worm sur disque dur 2014-04-22T09:57:02+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    De rien Antoine ;)

    Je te laisse les dernières instructions :)

    Bonne fin de semaine :)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:3m01rte3][/fin2desinf:3m01rte3]

  • Antoine83
    Participant
    Post count: 49

    mon pc a l’air de mieux fonctionner, merci pour ta précieuse aide El Desaparecido
    Bonne journée!

  • Anonyme
    Post count: 0

    :hello: ,

    C’est tout bon pour moi, tout est ok pour toi ?

  • Antoine83
    Participant
    Post count: 49

    Salut,

    Les résultats d’OTL :
    http://cjoint.com/?3DyohTO5ofM” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    :hello: ,

    Arff, je me suis trompé hier soir :( , il me faudrait un rapport OTL comme expliqué ici : worm-sur-disque-dur-t71305.html#p134041

  • Antoine83
    Participant
    Post count: 49

    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERSS-1-5-21-1455361060-3865099847-914009229-1000SoftwareMicrosoftWindowsCurrentVersionRun\41a not found.
    Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows\AppInit_Dlls:c:progra~2bitguard271832~1.68{c16c1~1bitguard.dll deleted successfully.
    ========== FILES ==========
    FileFolder C:56d5f not found.
    FileFolder F:575 not found.
    FileFolder F:72727 not found.
    FileFolder G:575 not found.
    FileFolder G:72727 not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: ASUS
    ->Temp folder emptied: 39011470 bytes
    ->Temporary Internet Files folder emptied: 569798 bytes
    ->FireFox cache emptied: 25684091 bytes
    ->Google Chrome cache emptied: 7078687 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 769 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes

    User: Default User

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 134392438 bytes
    RecycleBin emptied: 150537938 bytes

    Total Files Cleaned = 341,00 mb

    [EMPTYFLASH]

    User: All Users

    User: ASUS
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer – Version 3.2.69.0 log created on 04232014_191548

    FilesFolders moved on Reboot…
    File move failed. C:Windowstemp_avast_AvastLock.txt scheduled to be moved on reboot.
    File move failed. C:Windowstemp_avast_Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

    Merci pour ton aide! Bonne soirée

  • Anonyme
    Post count: 0

    :super:

    Refais un scan OTL comme expliqué ici : worm-sur-disque-dur-t71305.html#p134191 et transmet moi le nouveau rapport OTL.txt stp

    Je te donnerai la suite des instructions demain ;)

    Bonne soirée :)

  • Antoine83
    Participant
    Post count: 49

    Rapport adwCleaner :

    # AdwCleaner v3.202 – Rapport créé le 23/04/2014 à 18:15:54
    # Mis à jour le 23/04/2014 par Xplode
    # Système d’exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d’utilisateur : ASUS – PC-ASUS
    # Exécuté depuis : C:UsersASUSDesktopDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : dqupdate
    [#] Service Supprimé : dqupdatem
    [#] Service Supprimé : winzipersvc
    [#] Service Supprimé : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataeSafe
    Dossier Supprimé : C:ProgramDataWPM
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsWinZipper
    Dossier Supprimé : C:Program FilesDuuqu
    Dossier Supprimé : C:Program FilesFrameFox
    Dossier Supprimé : C:Program FilesNosibay
    Dossier Supprimé : C:Program FilesWinZipper
    Dossier Supprimé : C:Program FilesCommon Files337
    Dossier Supprimé : C:UsersASUSAppDataLocalDuuqu
    Dossier Supprimé : C:UsersASUSAppDataLocalGiant Savings
    Dossier Supprimé : C:UsersASUSAppDataLocalSmartbar
    Dossier Supprimé : C:UsersASUSAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersASUSAppDataRoamingBabylon
    Dossier Supprimé : C:UsersASUSAppDataRoamingDownLite
    Dossier Supprimé : C:UsersASUSAppDataRoamingeIntaller
    Dossier Supprimé : C:UsersASUSAppDataRoamingeUpdate
    Dossier Supprimé : C:UsersASUSAppDataRoamingfile scout
    Dossier Supprimé : C:UsersASUSAppDataRoamingNosibay
    Dossier Supprimé : C:UsersASUSAppDataRoamingOpenCandy
    Dossier Supprimé : C:UsersASUSAppDataRoamingWinZipper
    Dossier Supprimé : C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
    Dossier Supprimé : C:Program FilesMozilla FirefoxExtensions{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
    Dossier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
    Dossier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
    Fichier Supprimé : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultbprotector_extensions.sqlite
    Fichier Supprimé : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultbprotector_prefs.js
    Fichier Supprimé : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultinvalidprefs.js
    Fichier Supprimé : C:Program FilesMozilla Firefoxsearchpluginsdelta-homes.xml
    Fichier Supprimé : C:Program FilesMozilla Firefoxsearchpluginsqvo6.xml
    Fichier Supprimé : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultuser.js
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionsnewtab.crx
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.qvo6.com_0.localstorage
    Fichier Supprimé : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.qvo6.com_0.localstorage-journal
    Fichier Supprimé : C:WindowsSystem32TasksBitGuard
    Fichier Supprimé : C:WindowsSystem32TasksDesk 365 RunAsStdUser
    Fichier Supprimé : C:WindowsTasksDuuquUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksDuuquUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksDuuquUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksDuuquUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersASUSAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspkhojieggfgllhllcegoffdcnmdeojgb
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{87D77E51-996F-480F-B5D2-DAF70798C80B}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{87D77E51-996F-480F-B5D2-DAF70798C80B}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{57808A40-2EA6-4445-A5FC-EFEC1F60EC66}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{57808A40-2EA6-4445-A5FC-EFEC1F60EC66}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{33B0580B-5095-4C78-9FE3-0BECA6755988}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{33B0580B-5095-4C78-9FE3-0BECA6755988}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{7C98E5DE-3567-4D16-A32F-762D0163EE14}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{7C98E5DE-3567-4D16-A32F-762D0163EE14}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{90E3D749-D0F2-4B04-800F-1B9F36D0A6EB}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Bubble Dock]
    Clé Supprimée : HKLMSOFTWAREClasses*shellfilescout
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
    Clé Supprimée : HKLMSOFTWAREClassesesrv.iminentESrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.iminentESrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesI
    Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentappCore
    Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentappCore.1
    Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentdskBnd
    Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentdskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentHlpr
    Clé Supprimée : HKLMSOFTWAREClassesiminent.iminentHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs [bProtectTabs]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [FrameFox Extensions]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationDeskSvc
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.Sandbox.1
    Clé Supprimée : HKCUSoftware5a68dd0bc3fbd47
    Clé Supprimée : HKLMSOFTWARE5a68dd0bc3fbd47
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{112BA211-334C-4A90-90EC-2AD1CDAB287C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1FAFD711-ABF9-4F6A-8130-5166C7371427}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{99E71BF1-5F51-4AF9-830B-67015D59640D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9FD0C1D9-180B-4834-B80B-4B7325AF90E1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{5563BEFE-3B03-43B1-8041-64A9745DAA56}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{208D4124-3895-4974-B293-A159BD306078}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetSAFARI.EXEshellopencommand
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareCr_Installer
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwareDuuqu
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareSmartBar
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareGiant Savings
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwaredelta-homesSoftware
    Clé Supprimée : HKLMSoftwareDesksvc
    Clé Supprimée : HKLMSoftwareDuuqu
    Clé Supprimée : HKLMSoftwarehdcode
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareqvo6Software
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareV9
    Clé Supprimée : HKLMSoftwarewinzipersvc
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{33ECC890-C480-4124-B95B-BA36E025B120}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall1ClickDownload
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallIminent
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallwinzipper
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWpm
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{33ECC890-C480-4124-B95B-BA36E025B120}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache1ClickDownload
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheDesk 365
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheGiant Savings
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheIminent
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCachewinzipper
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheWpm
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheWsysControl
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3152E1F19977892449DC968802CE8964
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF2E0D3DD9E5E4B74CA43BCE77815E287
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v7.0.6000.16982

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Bar]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [SearchAssistant]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl [Default]

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UsersASUSAppDataRoamingMozillaFirefoxProfilesvc7e8ohq.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.order.1”, “Delta Search”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “fr”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “10c983a6000000000000001fc65d02cc”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15917”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.22.0”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.22.019:31:20”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.22.0”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=119357&tsp=4960”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);
    Ligne Supprimée : user_pref(“extensions.helperbar.DockingPositionDown”, false);
    Ligne Supprimée : user_pref(“extensions.helperbar.LastHiddenTime”, 22922594);
    Ligne Supprimée : user_pref(“extensions.helperbar.SmartbarDisabled”, false);
    Ligne Supprimée : user_pref(“extensions.helperbar.SmartbarStateMinimaized”, false);
    Ligne Supprimée : user_pref(“extensions.helperbar.Visibility”, true);
    Ligne Supprimée : user_pref(“extensions.helperbar.countryiso”, “fr”);
    Ligne Supprimée : user_pref(“extensions.helperbar.downloadprovider”, “snapdoocyb”);
    Ligne Supprimée : user_pref(“extensions.helperbar.installationid”, “9b22ef24-22b5-4e56-b5a8-41df670681aa”);
    Ligne Supprimée : user_pref(“extensions.helperbar.installdate”, “01/08/2013”);
    Ligne Supprimée : user_pref(“extensions.helperbar.publisher”, “snapdoocyb”);

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : cekcjpgehmohobmdiikfnopibipmgnml
    Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
    Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
    Supprimée [Extension] : ifohbjbgfchkkfhphahclmkpgejiplfo
    Supprimée [Extension] : jiofjbkodmcfkhmljgdmjcildliojoli
    Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
    Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
    Supprimée [Extension] : ndkhncnongaclekkbelchmeafffimifj
    Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc
    Supprimée [Extension] : pkhojieggfgllhllcegoffdcnmdeojgb

    *************************

    AdwCleaner[R0].txt – [26590 octets] – [23/04/2014 18:12:37]
    AdwCleaner[S0].txt – [24414 octets] – [23/04/2014 18:15:54]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [24475 octets] ##########


    Analyse Malwarebytes anti malwares :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 23/04/2014
    Scan Time: 18:54:11
    Logfile: Malwarebytes Anti-Malware Analysis.txt
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.04.23.07
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows Vista
    CPU: x86
    File System: NTFS
    User: ASUS

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 231362
    Time Elapsed: 28 min, 33 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 1
    PUP.Optional.Lightning.A, C:UsersASUSAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml, Quarantined, [ead94ae3b6c5da5c914cb0b3af533ac6],

    Files: 1
    PUP.Optional.Bubbledock.A, C:UsersASUSAppDataRoamingBubble Dock.boostrap.log, Quarantined, [b11261ccbbc0f93da7354839a45e5aa6],

    Physical Sectors: 0
    (No malicious items detected)

    (end)

  • Anonyme
    Post count: 0

    Vérifie tes disques usb, le problème doit être réglé.
    Si c’est le cas comme je le pense, déconnecte les.

    On s’occupe des autres infections :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:2ukig10a]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Antoine83
    Participant
    Post count: 49

    Rapport d’OTL :
    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERSS-1-5-21-1455361060-3865099847-914009229-1000SoftwareMicrosoftWindowsCurrentVersionRun\41a deleted successfully.
    Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows\AppInit_Dlls:c:progra~2bitguard271832~1.68{c16c1~1bitguard.dll deleted successfully.
    ========== FILES ==========
    C:56d5f folder moved successfully.
    F:575 folder moved successfully.
    F:72727 folder moved successfully.
    G:575 folder moved successfully.
    G:72727 folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: ASUS
    ->Temp folder emptied: 7714240 bytes
    ->Temporary Internet Files folder emptied: 3288479 bytes
    ->FireFox cache emptied: 29999782 bytes
    ->Google Chrome cache emptied: 8056712 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 763 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes

    User: Default User

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 28640674 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 74,00 mb

    [EMPTYFLASH]

    User: All Users

    User: ASUS
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer – Version 3.2.69.0 log created on 04232014_160919

    FilesFolders moved on Reboot…
    C:UsersASUSAppDataLocalTempStarSheaStaff contact list 10.03.14 – Copie.xlsx moved successfully.
    FileFolder C:UsersASUSAppDataLocalTemp~$StarSheaStaff contact list 10.03.14 – Copie.xlsx not found!
    C:UsersASUSAppDataLocalTemp~DFA374.tmp moved successfully.
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso10D4.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso10D5.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso22FE.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso260B.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso26D7.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso2755.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso2766.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso2767.tmp not found!
    FileFolder C:UsersASUSAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.MSOmso2777.tmp not found!
    File move failed. C:Windowstemp_avast_AvastLock.txt scheduled to be moved on reboot.
    File move failed. C:Windowstemp_avast_Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

    et de UsbFix

    ############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: ASUS (Administrateur) # PC-ASUS
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 16:51:13 | 23/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (F5N )
    CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
    RAM -> [Total : 1919 Mo| Free : 777 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit)
    WB: Windows Internet Explorer : 7.0.6000.16982
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0
    WB: Safari : 534.57.2

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 116 Go (56 Go libre(s) – 48%) [VistaOS] # NTFS
    D: -> Disque fixe # 109 Go (13 Go libre(s) – 12%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 273 Go (157 Go libre(s) – 58%) [] # NTFS
    G: -> Disque fixe # 182 Go (182 Go libre(s) – 100%) [] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 552 |ParentID: 540)
    C:Windowssystem32wininit.exe (ID: 604 |ParentID: 540)
    C:Windowssystem32csrss.exe (ID: 616 |ParentID: 596)
    C:Windowssystem32services.exe (ID: 652 |ParentID: 604)
    C:Windowssystem32lsass.exe (ID: 668 |ParentID: 604)
    C:Windowssystem32lsm.exe (ID: 676 |ParentID: 604)
    C:Windowssystem32winlogon.exe (ID: 748 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 860 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 944 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 976 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 1128 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 1168 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 1180 |ParentID: 652)
    C:Windowssystem32AUDIODG.EXE (ID: 1272 |ParentID: 1128)
    C:Windowssystem32SLsvc.exe (ID: 1316 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 1352 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 1536 |ParentID: 652)
    C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (ID: 1656 |ParentID: 652)
    C:Program FilesCommon FilesSymantec SharedAppCoreAppSvc32.exe (ID: 1776 |ParentID: 652)
    C:Windowssystem32Dwm.exe (ID: 1812 |ParentID: 1168)
    C:WindowsExplorer.EXE (ID: 1828 |ParentID: 1792)
    C:Program FilesATK HotkeyASLDRSrv.exe (ID: 1868 |ParentID: 652)
    C:Program FilesATKGFNEXGFNEXSrv.exe (ID: 1892 |ParentID: 652)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1928 |ParentID: 652)
    C:Program FilesWinZipperwinzipersvc.exe (ID: 2004 |ParentID: 652)
    C:ProgramDataWPMwprotectmanager.exe (ID: 244 |ParentID: 652)
    C:Windowssystem32taskeng.exe (ID: 624 |ParentID: 1180)
    C:WindowsSystem32spoolsv.exe (ID: 644 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 868 |ParentID: 652)
    C:Windowssystem32taskeng.exe (ID: 1388 |ParentID: 1180)
    C:Program FilesDuuquUpdateDuuquUpdate.exe (ID: 1408 |ParentID: 624)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 1544 |ParentID: 624)
    C:Program FilesCommon FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID: 2192 |ParentID: 652)
    C:Program FilesATK HotkeyHcontrol.exe (ID: 2376 |ParentID: 1868)
    C:Program FilesATKOSD2ATKOSD2.exe (ID: 2384 |ParentID: 1868)
    C:Program FilesWireless Console 2wcourier.exe (ID: 2392 |ParentID: 1868)
    C:Program FilesP4GBatteryLife.exe (ID: 2408 |ParentID: 1868)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 2420 |ParentID: 652)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2456 |ParentID: 652)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2616 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 2652 |ParentID: 652)
    C:Program FilesATK HotkeyATKOSD.exe (ID: 3116 |ParentID: 2376)
    C:ProgramDataDatacardServiceHWDeviceService.exe (ID: 3124 |ParentID: 652)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 3144 |ParentID: 652)
    C:ProgramDataDatacardServiceDCSHelper.exe (ID: 3204 |ParentID: 3124)
    C:Program FilesATK HotkeyKBFiltr.exe (ID: 3212 |ParentID: 2376)
    C:ProgramDataMTN Pocket InternetOnlineUpdateouc.exe (ID: 3244 |ParentID: 3196)
    C:Windowssystem32svchost.exe (ID: 3264 |ParentID: 652)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 3356 |ParentID: 652)
    C:Program FilesASUSNB ProbeSPMspmgr.exe (ID: 3460 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 3472 |ParentID: 652)
    C:WindowsSystem32StkCSrv.exe (ID: 3552 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 3588 |ParentID: 652)
    C:Windowssystem32SearchIndexer.exe (ID: 3620 |ParentID: 652)
    C:Program FilesWindows DefenderMSASCui.exe (ID: 1676 |ParentID: 1828)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1108 |ParentID: 860)
    C:WindowsSystem32rundll32.exe (ID: 3256 |ParentID: 1828)
    C:WindowsRtHDVCpl.exe (ID: 1720 |ParentID: 1828)
    C:WindowsSystem32rundll32.exe (ID: 1904 |ParentID: 1704)
    C:Windowssystem32wbemunsecapp.exe (ID: 2548 |ParentID: 860)
    C:Program FilesMotorolaSMSERIALsm56hlpr.exe (ID: 1092 |ParentID: 1828)
    C:Program FilesASUSATK MediaDMedia.exe (ID: 2212 |ParentID: 1828)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2444 |ParentID: 1828)
    C:WindowsASScrPro.exe (ID: 4104 |ParentID: 1828)
    C:Program FilesPowerForPhonePowerForPhone.exe (ID: 4132 |ParentID: 1828)
    C:Program FilesCommon FilesSymantec SharedccApp.exe (ID: 4212 |ParentID: 1828)
    C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe (ID: 4296 |ParentID: 1828)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID: 4308 |ParentID: 1828)
    C:Program FilesiTunesiTunesHelper.exe (ID: 4328 |ParentID: 1828)
    C:Program FilesFrameFoxExtensionsInternetExplorerframefox.exe (ID: 4412 |ParentID: 1828)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4424 |ParentID: 1828)
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe (ID: 4436 |ParentID: 1828)
    C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe (ID: 4456 |ParentID: 1828)
    C:Windowsehomeehtray.exe (ID: 4532 |ParentID: 1828)
    C:Program FilesSkypePhoneSkype.exe (ID: 4540 |ParentID: 1828)
    C:UsersASUSAppDataRoamingDropboxbinDropbox.exe (ID: 4612 |ParentID: 1828)
    C:Windowsehomeehmsas.exe (ID: 4628 |ParentID: 860)
    C:Program FilesiPodbiniPodService.exe (ID: 4736 |ParentID: 652)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 5088 |ParentID: 1828)
    C:Windowssystem32SearchProtocolHost.exe (ID: 5596 |ParentID: 3620)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5716 |ParentID: 860)
    C:Windowssystem32NOTEPAD.EXE (ID: 4848 |ParentID: 1828)
    C:Windowssystem32SearchFilterHost.exe (ID: 5720 |ParentID: 3620)
    C:WindowsservicingTrustedInstaller.exe (ID: 5820 |ParentID: 652)

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKCU..Run : [EPSON SX130 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIHJE.EXE /FU “C:WindowsTEMPE_SD820.tmp” /EF “HKCU”
    04 – HKCU..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [Bubble Dock] “C:UsersASUSAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup
    04 – HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLM..Run : [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLM..Run : [RtHDVCpl] RtHDVCpl.exe
    04 – HKLM..Run : [Skytel] Skytel.exe
    04 – HKLM..Run : [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
    04 – HKLM..Run : [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
    04 – HKLM..Run : [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [ASUS Camera ScreenSaver] C:WindowsASScrProlog.exe
    04 – HKLM..Run : [ASUS Screen Saver Protector] C:WindowsASScrPro.exe
    04 – HKLM..Run : [PowerForPhone] C:Program FilesPowerForPhonePowerForPhone.exe
    04 – HKLM..Run : [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
    04 – HKLM..Run : [ccApp] “C:Program FilesCommon FilesSymantec SharedccApp.exe”
    04 – HKLM..Run : [EEventManager] “C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [APSDaemon] “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [FrameFox Extensions] C:Program FilesFrameFoxExtensionsInternetExplorerframefox.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [GrooveMonitor] “C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [EPSON SX130 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIHJE.EXE /FU “C:WindowsTEMPE_SD820.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [Bubble Dock] “C:UsersASUSAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup

    ################## | Listing |

    [05/11/2012 – 20:21:28 | SHD] – C:$RECYCLE.BIN
    [02/04/2008 – 22:29:08 | D] – C:ADOBE
    [18/09/2006 – 21:43:36 | A | 0 Ko] – C:autoexec.bat
    [18/04/2007 – 09:26:26 | SHD] – C:Boot
    [02/11/2006 – 09:53:57 | RASH | 429 Ko] – C:bootmgr
    [18/04/2007 – 09:26:27 | RAS | 8 Ko] – C:BOOTSECT.BAK
    [04/04/2007 – 04:01:54 | N | 0 Ko | 78E5AC1AA5D0A50BB4B6B7354F923068] – C:CA13.txt
    [22/04/2014 – 19:33:46 | D] – C:Config.Msi
    [18/09/2006 – 21:43:37 | N | 0 Ko] – C:config.sys
    [03/04/2008 – 00:29:04 | N | 19 Ko | F8FE4B3FDDB2A83D7F9B66202C498761] – C:devlist.txt
    [02/11/2006 – 13:02:03 | SHD] – C:Documents and Settings
    [21/08/2007 – 01:58:49 | N | 512 Ko] – C:F5N.ROM
    [25/10/2007 – 01:09:13 | N | 0 Ko] – C:F5N_Vista.20
    [03/04/2008 – 00:29:03 | N | 0 Ko] – C:Finish.log
    [23/04/2014 – 16:45:34 | ASH | 1965336 Ko] – C:hiberfil.sys
    [14/04/2014 – 11:49:20 | RHD] – C:MSOCache
    [21/04/2014 – 12:40:47 | D] – C:musique (2)
    [07/08/2007 – 21:43:02 | N | 0 Ko] – C:NERO.LOG
    [05/11/2012 – 20:19:22 | D] – C:NIS
    [17/05/2007 – 03:35:24 | N | 0 Ko | 440F3C847C02B75A30FE643F5A9E823D] – C:NIS2007_A.TXT
    [15/03/2007 – 23:18:45 | N | 0 Ko | 9F9F657D665A4FDD8ADF0DAC16C4DF21] – C:OFFICE2007_A.TXT
    [23/04/2014 – 16:45:31 | ASH | 2271904 Ko] – C:pagefile.sys
    [02/04/2008 – 11:22:42 | N | 0 Ko | C4273828EA766A3346A74902E248A7D5] – C:Pass.txt
    [22/01/2008 – 00:22:18 | N | 1 Ko] – C:Patch.LOG
    [23/04/2014 – 11:44:35 | N | 1 Ko] – C:PhysicalMBR.bin
    [02/04/2008 – 10:32:01 | D] – C:Preload
    [22/04/2014 – 19:33:47 | D] – C:Program Files
    [22/04/2014 – 09:10:48 | HD] – C:ProgramData
    [23/05/2007 – 22:43:40 | N | 0 Ko | D418C03D6DB31B77DD48BF2A8DA9737A] – C:READER_A.TXT
    [06/04/2007 – 11:38:05 | N | 0 Ko] – C:RECOVERY.DAT
    [03/04/2008 – 00:02:52 | N | 0 Ko] – C:RHDSetup.log
    [02/04/2008 – 22:16:17 | N | 0 Ko | E407677A3AF307821884DD7DF43C1257] – C:SumHidd.txt
    [02/04/2008 – 22:15:23 | N | 0 Ko | 84BC5BEC99EBDCA0EE9C2B00C595B71D] – C:SumOS.txt
    [23/04/2014 – 15:23:45 | SHD] – C:System Volume Information
    [23/04/2014 – 16:38:01 | D] – C:UsbFix
    [23/04/2014 – 09:35:40 | N | 16 Ko | 313AFD8234D4F8B84750DB6BFC37018B] – C:UsbFix [Clean 2] PC-ASUS.txt
    [23/04/2014 – 13:14:49 | N | 13 Ko | A6326F7EB3CC603D2E556479E34D6100] – C:UsbFix [Clean 4] PC-ASUS.txt
    [23/04/2014 – 16:35:56 | N | 15 Ko | 75B47DE3C8718B4C5288CF10BC949C18] – C:UsbFix [Clean 6] PC-ASUS.txt
    [23/04/2014 – 16:51:59 | A | 13 Ko | 86172852E625F1148B3EE89954FED896] – C:UsbFix [Clean 8] PC-ASUS.txt
    [23/04/2014 – 12:54:24 | N | 5 Ko | EA955E776D231EAD65DFBD68AEA1CFE5] – C:UsbFix [Listing 1] PC-ASUS.txt
    [23/04/2014 – 08:57:49 | N | 12 Ko | 3FAB255D8E4B0DDA8A0B2B4554533144] – C:UsbFix [Scan 1] PC-ASUS.txt
    [23/04/2014 – 09:08:01 | N | 12 Ko | 42A35018A5282BFB1968463FA21A15D3] – C:UsbFix [Scan 2] PC-ASUS.txt
    [05/11/2012 – 20:14:29 | D] – C:Users
    [06/12/2007 – 20:22:16 | N | 0 Ko | 8AE1554BEEE1A12B87B1BC2EEDD6B99C] – C:V54.TXT
    [23/04/2014 – 09:54:35 | D] – C:Windows
    [23/04/2014 – 12:30:15 | D] – C:_OTL
    [23/04/2014 – 09:51:49 | D] – C:_OTM
    [05/11/2012 – 20:21:28 | SHD] – D:$RECYCLE.BIN
    [21/04/2014 – 12:26:29 | D] – D:Musique 1
    [21/04/2014 – 11:03:36 | D] – D:Orange
    [06/11/2012 – 05:07:25 | SHD] – D:System Volume Information
    [21/04/2014 – 11:55:50 | D] – D:Séries (copie)
    [22/04/2014 – 19:30:52 | SHD] – F:$RECYCLE.BIN
    [23/04/2014 – 16:35:23 | HD] – F:.Trashes
    [22/04/2014 – 20:10:34 | D] – F:Elise
    [23/04/2014 – 13:38:17 | N | 4462 Ko] – F:How to Process … quality shea butter.pptx
    [23/04/2014 – 13:23:05 | N | 7268 Ko] – F:How to Process … quality shea nuts.pptx
    [22/04/2014 – 21:12:47 | SHD] – F:System Volume Information
    [21/04/2014 – 16:50:44 | D] – F:Séries (copie)
    [23/04/2014 – 09:34:39 | SHD] – G:$RECYCLE.BIN
    [23/04/2014 – 16:35:23 | HD] – G:.Trashes
    [23/04/2014 – 13:38:17 | N | 4462 Ko] – G:How to Process … quality shea butter.pptx
    [23/04/2014 – 13:23:05 | N | 7268 Ko] – G:How to Process … quality shea nuts.pptx
    [22/04/2014 – 21:12:47 | SHD] – G:System Volume Information

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Toujours avec les disques infectés connectés :

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      O4 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run: [41a] C:UsersASUSAppDataRoaming57bb541a.js File not found
      O20 – AppInit_DLLs: (c:progra~2bitguard271832~1.68{c16c1~1bitguard.dll) – File not found

      :files
      C:56d5f
      F:575
      F:72727
      G:575
      G:72727

      :Commands
      [emptytemp]
      [emptyflash]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    [hr:3lrgcmbz]

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • Antoine83
    Participant
    Post count: 49

    Utilisateur: ASUS (Administrateur) # PC-ASUS
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 12:54:18 | 23/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (F5N )
    CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
    RAM -> [Total : 1919 Mo| Free : 829 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit)
    WB: Windows Internet Explorer : 7.0.6000.16982
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0
    WB: Safari : 534.57.2

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 116 Go (56 Go libre(s) – 48%) [VistaOS] # NTFS
    D: -> Disque fixe # 109 Go (13 Go libre(s) – 12%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 273 Go (157 Go libre(s) – 58%) [] # NTFS
    G: -> Disque fixe # 182 Go (182 Go libre(s) – 100%) [] # NTFS
    H: -> CD-ROM

    ################## | Listing Beta |

    [05/11/2012 – 20:21:28 | SHD] – C:$RECYCLE.BIN
    [21/04/2014 – 08:34:47 | D] – C:56d5f
    [02/04/2008 – 22:29:08 | D] – C:ADOBE
    [18/09/2006 – 21:43:36 | A | 0 Ko] – C:autoexec.bat
    [18/04/2007 – 09:26:26 | SHD] – C:Boot
    [02/11/2006 – 09:53:57 | RASH | 429 Ko] – C:bootmgr
    [18/04/2007 – 09:26:27 | RAS | 8 Ko] – C:BOOTSECT.BAK
    [04/04/2007 – 04:01:54 | N | 0 Ko | 78E5AC1AA5D0A50BB4B6B7354F923068] – C:CA13.txt
    [22/04/2014 – 19:33:46 | D] – C:Config.Msi
    [18/09/2006 – 21:43:37 | N | 0 Ko] – C:config.sys
    [03/04/2008 – 00:29:04 | N | 19 Ko | F8FE4B3FDDB2A83D7F9B66202C498761] – C:devlist.txt
    [02/11/2006 – 13:02:03 | SHD] – C:Documents and Settings
    [21/08/2007 – 01:58:49 | N | 512 Ko] – C:F5N.ROM
    [25/10/2007 – 01:09:13 | N | 0 Ko] – C:F5N_Vista.20
    [03/04/2008 – 00:29:03 | N | 0 Ko] – C:Finish.log
    [23/04/2014 – 09:56:33 | ASH | 1965336 Ko] – C:hiberfil.sys
    [14/04/2014 – 11:49:20 | RHD] – C:MSOCache
    [21/04/2014 – 12:40:47 | D] – C:musique (2)
    [07/08/2007 – 21:43:02 | N | 0 Ko] – C:NERO.LOG
    [05/11/2012 – 20:19:22 | D] – C:NIS
    [17/05/2007 – 03:35:24 | N | 0 Ko | 440F3C847C02B75A30FE643F5A9E823D] – C:NIS2007_A.TXT
    [15/03/2007 – 23:18:45 | N | 0 Ko | 9F9F657D665A4FDD8ADF0DAC16C4DF21] – C:OFFICE2007_A.TXT
    [23/04/2014 – 09:56:32 | ASH | 2271904 Ko] – C:pagefile.sys
    [02/04/2008 – 11:22:42 | N | 0 Ko | C4273828EA766A3346A74902E248A7D5] – C:Pass.txt
    [22/01/2008 – 00:22:18 | N | 1 Ko] – C:Patch.LOG
    [23/04/2014 – 11:44:35 | A | 1 Ko] – C:PhysicalMBR.bin
    [02/04/2008 – 10:32:01 | D] – C:Preload
    [22/04/2014 – 19:33:47 | D] – C:Program Files
    [22/04/2014 – 09:10:48 | HD] – C:ProgramData
    [23/05/2007 – 22:43:40 | N | 0 Ko | D418C03D6DB31B77DD48BF2A8DA9737A] – C:READER_A.TXT
    [06/04/2007 – 11:38:05 | N | 0 Ko] – C:RECOVERY.DAT
    [03/04/2008 – 00:02:52 | N | 0 Ko] – C:RHDSetup.log
    [02/04/2008 – 22:16:17 | N | 0 Ko | E407677A3AF307821884DD7DF43C1257] – C:SumHidd.txt
    [02/04/2008 – 22:15:23 | N | 0 Ko | 84BC5BEC99EBDCA0EE9C2B00C595B71D] – C:SumOS.txt
    [23/04/2014 – 11:57:31 | SHD] – C:System Volume Information
    [23/04/2014 – 12:53:44 | D] – C:UsbFix
    [23/04/2014 – 09:35:40 | A | 16 Ko | 313AFD8234D4F8B84750DB6BFC37018B] – C:UsbFix [Clean 2] PC-ASUS.txt
    [23/04/2014 – 12:54:22 | A | 3 Ko | BA7C9F35BEB43E0CBD66DDEF407C71D6] – C:UsbFix [Listing 1] PC-ASUS.txt
    [23/04/2014 – 08:57:49 | N | 12 Ko | 3FAB255D8E4B0DDA8A0B2B4554533144] – C:UsbFix [Scan 1] PC-ASUS.txt
    [23/04/2014 – 09:08:01 | N | 12 Ko | 42A35018A5282BFB1968463FA21A15D3] – C:UsbFix [Scan 2] PC-ASUS.txt
    [05/11/2012 – 20:14:29 | D] – C:Users
    [06/12/2007 – 20:22:16 | N | 0 Ko | 8AE1554BEEE1A12B87B1BC2EEDD6B99C] – C:V54.TXT
    [23/04/2014 – 09:54:35 | D] – C:Windows
    [23/04/2014 – 12:30:15 | D] – C:_OTL
    [23/04/2014 – 09:51:49 | D] – C:_OTM
    [05/11/2012 – 20:21:28 | SHD] – D:$RECYCLE.BIN
    [23/04/2014 – 09:35:40 | RASHD] – D:Autorun.inf
    [21/04/2014 – 12:26:29 | D] – D:Musique 1
    [21/04/2014 – 11:03:36 | D] – D:Orange
    [06/11/2012 – 05:07:25 | SHD] – D:System Volume Information
    [21/04/2014 – 11:55:50 | D] – D:Séries (copie)
    [22/04/2014 – 19:30:52 | SHD] – F:$RECYCLE.BIN
    [21/04/2014 – 16:16:35 | D] – F:575
    [22/04/2014 – 19:30:53 | D] – F:72727
    [23/04/2014 – 09:35:40 | RASHD] – F:Autorun.inf
    [22/04/2014 – 20:10:34 | D] – F:Elise
    [22/04/2014 – 21:12:47 | SHD] – F:System Volume Information
    [21/04/2014 – 16:50:44 | D] – F:Séries (copie)
    [23/04/2014 – 09:34:39 | SHD] – G:$RECYCLE.BIN
    [23/04/2014 – 08:48:05 | D] – G:575
    [22/04/2014 – 19:32:22 | D] – G:72727
    [23/04/2014 – 09:35:40 | RASHD] – G:Autorun.inf
    [22/04/2014 – 21:12:47 | SHD] – G:System Volume Information

    ################## | E.O.F | https://www.sosvirus.net/” onclick=”window.open(this.href);return false; | http://www.usbfix.net/” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Y’a plusieurs types d’infection sur ta machine, on va commencer par s’occuper de celle qui se propage en USB .

    Relance UsbFix avec les 2 disques infectés connectés, choisis Listing et post le rapport stp

  • Antoine83
    Participant
    Post count: 49

    Les résultats d’OTL,

    http://cjoint.com/?3DxoseGzR3V” onclick=”window.open(this.href);return false;

    http://cjoint.com/?3DxorefCl9g” onclick=”window.open(this.href);return false;

    Merci d’avance

  • Anonyme
    Post count: 0

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Antoine83
    Participant
    Post count: 49

    Voici le rapport d’OTM de OldTimer

    All processes killed
    Error: Unable to interpret in the current context!
    Error: Unable to interpret in the current context!
    ========== FILES ==========
    C:UsersASUSAppDataRoaming57bb5 folder moved successfully.
    File/Folder C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup*.js not found.
    File/Folder F:*.lnk not found.
    File/Folder G:*.lnk not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: ASUS
    ->Temp folder emptied: 829821298 bytes
    ->Temporary Internet Files folder emptied: 63530994 bytes
    ->FireFox cache emptied: 51657964 bytes
    ->Google Chrome cache emptied: 19315664 bytes
    ->Apple Safari cache emptied: 2659328 bytes
    ->Flash cache emptied: 32434 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Google Chrome cache emptied: 819568 bytes

    User: Default User

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 298546820 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 216795127 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 1165874 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 416,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 04232014_095149

    Files moved on Reboot…
    File move failed. C:Windowstemp_avast_AvastLock.txt scheduled to be moved on reboot.
    File move failed. C:Windowstemp_avast_Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot…

    Merci de votre temos & réactivité

  • Anonyme
    Post count: 0

    :hello: ,

    T’as une infection qui avait disparue, donc je l’avais retirée des détections UsbFix mais je vois qu’elle a repointée le bout de son nez :(

    Laisse les disques F et G connectés , puis :

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    :process
    wscript.exe

    :files
    C:UsersASUSAppDataRoaming57bb5
    C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup*.js
    F:*.lnk
    G:*.lnk
    :commands
    [emptytemp]
    [reboot]

    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • Antoine83
    Participant
    Post count: 49

    Bonjour,

    Voici le résultat de la recherche d’USBFix :

    ############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: ASUS (Administrateur) # PC-ASUS
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 08:59:36 | 23/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer Inc. (F5N )
    CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
    RAM -> [Total : 1919 Mo| Free : 681 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit)
    WB: Windows Internet Explorer : 7.0.6000.16982
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0
    WB: Safari : 534.57.2

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 116 Go (49 Go libre(s) – 42%) [VistaOS] # NTFS
    D: -> Disque fixe # 109 Go (13 Go libre(s) – 12%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 273 Go (157 Go libre(s) – 58%) [] # NTFS
    G: -> Disque fixe # 182 Go (182 Go libre(s) – 100%) [] # NTFS
    H: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 552 |ParentID: 540)
    C:Windowssystem32wininit.exe (ID: 604 |ParentID: 540)
    C:Windowssystem32csrss.exe (ID: 616 |ParentID: 596)
    C:Windowssystem32services.exe (ID: 652 |ParentID: 604)
    C:Windowssystem32lsass.exe (ID: 668 |ParentID: 604)
    C:Windowssystem32lsm.exe (ID: 676 |ParentID: 604)
    C:Windowssystem32winlogon.exe (ID: 752 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 856 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 924 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 960 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 1096 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 1148 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 1164 |ParentID: 652)
    C:Windowssystem32AUDIODG.EXE (ID: 1244 |ParentID: 1096)
    C:Windowssystem32SLsvc.exe (ID: 1292 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 1364 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 1572 |ParentID: 652)
    C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (ID: 1728 |ParentID: 652)
    C:Windowssystem32Dwm.exe (ID: 1764 |ParentID: 1148)
    C:WindowsExplorer.EXE (ID: 1792 |ParentID: 1748)
    C:Program FilesCommon FilesSymantec SharedAppCoreAppSvc32.exe (ID: 1836 |ParentID: 652)
    C:Program FilesATK HotkeyASLDRSrv.exe (ID: 1924 |ParentID: 652)
    C:Program FilesATKGFNEXGFNEXSrv.exe (ID: 1944 |ParentID: 652)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1956 |ParentID: 652)
    C:Program FilesWinZipperwinzipersvc.exe (ID: 344 |ParentID: 652)
    C:ProgramDataWPMwprotectmanager.exe (ID: 468 |ParentID: 652)
    C:Windowssystem32taskeng.exe (ID: 1328 |ParentID: 1164)
    C:WindowsSystem32spoolsv.exe (ID: 1448 |ParentID: 652)
    C:Program FilesATK HotkeyHcontrol.exe (ID: 1512 |ParentID: 1924)
    C:Program FilesATKOSD2ATKOSD2.exe (ID: 1628 |ParentID: 1924)
    C:Program FilesWireless Console 2wcourier.exe (ID: 724 |ParentID: 1924)
    C:Program FilesP4GBatteryLife.exe (ID: 1020 |ParentID: 1924)
    C:Windowssystem32svchost.exe (ID: 1596 |ParentID: 652)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 1384 |ParentID: 1328)
    C:Program FilesDuuquUpdateDuuquUpdate.exe (ID: 712 |ParentID: 1328)
    C:Windowssystem32taskeng.exe (ID: 1600 |ParentID: 1164)
    C:Program FilesATK HotkeyATKOSD.exe (ID: 2280 |ParentID: 1512)
    C:Program FilesATK HotkeyKBFiltr.exe (ID: 2356 |ParentID: 1512)
    C:Program FilesCommon FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID: 2556 |ParentID: 652)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 2572 |ParentID: 652)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2588 |ParentID: 652)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2620 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 2644 |ParentID: 652)
    C:ProgramDataDatacardServiceHWDeviceService.exe (ID: 2716 |ParentID: 652)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 2768 |ParentID: 652)
    C:ProgramDataDatacardServiceDCSHelper.exe (ID: 2860 |ParentID: 2716)
    C:ProgramDataMTN Pocket InternetOnlineUpdateouc.exe (ID: 3148 |ParentID: 2788)
    C:Windowssystem32svchost.exe (ID: 3168 |ParentID: 652)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 3320 |ParentID: 652)
    C:Program FilesASUSNB ProbeSPMspmgr.exe (ID: 3452 |ParentID: 652)
    C:Windowssystem32svchost.exe (ID: 3472 |ParentID: 652)
    C:WindowsSystem32StkCSrv.exe (ID: 3540 |ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 3600 |ParentID: 652)
    C:Windowssystem32SearchIndexer.exe (ID: 3620 |ParentID: 652)
    C:Program FilesWindows DefenderMSASCui.exe (ID: 3384 |ParentID: 1792)
    C:WindowsSystem32rundll32.exe (ID: 2272 |ParentID: 1792)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3116 |ParentID: 856)
    C:Windowssystem32wbemunsecapp.exe (ID: 1324 |ParentID: 856)
    C:WindowsRtHDVCpl.exe (ID: 4184 |ParentID: 1792)
    C:Program FilesMotorolaSMSERIALsm56hlpr.exe (ID: 4280 |ParentID: 1792)
    C:Program FilesASUSATK MediaDMedia.exe (ID: 4312 |ParentID: 1792)
    C:WindowsSystem32rundll32.exe (ID: 4416 |ParentID: 196)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 4880 |ParentID: 1792)
    C:WindowsASScrPro.exe (ID: 4992 |ParentID: 1792)
    C:Program FilesPowerForPhonePowerForPhone.exe (ID: 5080 |ParentID: 1792)
    C:Program FilesCommon FilesSymantec SharedccApp.exe (ID: 5160 |ParentID: 1792)
    C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe (ID: 5216 |ParentID: 1792)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID: 5224 |ParentID: 1792)
    C:Program FilesiTunesiTunesHelper.exe (ID: 5240 |ParentID: 1792)
    C:Program FilesFrameFoxExtensionsInternetExplorerframefox.exe (ID: 5292 |ParentID: 1792)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5312 |ParentID: 1792)
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe (ID: 5320 |ParentID: 1792)
    C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe (ID: 5332 |ParentID: 1792)
    C:WindowsSystem32spooldriversw32x863E_FATIHJE.EXE (ID: 5556 |ParentID: 1792)
    C:Windowsehomeehtray.exe (ID: 5564 |ParentID: 1792)
    C:Program FilesSkypePhoneSkype.exe (ID: 5572 |ParentID: 1792)
    C:WindowsSystem32WScript.exe (ID: 5580 |ParentID: 1792)
    C:Windowsehomeehmsas.exe (ID: 5704 |ParentID: 856)
    C:UsersASUSAppDataRoamingDropboxbinDropbox.exe (ID: 5716 |ParentID: 1792)
    C:Program FilesiPodbiniPodService.exe (ID: 5908 |ParentID: 652)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4252 |ParentID: 856)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 5176 |ParentID: 1792)
    C:Windowssystem32WUDFHost.exe (ID: 5472 |ParentID: 1148)
    C:Windowssystem32taskeng.exe (ID: 2916 |ParentID: 1164)
    C:Windowssystem32SearchProtocolHost.exe (ID: 5524 |ParentID: 3620)
    C:Windowssystem32taskeng.exe (ID: 2124 |ParentID: 1164)
    C:Windowssystem32NOTEPAD.EXE (ID: 5684 |ParentID: 4044)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 6076 |ParentID: 5176)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_12_0_0_77.exe (ID: 496 |ParentID: 6076)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_12_0_0_77.exe (ID: 1752 |ParentID: 496)
    C:ProgramDataMTN Pocket InternetOnlineUpdateLiveUpd.exe (ID: 4244 |ParentID: 996)
    C:Windowssystem32SearchFilterHost.exe (ID: 4808 |ParentID: 3620)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKCU..Run : [EPSON SX130 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIHJE.EXE /FU “C:WindowsTEMPE_SD820.tmp” /EF “HKCU”
    04 – HKCU..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [Bubble Dock] “C:UsersASUSAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup
    04 – HKCU..Run : [41a] C:UsersASUSAppDataRoaming57bb541a.js
    04 – HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLM..Run : [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLM..Run : [RtHDVCpl] RtHDVCpl.exe
    04 – HKLM..Run : [Skytel] Skytel.exe
    04 – HKLM..Run : [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
    04 – HKLM..Run : [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
    04 – HKLM..Run : [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [ASUS Camera ScreenSaver] C:WindowsASScrProlog.exe
    04 – HKLM..Run : [ASUS Screen Saver Protector] C:WindowsASScrPro.exe
    04 – HKLM..Run : [PowerForPhone] C:Program FilesPowerForPhonePowerForPhone.exe
    04 – HKLM..Run : [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
    04 – HKLM..Run : [ccApp] “C:Program FilesCommon FilesSymantec SharedccApp.exe”
    04 – HKLM..Run : [EEventManager] “C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [APSDaemon] “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [FrameFox Extensions] C:Program FilesFrameFoxExtensionsInternetExplorerframefox.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [GrooveMonitor] “C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [EPSON SX130 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIHJE.EXE /FU “C:WindowsTEMPE_SD820.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [Bubble Dock] “C:UsersASUSAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup
    04 – HKUS-1-5-21-1455361060-3865099847-914009229-1000..Run : [41a] C:UsersASUSAppDataRoaming57bb541a.js

    ################## | Recherche générique |

    Présent! F:$RECYCLE.BIN.lnk
    Présent! F:72727.lnk
    Présent! F:Autorun.inf.lnk
    Présent! F:Elise.lnk
    Présent! F:System Volume Information.lnk
    Présent! F:Séries (copie).lnk
    Présent! G:$RECYCLE.BIN.lnk
    Présent! G:72727.lnk
    Présent! G:Autorun.inf.lnk
    Présent! G:System Volume Information.lnk
    Présent! C:UsersASUSAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup1717.js

    ################## | Registre |

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Merci de votre réactivité et bonne journée

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • Antoine83
    Participant
    Post count: 49

    Bonjour a tous,

    j’ai branché mon disque sur le PC d’une collègue, il m’a prévenu qu’il y avait un worm dessus, après suppression il revient.
    Sur mon disque dur, les dossiers deviennent des raccourcis et disparaissent!
    Sur mon PC, l’icône en bas à droite “mise à jour windows” se multiplient (15fois), et disparaît quand je passe ma souris dessus.

    Merci de votre réactivité et de votre aide

    Bonne journée

Le sujet ‘worm sur disque dur’ est fermé à de nouvelles réponses.