Répondre à : ordinateur infecté 2016-09-08T13:40:30+00:00
Mobicarte
Participant
Nombre d'articles : 5

Salut Billmaxime et merci pour ton aide!!! Petite parenthèse : ce forum et les articles de ElDesaparecido sont vraiment grandioses. Et si, je pense que c’est bien de le dire 🙂

Alors avant que tu me répondes, mon ordinateur a bien voulu télécharger USBfix et j’ai un peu pris peur en lisant ce que les pirates pouvaient voir dans mon ordinateur, notamment parce que j’ai fait des achats sur internet donc j’ai fait un nettoyage avec usb fix. Voici le rapport :

[spoiler:1qa2xcsr]############################## | UsbFix V 7.170 | [Nettoyage]

Utilisateur: Gus (Administrateur) # GUS-PC
Mis à jour le 13/05/2014 par El Desaparecido – SosVirus
Lancé à 20:13:27 | 13/05/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0G848F)
CPU: Genuine Intel(R) CPU T1600 @ 1.66GHz
RAM -> [Total : 4058 Mo| Free : 2838 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Google Chrome : 34.0.1847.131
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C: (%SystemDrive%) -> Disque fixe # 149 Go (50 Go libre(s) – 34%) [] # NTFS
D: -> CD-ROM
F: -> CD-ROM

################## | Processus Stoppés |

C:WindowsSystem32spoolsv.exe (ID: 1364|ParentID: 576|Système)
C:Windowsexplorer.exe (ID: 1532|ParentID: 1480|Gus)
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1672|ParentID: 576|Système)
C:WindowsSystem32taskhost.exe (ID: 1720|ParentID: 576|Gus)
C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 1812|ParentID: 576|Système)
C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 1856|ParentID: 1932|Gus)
C:WindowsSystem32taskeng.exe (ID: 2572|ParentID: 460|Système)
C:Program Files (x86)Online Games Managerogmservice.exe (ID: 2632|ParentID: 576|Système)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2952|ParentID: 576|Système)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE (ID: 2760|ParentID: 2952|Système)
C:WindowsSystem32hkcmd.exe (ID: 2976|ParentID: 1532|Gus)
C:WindowsSystem32igfxpers.exe (ID: 2968|ParentID: 1532|Gus)
C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe (ID: 3444|ParentID: 1532|Gus)
C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3812|ParentID: 1688|Gus)
C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 3940|ParentID: 1688|Gus)
C:WindowsSystem32SearchIndexer.exe (ID: 3152|ParentID: 576|Système)
C:WindowsSystem32WUDFHost.exe (ID: 3584|ParentID: 1004|SERVICE LOCAL)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2052|ParentID: 576|SERVICE RÉSEAU)
C:Program Files (x86)HPDigital Imagingbinhpqste08.exe (ID: 3840|ParentID: 3444|Gus)
C:Program Files (x86)HPDigital Imagingbinhpqbam08.exe (ID: 3680|ParentID: 760|Gus)
C:Program Files (x86)HPDigital Imagingbinhpqgpc01.exe (ID: 1252|ParentID: 760|Gus)

################## | Autorun |

################## | Recherche générique |

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKUS-1-5-21-1116097847-603293616-543088528-1000Software….Mountpoints2{ad006635-a3a3-11e3-9701-0023ae2e1fc1}
Supprimé! HKUS-1-5-21-1116097847-603293616-543088528-1000Software….Mountpoints2{d400d55f-d2a5-11e3-b311-0023ae2e1fc1}

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] userinit.exe,
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [KeyMapperStarup] C:UsersGusDesktopKeyRemapper.exe /background
04 – HKCU..Run : [Facebook Update] “C:UsersGusAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
04 – HKLM..Run : [avast] “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
04 – [x64] HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-1116097847-603293616-543088528-1000..Run : [KeyMapperStarup] C:UsersGusDesktopKeyRemapper.exe /background
04 – HKUS-1-5-21-1116097847-603293616-543088528-1000..Run : [Facebook Update] “C:UsersGusAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
04 – HKUS-1-5-21-1116097847-603293616-543088528-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

################## | C: %SystemDrive% – Disque Fixe (NTFS) |

[13/05/2014 – 20:04:31 | ASH | 3116820 Ko] – C:hiberfil.sys
[13/05/2014 – 20:04:39 | ASH | 4155764 Ko] – C:pagefile.sys
[12/05/2014 – 20:34:46 | D] – C:Config.Msi
[14/01/2014 – 21:40:30 | SHD] – C:$Recycle.Bin
[13/05/2014 – 15:21:32 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
[14/07/2009 – 05:20:08 | D] – C:PerfLogs
[14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
[29/08/2013 – 09:01:34 | SHD] – C:Recovery
[29/08/2013 – 09:01:44 | D] – C:Users
[16/09/2013 – 14:37:07 | D] – C:Intel
[30/09/2013 – 18:44:05 | RHD] – C:MSOCache
[08/03/2014 – 18:29:22 | D] – C:26514b4637ab04a21763171b668638
[12/05/2014 – 23:00:40 | D] – C:Program Files
[13/05/2014 – 08:15:00 | SHD] – C:System Volume Information
[13/05/2014 – 14:35:58 | D] – C:AdwCleaner
[13/05/2014 – 14:37:03 | D] – C:Windows
[13/05/2014 – 14:46:30 | HD] – C:ProgramData
[13/05/2014 – 15:17:09 | D] – C:Program Files (x86)
[13/05/2014 – 20:12:44 | D] – C:UsbFix

################## | Vaccin |

################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:1qa2xcsr].

J’espère que c’était pas une bétise.

Voila, donc j’ai fait ce que tu m’as dit : Avast est à jour. Adobe Flash Player est installé sans Mc Affe et le rapport de ZPHfix est sur ce lien: https://antimalware.top/www/?a=d&i=JQ3m1AXCdJ” onclick=”window.open(this.href);return false;

On voit le bout?