

    ############################## | UsbFix V 7.159 | [Suppression]

    Utilisateur: asus (Administrateur) # ADMIN-PC
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 14:38:02 | 06/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1015BXO)
    CPU: AMD C-50 Processor
    RAM -> [Total : 749 Mo| Free : 255 Mo]
    Bios: American Megatrends Inc.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16750

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 100 Go (66 Go libre(s) – 66%) [] # NTFS
    D: -> Disque fixe # 183 Go (165 Go libre(s) – 90%) [] # NTFS
    E: -> Disque amovible # 984 Mo (917 Mo libre(s) – 93%) [USB] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:windowsExplorer.EXE (ID: 1388 |ParentID: 1380)
    Stoppé! C:windowssystem32ctfmon.exe (ID: 1448 |ParentID: 1388)
    Stoppé! C:windowssystem32DllHost.exe (ID: 1672 |ParentID: 592)
    Stoppé! C:UsersasusAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1832 |ParentID: 1388)
    Stoppé! C:UsersasusAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1100 |ParentID: 1832)
    Stoppé! C:UsersasusAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2044 |ParentID: 1832)

    ################## | Regedit Run |

    04 – HKLM..Run : [Trend Micro Client Framework] “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..RunOnce : []
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-219032517-490203943-621970992-1002..Run : [iTunesHelper] wscript.exe //B “C:UsersasusAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersasusAppDataLocalTempiTunesHelper.vbe
    Supprimé! E:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-219032517-490203943-621970992-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [05/04/2012 – 19:47:12 | SHD] – C:$RECYCLE.BIN
    [23/08/2011 – 03:21:51 | D] – C:AsusVibeData
    [10/06/2009 – 22:42:20 | A | 0 Ko] – C:autoexec.bat
    [25/11/2011 – 12:45:20 | SHD] – C:Boot
    [20/11/2010 – 13:40:08 | RASH | 375 Ko] – C:bootmgr
    [10/06/2009 – 22:42:20 | N | 0 Ko] – C:config.sys
    [14/07/2009 – 05:53:55 | SHD] – C:Documents and Settings
    [23/03/2012 – 02:08:13 | D] – C:ExpressGateUtil
    [06/01/2014 – 14:27:48 | ASH | 575580 Ko] – C:hiberfil.sys
    [06/01/2014 – 14:27:51 | ASH | 1048576 Ko] – C:pagefile.sys
    [14/07/2009 – 03:37:05 | D] – C:PerfLogs
    [15/10/2012 – 11:30:47 | N | 1 Ko] – C:preference.xml
    [05/01/2014 – 16:45:17 | D] – C:Program Files
    [02/07/2013 – 21:31:35 | HD] – C:ProgramData
    [23/03/2012 – 01:53:16 | SHD] – C:Recovery
    [23/08/2011 – 03:14:26 | N | 2 Ko] – C:RHDSetup.log
    [23/03/2012 – 15:46:31 | D] – C:Security Administrator
    [05/01/2014 – 16:26:22 | SHD] – C:System Volume Information
    [06/01/2014 – 14:38:05 | D] – C:UsbFix
    [06/01/2014 – 14:43:53 | A | 4 Ko | 476AE5ADB0638849575466D298BC03D4] – C:UsbFix [Clean 3] ADMIN-PC.txt
    [05/01/2014 – 16:50:47 | N | 7 Ko | E2075985E9D5E315601DC133A6E28912] – C:UsbFix [Scan 1] ADMIN-PC.txt
    [05/01/2014 – 18:38:31 | N | 8 Ko | A3CA4E31E7F67518FA90514C09EA5E71] – C:UsbFix [Scan 2] ADMIN-PC.txt
    [24/09/2012 – 20:08:12 | N | 0 Ko] – C:user.js
    [05/04/2012 – 19:51:06 | D] – C:Users
    [09/04/2012 – 13:27:36 | D] – C:wamp
    [05/01/2014 – 16:39:40 | D] – C:Windows
    [05/04/2012 – 19:46:59 | SHD] – D:$RECYCLE.BIN
    [09/01/2013 – 22:05:03 | D] – D:c045a3de7d236d434e
    [06/09/2013 – 08:09:45 | D] – D:cce60a8d26ef73b9e662d81e90
    [15/10/2012 – 19:56:40 | D] – D:Fond d’écran
    [28/07/2013 – 17:06:41 | D] – D:Photos
    [10/07/2013 – 18:51:56 | D] – D:Programmation
    [23/03/2012 – 09:45:36 | SHD] – D:System Volume Information
    [20/07/2013 – 17:41:24 | D] – D:Videos
    [20/12/2013 – 13:47:56 | SHD] – E:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • lilidurhone
    Post count: 0

    Ne tarde pas trop

    Ton infection est transmissible par tout support amovible

    Je te suggère de faire au moins la suppression avec usbfix ;)

    Pour aller en mode sans échec

    Tapotes F8 au démarrage juste après la page du bios et juste avant le chargement windows
    Choisis “mode sans échec avec prise en charge réseau”

    Et te voilà en mode sans échec

  • TIPHAINE
    Participant
    Post count: 16

    Hum non absolument pas… Et là je n’ai plus le temps de m’en occuper ce soir donc je suis obligée de reporter à plus tard, je pensais pas que ça prendrait autant de temps :/
    En tout cas merci beaucoup ! :)
    Je peux te recontacter quand j’aurai le temps de m’en occuper?
    :merci2:

  • lilidurhone
    Post count: 0

    Hello

    Sais tu aller en mode sans échec avec prise en charge réseau?

    Si oui passe Usbfix ;) avast sera inactif ;)

  • TIPHAINE
    Participant
    Post count: 16

    Je n’arrive pas, voilà ce qui s’affiche quand j’ouvre Avast :
    “HTLM.ayout.dll cannot be loaded to properly start GUL Therefore process cannot continue :riencompris

  • lilidurhone
    Post count: 0

    Merci el desa

    Tiphaine

    Désactives avast :)

  • TIPHAINE
    Participant
    Post count: 16

    Une fois usb fix telechargé, je l’ouvre mais une fenêtre m’indique que ce n’est pas une application Win32 valide :/

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Désinstalle ta version de UsbFix car pas à jours puis :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • TIPHAINE
    Participant
    Post count: 16

    C’est bon USB fix a terminé sa recherche !! :D

    Voici son rapport :

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: asus (Administrateur) # ADMIN-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:37:30 | 05/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1015BXO)
    CPU: AMD C-50 Processor
    RAM -> [Total : 749 | Free : 222]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16750

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Trend Micro Titanium [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 100 Go (67 Go libre(s) – 67%) [] # NTFS
    D: -> Disque fixe # 183 Go (165 Go libre(s) – 90%) [] # NTFS
    E: -> Disque amovible # 984 Mo (917 Mo libre(s) – 93%) [USB] # FAT

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 480 |ParentID: 432)
    C:windowssystem32wininit.exe (ID: 552 |ParentID: 432)
    C:windowssystem32csrss.exe (ID: 560 |ParentID: 544)
    C:windowssystem32services.exe (ID: 608 |ParentID: 552)
    C:windowssystem32winlogon.exe (ID: 640 |ParentID: 544)
    C:windowssystem32lsass.exe (ID: 652 |ParentID: 552)
    C:windowssystem32lsm.exe (ID: 680 |ParentID: 552)
    C:windowssystem32svchost.exe (ID: 776 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 864 |ParentID: 608)
    C:windowssystem32atiesrxx.exe (ID: 912 |ParentID: 608)
    C:windowsSystem32svchost.exe (ID: 996 |ParentID: 608)
    C:windowsSystem32svchost.exe (ID: 1048 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 1092 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 1124 |ParentID: 608)
    C:windowssystem32atieclxx.exe (ID: 1288 |ParentID: 912)
    C:windowssystem32svchost.exe (ID: 1368 |ParentID: 608)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1548 |ParentID: 608)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1656 |ParentID: 608)
    C:windowssystem32Dwm.exe (ID: 1840 |ParentID: 1048)
    C:windowsExplorer.EXE (ID: 1924 |ParentID: 1792)
    C:windowsSystem32spoolsv.exe (ID: 1944 |ParentID: 608)
    C:windowssystem32taskhost.exe (ID: 1992 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 2020 |ParentID: 608)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 1320 |ParentID: 608)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1564 |ParentID: 608)
    C:Program FilesCommon FilesInstantOnInsOnSrv.exe (ID: 1752 |ParentID: 608)
    C:windowssystem32AsusService.exe (ID: 1748 |ParentID: 608)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1724 |ParentID: 608)
    C:Program FilesCommon FilesInstantOnInsOnWMI.exe (ID: 1892 |ParentID: 1752)
    C:Program FilesSecurity Administratornewlock.exe (ID: 2068 |ParentID: 608)
    C:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 2148 |ParentID: 608)
    C:Program FilesMicrosoftBingBarSeaPort.EXE (ID: 2208 |ParentID: 608)
    C:Program FilesMicrosoft Application Virtualization Clientsftvsa.exe (ID: 2476 |ParentID: 608)
    C:Program FilesShareMousesmService.exe (ID: 2552 |ParentID: 608)
    C:Program FilesShareMousesharemouse.exe (ID: 2592 |ParentID: 2552)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 2600 |ParentID: 608)
    C:Program FilesShareMousesharemouse.exe (ID: 2612 |ParentID: 2552)
    C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 2752 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 2784 |ParentID: 608)
    C:Program FilesTrend MicroTitaniumTiMiniService.exe (ID: 2828 |ParentID: 608)
    C:Program FilesTrend MicroTitaniumTiResumeSrv.exe (ID: 2924 |ParentID: 2828)
    C:windowssystem32conhost.exe (ID: 2932 |ParentID: 480)
    C:ExpressGateUtilVAWinService.exe (ID: 2948 |ParentID: 608)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3000 |ParentID: 608)
    C:Program FilesMicrosoft Application Virtualization Clientsftlist.exe (ID: 3064 |ParentID: 608)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3152 |ParentID: 3000)
    C:WindowsSystem32wscript.exe (ID: 3396 |ParentID: 1924)
    C:Program FilesCommon FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 3880 |ParentID: 608)
    C:windowssystem32wbemwmiprvse.exe (ID: 3264 |ParentID: 776)
    C:windowssystem32SearchIndexer.exe (ID: 3700 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 3628 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 2572 |ParentID: 608)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4636 |ParentID: 608)
    C:windowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID: 5608 |ParentID: 608)
    C:windowssystem32sppsvc.exe (ID: 6100 |ParentID: 608)
    C:windowsservicingTrustedInstaller.exe (ID: 3116 |ParentID: 608)
    C:windowssystem32taskeng.exe (ID: 5056 |ParentID: 1124)
    C:UsersasusAppDataLocalGoogleUpdateGoogleUpdate.exe (ID: 2768 |ParentID: 5056)
    C:windowsSystem32WUDFHost.exe (ID: 5820 |ParentID: 1048)
    C:UsbFixGo.exe (ID: 4412 |ParentID: 1300)
    C:windowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID: 1488 |ParentID: 5608)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Trend Micro Client Framework] – “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-219032517-490203943-621970992-1002SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersasusAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersasusAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! C:UsersasusAppDataLocalTempLanceur.vbs

    ################## | Référence de comparaison MD5 |

    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataLocalTempiTunesHelper.vbe
    Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:UsersasusAppDataLocalTempLanceur.vbs
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> E:iTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:UsersasusAppDataLocalTempLanceur.vbs
    Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> E:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-219032517-490203943-621970992-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Merci d’avance ! :)

  • TIPHAINE
    Participant
    Post count: 16

    Ça fait maintenant 25 min que usb fix est bloqué a 26% et je ne peux rien faire sur l’ordi… Qu’est ce que je dois faire? :/

  • TIPHAINE
    Participant
    Post count: 16

    Merci de m’avoir répondu :)
    J’ai telechargé usb fix et lançé la recherche. A 26% mon ordi a planté. Je suis en train de le ralumer (j’ecris sur mon telephone) mais il est tres lent !

  • lilidurhone
    Post count: 0

    Bonjour, Bienvenue :)

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivie jusqu’à la fin, même si tes problèmes ont “disparu”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours de répondre de suite.
    Les logiciels devront être lancés uniquement depuis ton bureau !


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes :)

    Informes moi quand tu as pris connaissance de ce qui est ci dessus :)

    On va commencer par Usbfix ;)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • TIPHAINE
    Participant
    Post count: 16

    Bonjour !

    J’ai un virus sur ma clé du coup tous mes fichiers sont en fichier “raccourci”
    Je crois qu’il s’agit d’un virus présent sur les ports USB.
    Savez-vous comment faire pour s’en débarrasser?

    Merci d’avance !! :)

Le sujet ‘Virus USB’ est fermé à de nouvelles réponses.