Infection par Zwangi

vico74 -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour, security essantial n'arrive pas a le supprimer. comment faire? merci d'avance pour l'aide.

13 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Lance une recherche avec AdwCleaner et poste le rapport :
    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
    0
  2. vico74 Messages postés 10 Statut Membre
     
    bonjour merci pour ton aide voici le rapport,
    # AdwCleaner v1.601 - Rapport créé le 19/04/2012 à 16:08:04
    # Mis à jour le 17/04/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : charly boy - PC
    # Exécuté depuis : C:\Users\charly boy\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : QuestScan Service

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\charly boy\AppData\LocalLow\ShoppingReport2
    Dossier Présent : C:\Users\charly boy\AppData\Roaming\clickpotatolite
    Dossier Présent : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Présent : C:\Program Files\clickpotatolite

    ***** [H. Navipromo] *****

    Fichier Présent : C:\Users\charly boy\AppData\Local\ljhee.dat
    Fichier Présent : C:\Users\charly boy\AppData\Local\ljhee_nav.dat
    Fichier Présent : C:\Users\charly boy\AppData\Local\ljhee_navps.dat

    ***** [Registre] *****

    Clé Présente : HKCU\Software\clickpotatolitesa
    Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Présente : HKLM\SOFTWARE\ClickPotatoLite
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.17037

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    ## Fichier : C:\Users\charly boy\AppData\Roaming\Mozilla\Firefox\Profiles\d8qz818y.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    ## Fichier : C:\Users\charly boy\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5405 octets] - [19/04/2012 16:08:04]

    ########## EOF - C:\AdwCleaner[R1].txt - [5533 octets] ##########
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Relance AdwCleaner, choisis l'option "Suppression" et poste le rapport.
    0
  4. vico74 Messages postés 10 Statut Membre
     
    voici le rapport, désolé pour l'attente le pc plante.

    # AdwCleaner v1.601 - Rapport créé le 19/04/2012 à 18:09:48
    # Mis à jour le 17/04/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : charly boy - PC
    # Exécuté depuis : C:\Users\charly boy\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\charly boy\AppData\Roaming\clickpotatolite
    Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Supprimé : C:\Program Files\clickpotatolite

    ***** [H. Navipromo] *****

    Fichier Supprimé : C:\Users\charly boy\AppData\Local\ljhee.dat
    Fichier Supprimé : C:\Users\charly boy\AppData\Local\ljhee_nav.dat
    Fichier Supprimé : C:\Users\charly boy\AppData\Local\ljhee_navps.dat

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\clickpotatolitesa
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.17037

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    ## Fichier : C:\Users\charly boy\AppData\Roaming\Mozilla\Firefox\Profiles\d8qz818y.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    ## Fichier : C:\Users\charly boy\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5534 octets] - [19/04/2012 16:08:04]
    AdwCleaner[R2].txt - [5594 octets] - [19/04/2012 16:53:43]
    AdwCleaner[S1].txt - [480 octets] - [19/04/2012 16:54:25]
    AdwCleaner[S2].txt - [5537 octets] - [19/04/2012 18:09:48]

    ########## EOF - C:\AdwCleaner[S2].txt - [5665 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Relance AdwCleaner et choisis Désinstallation.

    Microsoft Security Essentials détecte encore quelque chose ?
    0
  7. vico74 Messages postés 10 Statut Membre
     
    non il ne détecte plus rien mais zwangi est présent dans l'historique et il est autorisé.
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    L'historique de ton antivirus ?

    On va voir s'il y a quelque chose d'autre :

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    --> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    --> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
    0
  9. vico74 Messages postés 10 Statut Membre
     
    zhpdiag me note violation d'accès à l'adresse 779F3F26 dans le module 'ntdll.dll. Ecriture de l'adressse 00407FE8.

    de ce fait, il ne poursuis pas l'analyse. Que doit-je faire?
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    On va utiliser un autre outil semblable :

    --> Télécharge OTL (par OldTimer) sur ton Bureau.
    --> Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    --> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
    --> Coche également les cases à côté de Recherche Lop et Recherche Purity.
    --> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
    --> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
    --> Pour me transmettre les rapports, utilise le site http://pjjoint.malekal.com/ car les rapports d'OTL sont plutôt longs.
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ce n'est pas le rapport d'UsbFix.
    0
    1. vico74 Messages postés 10 Statut Membre
       
      ############################## | UsbFix V 7.087 | [Listing]

      Utilisateur: charly boy (Administrateur) # PC
      Mis à jour le 05/04/2012 par El Desaparecido
      Lancé à 11:38:19 | 20/04/2012

      Site Web: https://www.sosvirus.net/
      Fichier suspect ? : http://eldesaparecido.com/upload.html
      Contact: contact@eldesaparecido.com

      PC: Acer (Aspire 5610Z ) (X86-based PC) # Notebook
      CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz (1733)
      RAM -> [ Total : 1021 | Free : 93 ]
      BIOS: Ver 1.00PARTTBLP
      BOOT: Normal boot

      OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 7.0.6001.18000

      SC: Security Center Service [ Enabled ]
      WU: Windows Update Service [ Enabled ]
      AV: Microsoft Security Essentials [ Enabled | Updated ]
      FW: Windows FireWall Service [ Enabled ]

      C:\ (%systemdrive%) -> Disque fixe # 70 Go (7 Go libre(s) - 11%) [ACER] # NTFS
      D:\ -> Disque fixe # 70 Go (47 Go libre(s) - 67%) [DATA] # NTFS
      E:\ -> CD-ROM

      ################## | Listing |

      [19/12/2007 - 22:38:48 | HD ] C:\$RECYCLE.BIN
      [28/03/2007 - 07:43:30 | A | 3380] C:\-20070328.log
      [16/04/2011 - 16:00:20 | HD ] C:\Acer
      [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
      [28/03/2007 - 15:42:06 | HD ] C:\Book
      [19/04/2012 - 23:33:16 | SHD ] C:\Boot
      [19/01/2008 - 09:45:45 | RASH | 333203] C:\bootmgr
      [28/03/2007 - 15:44:11 | RAS | 8192] C:\BOOTSECT.BAK
      [19/04/2012 - 21:36:02 | HD ] C:\Config.Msi
      [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
      [02/11/2006 - 15:02:03 | HD ] C:\Documents and Settings
      [16/04/2011 - 16:00:46 | HD ] C:\DRV
      [29/09/2010 - 18:36:52 | D ] C:\found.000
      [22/09/2007 - 12:55:49 | HD ] C:\HiTRUSTDrive
      [20/06/2008 - 14:36:29 | RASH | 0] C:\IO.SYS
      [27/06/2008 - 19:00:04 | H | 8682] C:\MessengerStyleSheet.xsl
      [20/06/2008 - 14:36:29 | RASH | 0] C:\MSDOS.SYS
      [08/01/2009 - 00:27:48 | HD ] C:\MSOCache
      [23/09/2007 - 19:19:36 | HD ] C:\MyWorks
      [19/04/2012 - 23:23:47 | ASH | 1385566208] C:\pagefile.sys
      [19/04/2012 - 23:15:58 | D ] C:\PerfLogs
      [19/04/2012 - 19:55:56 | RD ] C:\Program Files
      [19/04/2012 - 18:10:08 | HD ] C:\ProgramData
      [31/05/2011 - 15:41:48 | HD ] C:\ProgramESC
      [19/04/2011 - 00:28:00 | HD ] C:\Programs
      [28/03/2007 - 07:15:21 | A | 420] C:\RHDSetup.log
      [20/06/2008 - 14:37:19 | A | 90] C:\Setup.log
      [17/11/2009 - 21:48:25 | AH | 232] C:\sqmdata00.sqm
      [19/11/2009 - 02:56:52 | AH | 232] C:\sqmdata01.sqm
      [26/11/2009 - 23:59:10 | AH | 232] C:\sqmdata02.sqm
      [17/11/2009 - 21:48:25 | AH | 244] C:\sqmnoopt00.sqm
      [19/11/2009 - 02:56:52 | AH | 244] C:\sqmnoopt01.sqm
      [26/11/2009 - 23:59:10 | AH | 244] C:\sqmnoopt02.sqm
      [20/04/2012 - 02:11:49 | SHD ] C:\System Volume Information
      [08/11/2008 - 22:01:17 | HD ] C:\temp
      [28/03/2007 - 07:53:23 | A | 0] C:\Trace.log
      [20/04/2012 - 11:38:21 | D ] C:\UsbFix
      [20/04/2012 - 11:38:06 | A | 2874] C:\UsbFix.txt
      [10/03/2008 - 01:07:32 | RD ] C:\Users
      [19/04/2012 - 23:33:42 | D ] C:\Windows
      [25/05/2010 - 04:13:34 | HD ] C:\WINNT
      [19/04/2012 - 20:15:52 | D ] C:\ZHP
      [31/03/2008 - 00:44:54 | HD ] C:\ZIK
      [22/09/2007 - 12:08:14 | HD ] D:\$RECYCLE.BIN
      [11/10/2010 - 19:36:59 | A | 0] D:\31df38
      [31/05/2011 - 14:33:26 | HD ] D:\Artiste inconnu
      [29/11/2008 - 23:18:44 | HD ] D:\erData
      [08/01/2009 - 00:30:23 | HD ] D:\IDE
      [31/05/2011 - 14:37:37 | HD ] D:\MOROCCO
      [29/10/2007 - 14:12:26 | HD ] D:\MSOCache
      [20/09/2010 - 19:24:44 | HD ] D:\PICTURES
      [24/05/2007 - 09:26:59 | SHD ] D:\System Volume Information
      [31/05/2011 - 14:42:04 | HD ] D:\ZIK

      ################## | E.O.F |
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Tu as utilisé l'option "Recherche" d'UsbFix ?
      0
    3. vico74 Messages postés 10 Statut Membre
       
      la première fois il a planté voici le rapport,

      ############################## | UsbFix V 7.087 | [Recherche]

      Utilisateur: charly boy (Administrateur) # PC
      Mis à jour le 05/04/2012 par El Desaparecido
      Lancé à 11:56:36 | 20/04/2012

      Site Web: https://www.sosvirus.net/
      Fichier suspect ? : http://eldesaparecido.com/upload.html
      Contact: contact@eldesaparecido.com

      PC: Acer (Aspire 5610Z ) (X86-based PC) # Notebook
      CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz (1733)
      RAM -> [ Total : 1021 | Free : 99 ]
      BIOS: Ver 1.00PARTTBLP
      BOOT: Normal boot

      OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 7.0.6001.18000

      SC: Security Center Service [ Enabled ]
      WU: Windows Update Service [ Enabled ]
      AV: Microsoft Security Essentials [ Enabled | Updated ]
      FW: Windows FireWall Service [ Enabled ]

      C:\ (%systemdrive%) -> Disque fixe # 70 Go (8 Go libre(s) - 11%) [ACER] # NTFS
      D:\ -> Disque fixe # 70 Go (47 Go libre(s) - 67%) [DATA] # NTFS
      E:\ -> CD-ROM

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (428)
      C:\Windows\system32\csrss.exe (476)
      C:\Windows\system32\wininit.exe (484)
      C:\Windows\system32\winlogon.exe (524)
      C:\Windows\system32\services.exe (564)
      C:\Windows\system32\lsass.exe (576)
      C:\Windows\system32\lsm.exe (584)
      C:\Windows\system32\svchost.exe (744)
      C:\Windows\system32\svchost.exe (804)
      C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (880)
      C:\Windows\System32\svchost.exe (1012)
      C:\Windows\System32\svchost.exe (1036)
      C:\Windows\system32\svchost.exe (1056)
      C:\Windows\system32\SLsvc.exe (1200)
      C:\Windows\system32\svchost.exe (1312)
      C:\Windows\system32\svchost.exe (1448)
      C:\Windows\System32\spoolsv.exe (1640)
      C:\Windows\system32\svchost.exe (1664)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1856)
      C:\Acer\ALaunch\ALaunchSvc.exe (1888)
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1928)
      C:\Program Files\Bonjour\mDNSResponder.exe (1948)
      C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (1976)
      C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (284)
      C:\Acer\Empowering Technology\eNet\eNet Service.exe (356)
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe (888)
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (1156)
      C:\Acer\Mobility Center\MobilityService.exe (1356)
      C:\Windows\system32\svchost.exe (1748)
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe (1868)
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1972)
      C:\Windows\system32\svchost.exe (1336)
      C:\Windows\System32\svchost.exe (1572)
      C:\Windows\system32\SearchIndexer.exe (1776)
      C:\Windows\system32\DRIVERS\xaudio.exe (2260)
      C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2276)
      C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2336)
      C:\Windows\system32\svchost.exe (2688)
      C:\Windows\Explorer.EXE (3392)
      C:\Windows\system32\Dwm.exe (2884)
      C:\Windows\system32\taskeng.exe (2868)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3128)
      C:\Program Files\Launch Manager\LManager.exe (3248)
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe (3092)
      C:\ProgramESC\Microsoft Office 2007\Office12\GrooveMonitor.exe (1228)
      C:\Program Files\iTunes\iTunesHelper.exe (1568)
      C:\Windows\WindowsMobile\wmdSync.exe (2120)
      C:\Program Files\Microsoft Security Client\msseces.exe (1900)
      C:\Windows\system32\wbem\unsecapp.exe (2840)
      C:\Windows\System32\rundll32.exe (3796)
      C:\Windows\system32\wbem\wmiprvse.exe (3224)
      C:\Program Files\Windows Sidebar\sidebar.exe (2968)
      C:\Windows\ehome\ehtray.exe (2932)
      C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe (3788)
      C:\Windows\ehome\ehmsas.exe (1128)
      C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (2752)
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (4032)
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (2212)
      C:\Program Files\iPod\bin\iPodService.exe (1172)
      C:\Windows\system32\wbem\wmiprvse.exe (3336)
      C:\Windows\System32\wsqmcons.exe (4444)
      C:\Windows\system32\taskeng.exe (5500)
      C:\Program Files\Mozilla Firefox\firefox.exe (5220)
      C:\Program Files\Mozilla Firefox\plugin-container.exe (1688)
      C:\Windows\system32\conime.exe (6052)
      C:\Windows\system32\taskeng.exe (3276)
      C:\UsbFix\Go.exe (5708)

      ################## | Éléments infectieux |

      Présent! C:\Users\CHARLY~1\AppData\Local\Temp\RtkBtMnt.exe
      Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
      Présent! C:\Users\charly boy\AppData\Local\Temp\RtkBtMnt.exe

      ################## | Mabezat |

      Présent! C:\Users\charly boy\AppData\Roaming\tazebama

      ################## | Registre |

      Présent! HKCU\Software\Microsoft\Handle
      Présent! HKCU\Software\ROUA3O12PW
      Présent! HKCU\Software\TOY5KNQ8OC
      Présent! HKCU\Software\XML
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|TOY5KNQ8OC

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\G
      Shell\AutoRun\Command = G:\LaunchU3.exe -a

      HKCU\.\.\.\.\Explorer\MountPoints2\I
      Shell\AutoRun\Command = I:\m2nl.bat
      Shell\explore\Command = I:\m2nl.bat
      Shell\open\Command = I:\m2nl.bat

      HKCU\.\.\.\.\Explorer\MountPoints2\{03c4b015-dea7-11dd-95cf-0016d4d62a01}
      Shell\AutoRun\Command = H:\
      Shell\explore\Command = RECYCLED\INFO.exe
      Shell\open\Command = RECYCLED\INFO.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{03c4b01a-dea7-11dd-95cf-0016d4d62a01}
      Shell\AutoRun\Command = F:\LaunchU3.exe -a

      HKCU\.\.\.\.\Explorer\MountPoints2\{0aaa957f-cb41-11df-8931-e1ba4e7ef569}
      Shell\AutoRun\Command = F:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{0f29c38a-6903-11dc-b039-99e411788850}
      Shell\Auto\Command = F:\Start.exe
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{12c5a61e-bd44-11dc-afa4-0016d4d62a01}
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{1b98f100-5a40-11de-8303-00197e57d3ca}
      Shell\Autoplay\Command = F:\plawrv.pif
      Shell\AutoRun\Command = F:\plawrv.pif
      Shell\EXploRe\Command = F:\plawrv.pif
      Shell\OpeN\Command = F:\plawrv.pif

      HKCU\.\.\.\.\Explorer\MountPoints2\{30d009cf-f3ca-11de-9f6a-0016d4d62a01}
      Shell\auto\Command = F:\Thumbs.com
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com

      HKCU\.\.\.\.\Explorer\MountPoints2\{3bdb950f-1b86-11dd-9198-0016d4d62a01}
      Shell\AutoRun\Command = G:\LaunchU3.exe -a

      HKCU\.\.\.\.\Explorer\MountPoints2\{3e550ff5-fbca-11de-843d-0016d4d62a01}
      Shell\auto\Command = F:\Thumbs.com
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com

      HKCU\.\.\.\.\Explorer\MountPoints2\{4b885fd1-94af-11de-900e-0016d4d62a01}
      Shell\Auto\Command = F:\Start.exe
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{4fff7fd2-ed9f-11de-9b8b-00197e57d3ca}
      Shell\AutoRun\Command = F:\Setup.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{50f6408a-92c3-11dd-bb94-0016d4d62a01}
      Shell\AutoRun\Command = I:\m2nl.bat
      Shell\explore\Command = I:\m2nl.bat
      Shell\open\Command = I:\m2nl.bat

      HKCU\.\.\.\.\Explorer\MountPoints2\{7aef91e2-7338-11de-994e-0016d4d62a01}
      Shell\Auto\Command = Start.exe
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{81a0e974-aa53-11dd-9835-b7f687e3950a}
      Shell\Auto\Command = H:\AdobeR.exe e
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\AdobeR.exe e

      HKCU\.\.\.\.\Explorer\MountPoints2\{934ddaa8-f2e2-11de-a0be-b787678765f4}
      Shell\auto\Command = F:\Thumbs.com
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com

      HKCU\.\.\.\.\Explorer\MountPoints2\{93b706cc-f60a-11de-8e62-c521b2c84dd7}
      Shell\auto\Command = F:\Thumbs.com
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com

      HKCU\.\.\.\.\Explorer\MountPoints2\{b33cebf1-9150-11dc-a683-0016d4d62a01}
      Shell\Auto\Command = AdobeR.exe e
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      HKCU\.\.\.\.\Explorer\MountPoints2\{c8972d00-373d-11de-94e7-0016d4d62a01}
      Shell\Auto\Command = F:\Start.exe
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{c8d22818-efa9-11de-b9be-0016d4d62a01}
      Shell\auto\Command = F:\Thumbs.com
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com

      HKCU\.\.\.\.\Explorer\MountPoints2\{d57759f4-c84c-11dd-a060-bf6b8cabbcc8}
      Shell\Auto\Command = AdobeR.exe e
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      HKCU\.\.\.\.\Explorer\MountPoints2\{d57759f9-c84c-11dd-a060-bf6b8cabbcc8}
      Shell\AutoRun\Command = G:\LaunchU3.exe -a

      HKCU\.\.\.\.\Explorer\MountPoints2\{e14e5294-b972-11de-ba02-00197e57d3ca}
      Shell\auto\Command = G:\Thumbs.com
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Thumbs.com

      HKCU\.\.\.\.\Explorer\MountPoints2\{f06f7480-fd55-11de-a7b8-0016d4d62a01}
      Shell\AutoRun\Command = F:\SWLauncher.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{f06f74c4-fd55-11de-a7b8-0016d4d62a01}
      Shell\auto\Command = F:\Thumbs.com
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Thumbs.com



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
    4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Tu n'as pas de clé USB ?

      Relance UsbFix, utilise l'option "Suppression" et poste le rapport.
      0
    5. vico74 Messages postés 10 Statut Membre
       
      l'ordinateur que j'utilise et dans une colocation donc les clé usb ne sont pas a ma disposition. il faut absolument en mettre une? je fait la suppression.
      .
      0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux désinstaller UsbFix.

    Exécute cet outil et vois ce que ça fait :
    http://support.kaspersky.com/fr/downloads/utils/salitykiller.zip

    S'il y a un rapport, poste-le.
    0