Sujet Précédent Sujet Suivant

Rapport HiJackThis

Résolu/Fermé
thibextra Messages postés 203 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 21 janvier 2018 - 4 janv. 2013 à 11:35
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 12 janv. 2013 à 15:54
Bonjour,


J'ai un virus sur mon PC qui fait que celui ci ne reconnait pas mon accès a internet, alors que je suis en train de vous écrire avec Opera.

Par exemple, Internet Explorer refuse d'aller sur internet, skype me dit que je n'ai pas de conexion internet active, et les logiciels refusent de se mettre à jour tout seul.

J'ai vu sur d'autres post que ceci était du à un virus, et j'aurais voulu savoir comment l'éradiquer.

Merci d'avance

45 réponses

Réponse 1 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 janv. 2013 à 11:43
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
thibextra Messages postés 203 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 21 janvier 2018 9
4 janv. 2013 à 12:57
voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130104_i10d10u5n10d13

Merci ^^
0
Réponse 2 / 45
thibextra Messages postés 203 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 21 janvier 2018 9
4 janv. 2013 à 11:57
Merci de ton aide ultra rapide !!

voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130104_i10d10u5n10d13
0
Réponse 3 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 janv. 2013 à 15:06
Re,
Wowwww! plusieurrrrrrrrrrs adwares!
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
0
Réponse 4 / 45
thibextra Messages postés 203 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 21 janvier 2018 9
4 janv. 2013 à 15:23
Voici pour AdwCleaner

https://pjjoint.malekal.com/files.php?id=20130104_q10l5q10l12b12

et pour AD-Remover

https://pjjoint.malekal.com/files.php?id=20130104_e7k10i13n14o14

Merci encore de ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 janv. 2013 à 15:37
D'accord!
1/
Relance ADWCleaner puis Ad-remover et choisis "Désinstaller"

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

3/
Redémarre ton PC,lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
0
Réponse 6 / 45
thibextra Messages postés 203 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 21 janvier 2018 9
4 janv. 2013 à 18:01
Voilà le rapport de MBAM :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.04.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thibault :: THIBAULT-PC [administrateur]

Protection: Activé

04/01/2013 16:09:50
mbam-log-2013-01-04 (16-09-50).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 456549
Temps écoulé: 1 heure(s), 10 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Bureau\Utilitaires\Craagle 4.0.exe (HackTool.Craggle) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Activision\Call of Duty Black Ops II\buddha.dll (Malware.Gen.SKR) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Premium_Version_a_telecharger\magix.video.deluxe.mx.premium.[dlv]-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thibault\Desktop\magix.video.deluxe.mx.premium.12.2011\Crk\magix.video.deluxe.mx.premium.[dlv]-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 7 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 janv. 2013 à 19:25
Bonsoir,
Il manque le rapport ZHPDiag comme demandé ici en 3/ : https://forums.commentcamarche.net/forum/affich-26822680-rapport-hijackthis#6
0
Réponse 8 / 45
thibextra Messages postés 203 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 21 janvier 2018 9
4 janv. 2013 à 20:02
Mince excuse moi, le voila

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130104_t10p7i5x6h8

Merci
0
Réponse 9 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 4/01/2013 à 20:27
Bonsoir,
1/
Est ce que ta version d'Avast est légale ?

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[MD5.58177776756F9696B0F200A01612DC11] [APT] [AutoKMS] (.Microsoft.) -- C:\Windows\AutoKMS.exe
OPT:O4 - HKLM\..\Run: [EzPrint] . (...) -- C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.)
[HKLM\Software\IB Updater]
[HKLM\Software\WNLT]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][18/10/2012] (...) -- C:\ProgramData\roma1.exe [0]
O87 - FAEL: "{3764EA9D-3B60-478B-A472-32941E7FD697}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{A4B502FD-3EA8-4117-AB30-D0A139A98CFA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}]
O90 - PUC: "B2FD9C0A5B9838449838816A28001F4B" . (.SweetIM for Messenger 3.7.) -- C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}\ARPPRODUCTICON.exe
B1 - OSP: search.ini [Thibault] URL=http://dts.search-results.com/sr?src=opb&appid=0&systemid=410&sr=0&q=%s => Toolbar.SearchResults
B1 - OSP: search.ini [Thibault] URL=http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6PQNvZRC1t&i=26 => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]

EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

=========================================
Aide : <<< ZHPFix ICI >>>

3/
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 10 / 45
thibextra Messages postés 203 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 21 janvier 2018 9
4 janv. 2013 à 22:05
oui elle est légale

je n'ai psa de support USB qui aurait pu etre infecté.

voila le rapport de zhpfix

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-01-2013-22-02-17.txt
Run by Thibault at 04/01/2013 22:02:16
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS.exe
SUPPRIME Memory Process: C:\ProgramData\roma1.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\IB Updater
SUPPRIME Key*: HKLM\Software\WNLT
SUPPRIME Key: HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
SUPPRIME Key: \Software\Classes\Installer\Products\\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key: \Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: EzPrint
SUPPRIME {3764EA9D-3B60-478B-A472-32941E7FD697}
SUPPRIME {A4B502FD-3EA8-4117-AB30-D0A139A98CFA}

========== Préférences navigateur ==========
SUPPRIME Opera Search Page: http://dts.search-results.com/sr?src=opb&appid=0&systemid=410&sr=0&q=%s
SUPPRIME Opera Search Page: http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6PQNvZRC1t&i=26

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\windows\autokms.exe
SUPPRIME File*: c:\programdata\roma1.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: Go for FilesUpdate


========== Récapitulatif ==========
2 : Processus mémoire
13 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
2 : Tache planifiée


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/01/2013 22:02:17 [2674]
0
Réponse 11 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 janv. 2013 à 08:00
Bonjour,

Tu effectues la procédure de USBFix même sans rien insérer! :-)

@+
0
Réponse 12 / 45
thibextra Messages postés 203 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 21 janvier 2018 9
5 janv. 2013 à 09:42
J'ai retrouvé entre temps une clé usb, on sait jamais ^^

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Thibault (Administrateur) # THIBAULT-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 09:40:58 | 05/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: ASUSTeK COMPUTER INC. (N56VM) (x64-based PC
CPU: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz (2301)
RAM -> [Total : 6030 | Free : 3503]
BIOS: BIOS Date: 04/13/12 18:39:38 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 699 Go (246 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 99%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\wininit.exe (828)
C:\Windows\system32\csrss.exe (848)
C:\Windows\system32\services.exe (892)
C:\Windows\system32\winlogon.exe (924)
C:\Windows\system32\lsass.exe (952)
C:\Windows\system32\lsm.exe (960)
C:\Windows\system32\svchost.exe (628)
C:\Windows\system32\nvvsvc.exe (696)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (724)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1400)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1460)
C:\Windows\system32\nvvsvc.exe (1472)
C:\Windows\SYSTEM32\WISPTIS.EXE (1480)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1628)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1672)
C:\Windows\system32\WLANExt.exe (1680)
C:\Windows\system32\conhost.exe (1780)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\Windows\System32\spoolsv.exe (2004)
C:\Windows\system32\svchost.exe (2032)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1432)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2396)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (2564)
C:\Program Files\Bonjour\mDNSResponder.exe (2636)
C:\Windows\system32\svchost.exe (2704)
C:\Windows\system32\taskhost.exe (2800)
C:\Windows\system32\dgdersvc.exe (2852)
C:\Windows\system32\Dwm.exe (2912)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2924)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2956)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (2992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3000)
C:\Windows\system32\taskeng.exe (3020)
C:\Windows\SYSTEM32\WISPTIS.EXE (3028)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3040)
C:\Windows\Explorer.EXE (2476)
C:\Windows\system32\taskeng.exe (2464)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2512)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2532)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2984)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2932)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (3012)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (3100)
C:\Windows\system32\lxeacoms.exe (3264)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3340)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3364)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3384)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (3428)
C:\Windows\SysWOW64\PnkBstrA.exe (3576)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3612)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3716)
C:\Program Files\CyberLink\Shared files\RichVideo64.exe (3756)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3940)
C:\Windows\system32\svchost.exe (4008)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (4068)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (1908)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3424)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3800)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (3864)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3112)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (1776)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (4188)
C:\Windows\system32\EscSvc64.exe (4228)
C:\Windows\system32\wbem\unsecapp.exe (4532)
C:\Windows\system32\svchost.exe (5016)
C:\Windows\system32\wbem\wmiprvse.exe (4596)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (5424)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5812)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (6060)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (6128)
C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (5124)
C:\Windows\System32\rundll32.exe (5052)
C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (5228)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (5300)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (5364)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (5444)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (5456)
C:\Windows\System32\igfxtray.exe (5436)
C:\Windows\System32\hkcmd.exe (5488)
C:\Windows\System32\igfxpers.exe (3380)
C:\Program Files (x86)\uTorrent\uTorrent.exe (5880)
C:\Program Files (x86)\RocketDock\RocketDock.exe (6056)
C:\Users\Thibault\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (4720)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (5860)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (4540)
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (4260)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (6692)
C:\Windows\system32\SearchIndexer.exe (6708)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (6716)
C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (6724)
C:\Windows\System32\spool\drivers\x64\3\E_IATIINE.EXE (7020)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (6340)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6412)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (6292)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (6496)
C:\Windows\System32\svchost.exe (6232)
C:\Windows\AsScrPro.exe (6196)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (6844)
C:\Windows\SysWOW64\ACEngSvr.exe (6680)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (2140)
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (3752)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5672)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (300)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (240)
C:\Windows\system32\DllHost.exe (4860)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4728)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (296)
C:\Program Files (x86)\Opera\opera.exe (4196)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (6068)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (2816)
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (616)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5988)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3984)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1300)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5588)
C:\Windows\System32\svchost.exe (7232)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7384)
C:\Windows\servicing\TrustedInstaller.exe (3888)
C:\Windows\System32\WUDFHost.exe (3140)
C:\Windows\SysWOW64\ctfmon.exe (6908)
C:\Windows\SysWOW64\NOTEPAD.EXE (3668)
C:\UsbFix\Go.exe (1004)
C:\Windows\system32\wbem\wmiprvse.exe (6280)

################## | Éléments infectieux |

Présent! C:\Users\Thibault\AppData\Roaming\MafiaSetup.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0cfe8413-ee26-11e1-b4fb-806e6f6e6963}
Shell\AutoRun\Command = D:\InstAll.exe



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0
Réponse 13 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 janv. 2013 à 10:09
Bonjour,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Users\Thibault\AppData\Local\Temp\ubiC52A.tmp.exe

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

0
Réponse 14 / 45
thibextra Messages postés 203 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 21 janvier 2018 9
5 janv. 2013 à 11:22
Merci encore de ton aide :)

voila le rapport USB fix

############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: Thibault (Administrateur) # THIBAULT-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 11:02:43 | 05/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: ASUSTeK COMPUTER INC. (N56VM) (x64-based PC
CPU: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz (2301)
RAM -> [Total : 6030 | Free : 3317]
BIOS: BIOS Date: 04/13/12 18:39:38 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 699 Go (246 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (8 Go libre(s) - 99%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\wininit.exe (828)
C:\Windows\system32\csrss.exe (848)
C:\Windows\system32\services.exe (892)
C:\Windows\system32\winlogon.exe (924)
C:\Windows\system32\lsass.exe (952)
C:\Windows\system32\lsm.exe (960)
C:\Windows\system32\svchost.exe (628)
C:\Windows\system32\nvvsvc.exe (696)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (724)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1400)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1460)
C:\Windows\system32\nvvsvc.exe (1472)
C:\Windows\SYSTEM32\WISPTIS.EXE (1480)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1628)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1672)
C:\Windows\system32\WLANExt.exe (1680)
C:\Windows\system32\conhost.exe (1780)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\Windows\System32\spoolsv.exe (2004)
C:\Windows\system32\svchost.exe (2032)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1432)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2396)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (2564)
C:\Program Files\Bonjour\mDNSResponder.exe (2636)
C:\Windows\system32\svchost.exe (2704)
C:\Windows\system32\taskhost.exe (2800)
C:\Windows\system32\dgdersvc.exe (2852)
C:\Windows\system32\Dwm.exe (2912)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2924)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2956)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (2992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3000)
C:\Windows\system32\taskeng.exe (3020)
C:\Windows\SYSTEM32\WISPTIS.EXE (3028)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3040)
C:\Windows\Explorer.EXE (2476)
C:\Windows\system32\taskeng.exe (2464)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2512)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2532)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2984)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2932)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (3012)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (3100)
C:\Windows\system32\lxeacoms.exe (3264)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3340)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3364)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3384)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (3428)
C:\Windows\SysWOW64\PnkBstrA.exe (3576)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3612)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3716)
C:\Program Files\CyberLink\Shared files\RichVideo64.exe (3756)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3940)
C:\Windows\system32\svchost.exe (4008)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (4068)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (1908)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3424)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3800)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (3864)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3112)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (1776)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (4188)
C:\Windows\system32\EscSvc64.exe (4228)
C:\Windows\system32\wbem\unsecapp.exe (4532)
C:\Windows\system32\svchost.exe (5016)
C:\Windows\system32\wbem\wmiprvse.exe (4596)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (5424)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5812)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (6060)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (6128)
C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (5124)
C:\Windows\System32\rundll32.exe (5052)
C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (5228)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (5300)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (5364)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (5444)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (5456)
C:\Windows\System32\igfxtray.exe (5436)
C:\Windows\System32\hkcmd.exe (5488)
C:\Windows\System32\igfxpers.exe (3380)
C:\Program Files (x86)\uTorrent\uTorrent.exe (5880)
C:\Program Files (x86)\RocketDock\RocketDock.exe (6056)
C:\Users\Thibault\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (4720)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (5860)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (4540)
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (4260)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (6692)
C:\Windows\system32\SearchIndexer.exe (6708)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (6716)
C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (6724)
C:\Windows\System32\spool\drivers\x64\3\E_IATIINE.EXE (7020)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (6340)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6412)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (6292)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (6496)
C:\Windows\System32\svchost.exe (6232)
C:\Windows\AsScrPro.exe (6196)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (6844)
C:\Windows\SysWOW64\ACEngSvr.exe (6680)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (2140)
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (3752)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5672)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (300)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (240)
C:\Windows\system32\DllHost.exe (4860)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4728)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (296)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (6068)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (2816)
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (616)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5988)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3984)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1300)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5588)
C:\Windows\System32\svchost.exe (7232)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7384)
C:\Windows\SysWOW64\ctfmon.exe (6908)
C:\Program Files (x86)\Opera\opera.exe (7832)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3728)
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (4820)
C:\Windows\splwow64.exe (7040)
C:\Windows\System32\WUDFHost.exe (4748)
C:\UsbFix\Go.exe (5180)
C:\Windows\system32\wbem\wmiprvse.exe (4804)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (696)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (724)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1460)
Stoppé! C:\Windows\system32\nvvsvc.exe (1472)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1480)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1628)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1672)
Stoppé! C:\Windows\system32\WLANExt.exe (1680)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
Stoppé! C:\Windows\System32\spoolsv.exe (2004)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1432)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2396)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (2564)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2636)
Stoppé! C:\Windows\system32\taskhost.exe (2800)
Stoppé! C:\Windows\system32\dgdersvc.exe (2852)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2924)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2956)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (2992)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3000)
Stoppé! C:\Windows\system32\taskeng.exe (3020)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (3028)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3040)
Stoppé! C:\Windows\system32\taskeng.exe (2464)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (2512)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2532)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2984)
Stoppé! C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2932)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (3012)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (3100)
Stoppé! C:\Windows\system32\lxeacoms.exe (3264)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3340)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3364)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (3384)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (3576)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3612)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (3716)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo64.exe (3756)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3940)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (4068)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (1908)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3424)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (3864)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3112)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (4188)
Stoppé! C:\Windows\system32\EscSvc64.exe (4228)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (5424)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5812)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (6060)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (6128)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (5124)
Stoppé! C:\Windows\System32\rundll32.exe (5052)
Stoppé! C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (5228)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (5300)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (5364)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (5444)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (5456)
Stoppé! C:\Windows\System32\igfxtray.exe (5436)
Stoppé! C:\Windows\System32\hkcmd.exe (5488)
Stoppé! C:\Windows\System32\igfxpers.exe (3380)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (5880)
Stoppé! C:\Program Files (x86)\RocketDock\RocketDock.exe (6056)
Stoppé! C:\Users\Thibault\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (4720)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (5860)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (4540)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (4260)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (6692)
Stoppé! C:\Windows\system32\SearchIndexer.exe (6708)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (6716)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (6724)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIINE.EXE (7020)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (6340)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (6412)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (6292)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (6496)
Stoppé! C:\Windows\AsScrPro.exe (6196)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (6844)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (6680)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (2140)
Stoppé! C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (3752)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5732)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5672)
Stoppé! C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (300)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (240)
Stoppé! C:\Windows\system32\DllHost.exe (4860)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4728)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (296)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (6068)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (2816)
Stoppé! C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (616)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5988)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3984)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1300)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5588)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7384)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (6908)
Stoppé! C:\Program Files (x86)\Opera\opera.exe (7832)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3728)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (4820)
Stoppé! C:\Windows\splwow64.exe (7040)
Stoppé! C:\Windows\System32\WUDFHost.exe (4748)

################## | Éléments infectieux |

Supprimé! C:\Users\Thibault\AppData\Roaming\MafiaSetup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2813007007-3457386607-2108643950-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0cfe8413-ee26-11e1-b4fb-806e6f6e6963}

################## | Listing |

[05/01/2013 - 11:04:16 | SHD ] C:\$Recycle.Bin
[01/11/2012 - 22:01:34 | D ] C:\$WINDOWS.~BT
[29/09/2012 - 17:53:18 | N | 1024] C:\.rnd
[03/11/2012 - 09:11:01 | N | 2006] C:\aqua_bitmap.cpp
[05/01/2013 - 09:33:28 | RASHD ] C:\Autorun.inf
[19/12/2012 - 19:01:27 | D ] C:\AV_LOGS
[25/08/2012 - 12:47:27 | D ] C:\Bureau
[04/01/2013 - 23:17:50 | D ] C:\Config.Msi
[04/12/2012 - 17:24:07 | D ] C:\COURS
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[20/10/2012 - 20:39:11 | D ] C:\Downloads
[26/10/2012 - 17:26:22 | D ] C:\DriveKey
[24/08/2012 - 21:52:54 | D ] C:\eSupport
[29/11/2012 - 15:32:26 | D ] C:\FFOutput
[11/10/2012 - 21:43:15 | D ] C:\Fraps
[05/01/2013 - 09:29:06 | ASH | 4742062080] C:\hiberfil.sys
[23/12/2012 - 18:59:05 | N | 371989] C:\IFRToolLog.txt
[24/08/2012 - 21:16:18 | D ] C:\Intel
[25/08/2012 - 12:19:44 | D ] C:\Lexmark
[19/10/2012 - 16:16:02 | D ] C:\MAC
[11/12/2012 - 10:23:35 | RHD ] C:\MSOCache
[25/08/2012 - 11:41:42 | D ] C:\NVIDIA
[05/01/2013 - 09:29:09 | ASH | 6322753536] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[04/01/2013 - 19:59:45 | N | 512] C:\PhysicalDisk0_MBR.bin
[04/01/2013 - 23:37:15 | D ] C:\Playactu
[29/10/2012 - 21:37:04 | D ] C:\Pre_Scan
[29/10/2012 - 21:37:23 | N | 34480] C:\Pre_Scan.txt
[04/01/2013 - 23:11:11 | D ] C:\Program Files
[04/01/2013 - 23:13:38 | D ] C:\Program Files (x86)
[04/01/2013 - 23:10:27 | HD ] C:\ProgramData
[24/08/2012 - 21:07:46 | SHD ] C:\Recovery
[24/08/2012 - 21:40:12 | N | 2407] C:\RHDSetup.log
[10/11/2010 - 05:19:34 | N | 708] C:\setup.iss
[24/08/2012 - 21:46:53 | N | 86] C:\setup.log
[04/01/2013 - 23:10:20 | SHD ] C:\System Volume Information
[22/09/2012 - 11:50:19 | D ] C:\temp
[05/01/2013 - 11:04:16 | D ] C:\UsbFix
[05/01/2013 - 11:03:39 | A | 18517] C:\UsbFix.txt
[18/12/2012 - 10:43:53 | D ] C:\Users
[04/01/2013 - 22:02:13 | D ] C:\Windows
[04/01/2013 - 22:02:17 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_THIBAULT-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |



=========================================================================

Voila le rapport de OTM

All processes killed
========== FILES ==========
File/Folder C:\Users\Thibault\AppData\Local\Temp\ubiC52A.tmp.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Thibault
->Temp folder emptied: 190714 bytes
->Temporary Internet Files folder emptied: 1329942 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 73778849 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 55052815 bytes
->Flash cache emptied: 3896 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 625 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33279 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36099483 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 159,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 01052013_111740

Files moved on Reboot...
C:\Users\Thibault\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...







Y a tant de choses que ça qui allaient mal ? =O

Merci encore :p
0
Réponse 15 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 janv. 2013 à 11:59
OK!
1/
Redémarre ton PC.
Il me faut un nouveau rapport ZHPDiag (en cochant tout au tournevis)

2/
Comment fonctionne le PC maintenant ?
0
Réponse 16 / 45
thibextra Messages postés 203 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 21 janvier 2018 9
5 janv. 2013 à 13:53
Ben, les logiciels n'arrivent toujours pas à accéder à internet par eux même...
Et internet explorer m'affiche maintenant qu'ilne peux pas se connecter à internet.

Rapport ZHPDIAG :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130105_s5b8k15f12r15
0
Réponse 17 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 janv. 2013 à 16:09
Est ce que tu connectes maintenant depuis un autre PC ?

--------------------------
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
0
Réponse 18 / 45
thibextra Messages postés 203 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 21 janvier 2018 9
5 janv. 2013 à 16:38
Pour faire ça, je ne pourrais pasme servir de mon PC pendant ce temps ? C'est le seul que j'ai là ^^"

Comme je disais, j'utilise Opéra, qui se connecte très bien à internet, mais Internet Explorer, Skype, VLC etc. me disent que je n'ai pas de connexion active...
Alors que skype foncionne très bien, mais je ne peux pas ajouter de contacts par exemple, pour la raison citée plus haut.

En ce qui concerne VLC, je ne peux pas le mettre à jour car il ne trouve pas non plus la conexion
0
Réponse 19 / 45
thibextra Messages postés 203 Date d'inscription mardi 15 avril 2008 Statut Membre Dernière intervention 21 janvier 2018 9
5 janv. 2013 à 17:09
+ le rapport de roguekiller

RogueKiller V8.4.2 _x64_ [Dec 31 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Thibault [Droits d'admin]
Mode : Recherche -- Date : 05/01/2013 17:08:23

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ] HKLM\[...]\Services\Microsoft\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\Services\Microsoft\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\Services\Microsoft\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ATA ST9750420AS SCSI Disk Device +++++
--- User ---
[MBR] 42d8f959e6f7d0ae2d14e55200af2199
[BSP] 9117ff385a533884843e3715d2d13ff8 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 715302 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_05012013_170823.txt >>
RKreport[1]_S_05012013_170823.txt
0
Réponse 20 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 janv. 2013 à 18:09
D'accord!

Relance RogueKiller puis choisis"Suppression" ensuite "Host RAZ" et poste les deux rapports correspondant à ces 2 options
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses