RPC VIRUS

croft42 Messages postés 309 Statut Membre -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Ce matin le centre de maintenance ma indiqué que j'avais un RPC VIRUS, j'ai BitDefender Total Security 2013 pourriez vous m'aidez à supprimer le virus...

Merci :/

21 réponses

  • 1
  • 2
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Quel est le centre de maintenance qui te dit ça celui de windows?

    On va réaliser un diagnostic pour vérifier si il n'y a rien d'infectieux

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

    Bonne chance
    0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Mais de rien

    Il te reste plus que 10% sur ton disque dur il faut impérativement faire de la place avant d'entamer la désinfection :) il faut un minimum de 20%

    Fais de la place transfères tes photos,docs et musique sur un autre disque(ou support amovible) et fais du ménage aussi dans tes logiciels :)

    Je regarde et te tient au courant

    Vire aussi tes cr@cks

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
  3. croft42 Messages postés 309 Statut Membre 10
     
    11Go de libre sur le disque C et 8Go sur D j'ai pas de disque dur ou de clé USB pour pouvoir les transférer :/
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. croft42 Messages postés 309 Statut Membre 10
     
    J'ai fait un peu de place je me retrouver a 18Go sur C
    0
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    C'est bon :)

    Patientes un peu le temps que j'analyse ton rapport :)

    Pourquoi as tu désactivé la restauration du système?réactive là de suite avant d'attaquer la désinfection

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
  7. croft42 Messages postés 309 Statut Membre 10
     
    D'accord ;)
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      N'oublies pas de réactiver la restauration du système c'est très important :)
      0
    2. croft42 Messages postés 309 Statut Membre 10
       
      Ça me prend beaucoup de place je trouve..
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    croft42

    Certes ça prend de la place mais c'est très utile on ne sait jamais ce qu'il peut arriver entre un outil qui passe mal ou un plantage de windows(oui ça peut arriver)c'est pour cela que je voulais que tu réactives la restauration du système

    On peut paramétrer l'espace alloué aux points de restauration

    L'idéal aurait été de transférer certaines choses sur un disque dur externe

    Peux tu me faire une capture de l'affichage avec le virus rpc ?

    Bonne chance

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
  9. croft42 Messages postés 309 Statut Membre 10
     
    Je l'ai réactivé et voilà la capture :

    http://hpics.li/9236d36
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Quelques mises au point avant d'attaquer la désinfection

    Tu me confirmes que tu as bien réactivé la restauration du système si oui il faut impérativement créer un point de suite :)

    Pour cela va dans le menu démarrer>cliques droit sur ordinateur>sélectionnes propriétés>protection du système>choisis le lecteur C puis créer>mets le nom suivant avant désinfection puis cliques sur créer
    Ensuite un peu de lecture et de consignes

    Tu as des cr@cks sur ton pc il te faudra les virer
    Fais attention au p2p
    Le pourquoi du comment

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    https://forum.malekal.com/viewtopic.php?t=3208&start=
    https://forum.malekal.com/viewtopic.php?t=893&start=

    Désinstalles Utorrent

    Tu as aussi un client de messagerie plus que douteux(Incredimail) on peut le remplacer par Thunderbird
    Lis ceci pour Incredimail http://assiste.com.free.fr/p/logitheque/incredimail.html

    Tu as aussi des logiciels potentiellement indésirables
    Fais attention à ce que tu télécharges!
    Lis ceci https://www.malekal.com/adwares-pup-protection/

    Tu as une possibilité d'infection par clé USB

    On va commencer par traiter l'infection par clé usb

    Recherche :
    * Télécharge https://toolslib.net (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Au menu principal, clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    J'attends donc le rapport de recherche Usbfix
    0
  11. croft42 Messages postés 309 Statut Membre 10
     
    Point de restauration crée, j'ai désinstaller incrédimail pour se qui est de Utorrent sa me sert très souvent.. :/

    Voici le rapport :

    ############################## | UsbFix V 7.124 | [Recherche]

    Utilisateur: Alex (Administrateur) # PC_ALEX
    Mis à jour le 24/04/2013 par El Desaparecido
    Lancé à 20:00:29 | 27/04/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: TOSHIBA (Satellite L300) (X86-based PC)
    CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
    RAM -> [Total : 2940 | Free : 994]
    BIOS: InsydeH2O Version 2.20
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16540

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Bitdefender Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 101 Go (18 Go libre(s) - 18%) [Vista] # NTFS
    D:\ -> Disque fixe # 131 Go (8 Go libre(s) - 6%) [STOKAGE] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (476)
    C:\Windows\system32\wininit.exe (528)
    C:\Windows\system32\csrss.exe (540)
    C:\Windows\system32\services.exe (596)
    C:\Windows\system32\lsass.exe (604)
    C:\Windows\system32\lsm.exe (612)
    C:\Windows\system32\winlogon.exe (648)
    C:\Windows\system32\svchost.exe (772)
    C:\Windows\system32\svchost.exe (1060)
    C:\Windows\System32\svchost.exe (1160)
    C:\Windows\System32\svchost.exe (1216)
    C:\Windows\system32\svchost.exe (1248)
    C:\Windows\system32\svchost.exe (1280)
    C:\Windows\system32\svchost.exe (1432)
    C:\Windows\system32\svchost.exe (1648)
    C:\Windows\System32\spoolsv.exe (1964)
    C:\Windows\system32\svchost.exe (1996)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (544)
    C:\Windows\system32\svchost.exe (708)
    C:\Windows\system32\crypserv.exe (1244)
    C:\Windows\system32\svchost.exe (1568)
    C:\Windows\system32\WinFLService.exe (2016)
    C:\Windows\system32\svchost.exe (1696)
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2068)
    C:\Windows\system32\IoctlSvc.exe (2176)
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2232)
    C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2316)
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2340)
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2368)
    C:\Windows\system32\UI0Detect.exe (2476)
    C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (2512)
    C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (2632)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2720)
    C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2804)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2840)
    C:\Windows\system32\svchost.exe (3284)
    C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3812)
    C:\Program Files\Nero\Update\NASvc.exe (3952)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (608)
    C:\Windows\system32\SearchIndexer.exe (3096)
    C:\Windows\system32\taskhost.exe (1716)
    C:\Windows\system32\Dwm.exe (2116)
    C:\Windows\Explorer.EXE (784)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2204)
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3776)
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (3792)
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3316)
    C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (3292)
    C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (2816)
    C:\Windows\System32\hkcmd.exe (2164)
    C:\Windows\System32\igfxpers.exe (3044)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (2224)
    C:\Windows\system32\igfxsrvc.exe (1372)
    C:\Program Files\Windows Sidebar\sidebar.exe (2208)
    C:\Windows\System32\WinFLTray.exe (3708)
    C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe (1492)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3784)
    C:\Program Files\NewSoftware's\Folder Lock\FLComServ.exe (2940)
    C:\Windows\system32\igfxext.exe (4264)
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4272)
    C:\Windows\System32\svchost.exe (4544)
    C:\Windows\system32\DllHost.exe (5100)
    C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5500)
    C:\Program Files\Mozilla Firefox\firefox.exe (888)
    C:\Windows\system32\NOTEPAD.EXE (4396)
    C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (1860)
    D:\Dofus2\app\UpLauncher.exe (5648)
    D:\Dofus2\app\DofusMod.exe (1840)
    D:\Dofus2\app\reg\Reg.exe (5096)
    C:\Windows\system32\svchost.exe (5720)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (5624)
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5896)
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (5468)
    C:\Windows\system32\msiexec.exe (3484)
    C:\Windows\System32\svchost.exe (4964)
    C:\Windows\system32\wbem\wmiprvse.exe (5232)
    C:\Windows\system32\sppsvc.exe (3916)
    C:\Windows\system32\vssvc.exe (5148)
    C:\UsbFix\Go.exe (5204)
    C:\Windows\system32\DllHost.exe (5220)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
    HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
    HKLM\SOFTWARE | Run : [Bdagent] - C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
    HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
    HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [AdobeBridge] -
    HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [WinFLTray] - C:\Windows\system32\WinFLTray.exe
    HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [FLBackup] - C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Éléments infectieux |
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Je sais pour Utorrent mais si tu n'as pas envie que ton ordinateur devienne un pc zombie il faut le désinstaller et j'ai pas envie que tu reviennes après cette désinfection

    Le rapport usbfix est incomplet héberge le s'il te plaît sur cjoint
    Un tuto http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
    0
  13. croft42 Messages postés 309 Statut Membre 10
     
    Effectivement mon antivirus avais bloqué le logiciel en pleine analyse je l'ai désactiver le voici :

    ############################## | UsbFix V 7.124 | [Recherche]

    Utilisateur: Alex (Administrateur) # PC_ALEX
    Mis à jour le 24/04/2013 par El Desaparecido
    Lancé à 20:24:04 | 27/04/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: TOSHIBA (Satellite L300) (X86-based PC)
    CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
    RAM -> [Total : 2940 | Free : 1599]
    BIOS: InsydeH2O Version 2.20
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16540

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Bitdefender Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 101 Go (18 Go libre(s) - 18%) [Vista] # NTFS
    D:\ -> Disque fixe # 131 Go (8 Go libre(s) - 6%) [STOKAGE] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (512)
    C:\Windows\system32\wininit.exe (564)
    C:\Windows\system32\csrss.exe (576)
    C:\Windows\system32\services.exe (624)
    C:\Windows\system32\lsass.exe (644)
    C:\Windows\system32\lsm.exe (652)
    C:\Windows\system32\winlogon.exe (736)
    C:\Windows\system32\svchost.exe (804)
    C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (864)
    C:\Windows\system32\svchost.exe (1096)
    C:\Windows\System32\svchost.exe (1276)
    C:\Windows\System32\svchost.exe (1316)
    C:\Windows\system32\svchost.exe (1352)
    C:\Windows\system32\svchost.exe (1400)
    C:\Windows\system32\svchost.exe (1532)
    C:\Windows\system32\svchost.exe (1708)
    C:\Windows\System32\spoolsv.exe (1976)
    C:\Windows\system32\svchost.exe (2008)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (520)
    C:\Windows\system32\svchost.exe (616)
    C:\Windows\system32\crypserv.exe (556)
    C:\Windows\system32\svchost.exe (1568)
    C:\Windows\system32\WinFLService.exe (1636)
    C:\Windows\system32\svchost.exe (1652)
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2052)
    C:\Windows\system32\IoctlSvc.exe (2284)
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2336)
    C:\Windows\system32\svchost.exe (2364)
    C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2436)
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2464)
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2492)
    C:\Windows\system32\UI0Detect.exe (2600)
    C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (2632)
    C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (2668)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
    C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2844)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2988)
    C:\Windows\system32\taskhost.exe (3020)
    C:\Windows\system32\Dwm.exe (3136)
    C:\Windows\Explorer.EXE (3176)
    C:\Windows\system32\wbem\wmiprvse.exe (3292)
    C:\Windows\system32\svchost.exe (3632)
    C:\Windows\system32\taskeng.exe (3728)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4004)
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4020)
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (4032)
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4056)
    C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4084)
    C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (2160)
    C:\Windows\System32\hkcmd.exe (3460)
    C:\Windows\System32\igfxpers.exe (2964)
    C:\Windows\system32\igfxsrvc.exe (3680)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (3796)
    C:\Program Files\Windows Sidebar\sidebar.exe (3920)
    C:\Windows\System32\WinFLTray.exe (3972)
    C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe (1300)
    C:\Program Files\NewSoftware's\Folder Lock\FLComServ.exe (3468)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3260)
    C:\Windows\system32\igfxext.exe (4224)
    C:\Windows\system32\SearchIndexer.exe (4288)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (4408)
    C:\Windows\system32\SearchProtocolHost.exe (4508)
    C:\Windows\system32\SearchFilterHost.exe (4528)
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4720)
    C:\Windows\system32\wbem\wmiprvse.exe (4884)
    C:\Program Files\Mozilla Firefox\firefox.exe (5032)
    C:\Windows\System32\svchost.exe (5524)
    C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5792)
    C:\Windows\system32\DllHost.exe (5860)
    C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe (5892)
    C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5672)
    C:\Program Files\Nero\Update\NASvc.exe (5724)
    C:\Windows\system32\sppsvc.exe (5760)
    C:\UsbFix\Go.exe (3644)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
    HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
    HKLM\SOFTWARE | Run : [Bdagent] - C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
    HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
    HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [AdobeBridge] -
    HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [WinFLTray] - C:\Windows\system32\WinFLTray.exe
    HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [FLBackup] - C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKCU\Software\VB and VBA Program Settings\INSTALL

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{23ebb081-cfe3-11e1-a692-001e33984fa0}
    Shell\AutoRun\Command = F:\Handset_USB_Driver.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{502fbd94-b71f-11e1-97de-001e33984fa0}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{578ecd23-91fa-11e2-98fc-001e33984fa0}
    Shell\AutoRun\Command = F:\Setup.now.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    On va passer à la suppression

    Suppression
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    J'attends le rapport de suppression avec Usbfix
    0
  15. croft42 Messages postés 309 Statut Membre 10
     
    Il y a pas eu de redémarrage ^^ voici le rapport :

    ############################## | UsbFix V 7.124 | [Suppression]

    Utilisateur: Alex (Administrateur) # PC_ALEX
    Mis à jour le 24/04/2013 par El Desaparecido
    Lancé à 20:39:00 | 27/04/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: TOSHIBA (Satellite L300) (X86-based PC)
    CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2166)
    RAM -> [Total : 2940 | Free : 1703]
    BIOS: InsydeH2O Version 2.20
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16540

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Bitdefender Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 101 Go (18 Go libre(s) - 18%) [Vista] # NTFS
    D:\ -> Disque fixe # 131 Go (8 Go libre(s) - 6%) [STOKAGE] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
    HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
    HKLM\SOFTWARE | Run : [Bdagent] - C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
    HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
    HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [AdobeBridge] -
    HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [WinFLTray] - C:\Windows\system32\WinFLTray.exe
    HKU\S-1-5-21-4177031734-1849170449-2477480007-1001\SOFTWARE | Run : [FLBackup] - C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (864)
    Stoppé! C:\Windows\System32\spoolsv.exe (1976)
    Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (520)
    Stoppé! C:\Windows\system32\crypserv.exe (556)
    Stoppé! C:\Windows\system32\WinFLService.exe (1636)
    Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2052)
    Stoppé! C:\Windows\system32\IoctlSvc.exe (2284)
    Stoppé! C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2336)
    Stoppé! C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2436)
    Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2464)
    Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2492)
    Stoppé! C:\Windows\system32\UI0Detect.exe (2600)
    Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (2632)
    Stoppé! C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (2668)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2736)
    Stoppé! C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2844)
    Stoppé! C:\Windows\system32\taskhost.exe (3020)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4004)
    Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4020)
    Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (4032)
    Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4056)
    Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (4084)
    Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (2160)
    Stoppé! C:\Windows\System32\hkcmd.exe (3460)
    Stoppé! C:\Windows\System32\igfxpers.exe (2964)
    Stoppé! C:\Windows\system32\igfxsrvc.exe (3680)
    Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3796)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3920)
    Stoppé! C:\Windows\System32\WinFLTray.exe (3972)
    Stoppé! C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe (1300)
    Stoppé! C:\Program Files\NewSoftware's\Folder Lock\FLComServ.exe (3468)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3260)
    Stoppé! C:\Windows\system32\igfxext.exe (4224)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (4288)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4408)
    Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4720)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5032)
    Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5792)
    Stoppé! C:\Windows\system32\DllHost.exe (5860)
    Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe (5892)
    Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5672)
    Stoppé! C:\Program Files\Nero\Update\NASvc.exe (5724)
    Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4644)
    Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (3832)
    Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe (4364)
    Stoppé! C:\Windows\system32\NOTEPAD.EXE (3596)
    Stoppé! C:\Windows\system32\taskeng.exe (4924)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{23ebb081-cfe3-11e1-a692-001e33984fa0}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{502fbd94-b71f-11e1-97de-001e33984fa0}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{578ecd23-91fa-11e2-98fc-001e33984fa0}

    ################## | Listing |

    [08/04/2013 - 15:56:29 | SHD ] C:\$Recycle.Bin
    [24/06/2012 - 14:19:47 | N | 6687] C:\AdwCleaner[R2].txt
    [24/06/2012 - 14:28:31 | N | 6747] C:\AdwCleaner[R3].txt
    [24/06/2012 - 14:33:19 | N | 1225] C:\AdwCleaner[R4].txt
    [20/07/2012 - 16:28:22 | N | 3209] C:\AdwCleaner[R5].txt
    [20/07/2012 - 16:28:43 | N | 3391] C:\AdwCleaner[S2].txt
    [10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
    [27/04/2013 - 00:49:52 | N | 50741] C:\bdlog.txt
    [15/08/2012 - 15:28:10 | N | 2294848] C:\bdr-bz01
    [11/03/2013 - 17:10:53 | N | 308] C:\bdr-cf01
    [19/10/2012 - 12:16:46 | N | 35184777] C:\bdr-im01.gz
    [11/03/2013 - 17:10:53 | N | 253404] C:\bdr-ld01
    [11/03/2013 - 17:10:53 | N | 9216] C:\bdr-ld01.mbr
    [17/06/2012 - 16:47:37 | SHD ] C:\Boot
    [20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
    [15/06/2012 - 22:03:50 | N | 8192] C:\BOOTSECT.BAK
    [27/07/2012 - 14:29:07 | D ] C:\coktel
    [27/04/2013 - 19:52:53 | D ] C:\Config.Msi
    [10/06/2009 - 23:42:20 | N | 10] C:\config.sys
    [24/07/2012 - 19:00:47 | D ] C:\crack
    [19/08/2010 - 10:22:07 | N | 918045] C:\DH Temp.tmp
    [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
    [27/08/2012 - 11:11:06 | D ] C:\Downloads
    [24/02/2011 - 21:15:43 | D ] C:\DriveKey
    [14/02/2013 - 11:40:23 | N | 9] C:\end
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
    [03/04/2011 - 11:10:24 | D ] C:\Game
    [07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
    [27/04/2013 - 20:20:29 | ASH | 2312101888] C:\hiberfil.sys
    [07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
    [07/11/2007 - 09:00:40 | N | 843] C:\install.ini
    [22/08/2010 - 10:36:20 | N | 1237] C:\INSTALL.LOG
    [07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
    [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
    [07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
    [07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
    [07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
    [07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
    [07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
    [07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
    [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
    [01/07/2012 - 18:38:40 | D ] C:\Intel
    [12/03/2011 - 20:37:14 | N | 0] C:\IO.SYS
    [15/10/2012 - 16:00:06 | D ] C:\Log
    [23/10/2011 - 19:51:09 | D ] C:\Mes Images
    [19/08/2010 - 10:08:43 | N | 0] C:\miniex.ant
    [12/03/2011 - 20:37:14 | N | 0] C:\MSDOS.SYS
    [17/06/2012 - 18:47:59 | RHD ] C:\MSOCache
    [01/07/2011 - 11:07:45 | D ] C:\MyBootCD
    [21/08/2011 - 00:03:26 | D ] C:\OpenSSL-Win32
    [27/04/2013 - 20:20:35 | ASH | 4194304000] C:\pagefile.sys
    [14/07/2009 - 04:37:05 | D ] C:\PerfLogs
    [27/04/2013 - 13:07:26 | N | 512] C:\PhysicalDisk0_MBR.bin
    [27/04/2013 - 19:52:54 | D ] C:\Program Files
    [17/04/2013 - 13:26:53 | HD ] C:\ProgramData
    [15/06/2012 - 21:34:46 | SHD ] C:\Recovery
    [01/08/2010 - 10:09:37 | N | 651] C:\RHDSetup.log
    [19/08/2010 - 10:08:43 | N | 0] C:\scanlog.log
    [13/08/2011 - 20:17:11 | D ] C:\Sharing Downloads
    [01/10/2010 - 20:40:36 | D ] C:\Sidejacking
    [04/02/2013 - 22:01:16 | D ] C:\SuperWebcamRecorder
    [18/11/2008 - 15:13:24 | N | 176] C:\SWSTAMP.TXT
    [27/06/2012 - 21:42:23 | D ] C:\symbols
    [27/04/2013 - 19:56:13 | SHD ] C:\System Volume Information
    [22/03/2013 - 00:16:16 | D ] C:\Team17
    [28/02/2011 - 15:14:41 | D ] C:\Temp
    [20/07/2012 - 11:45:19 | N | 0] C:\test.txt
    [25/05/2011 - 11:22:32 | D ] C:\TLCWIN
    [01/08/2010 - 10:27:59 | D ] C:\Toshiba
    [24/05/2001 - 12:59:30 | N | 162304] C:\UNWISE.EXE
    [27/04/2013 - 20:39:40 | D ] C:\UsbFix
    [27/04/2013 - 20:39:56 | A | 10917] C:\UsbFix [Clean 1] PC_ALEX.txt
    [27/04/2013 - 20:00:37 | N | 7295] C:\UsbFix [Scan 1] PC_ALEX.txt
    [27/04/2013 - 20:30:14 | N | 7670] C:\UsbFix [Scan 2] PC_ALEX.txt
    [08/04/2013 - 15:56:16 | D ] C:\Users
    [07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
    [07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
    [21/12/2010 - 15:56:11 | D ] C:\videooutput
    [26/04/2013 - 09:46:24 | D ] C:\Windows
    [16/06/2012 - 11:33:42 | D ] C:\Windows.old
    [10/05/2012 - 11:30:17 | D ] C:\WinSetupFromUSB
    [07/08/2008 - 17:55:00 | D ] C:\Works
    [27/04/2013 - 13:01:57 | D ] C:\ZHP
    [08/04/2013 - 15:56:29 | SHD ] D:\$RECYCLE.BIN
    [05/10/2011 - 12:51:51 | D ] D:\Dofus 2
    [15/06/2012 - 22:03:21 | D ] D:\Dofus2
    [01/10/2012 - 13:10:30 | D ] D:\Fichier ELEEC
    [27/04/2013 - 12:37:26 | | 10748625408] D:\Fichier important.flka
    [24/04/2013 - 09:46:02 | D ] D:\Fichier Importants
    [11/08/2011 - 19:59:02 | D ] D:\Harry Potter 2
    [01/08/2010 - 19:38:41 | D ] D:\HDDRecovery
    [19/03/2013 - 12:15:37 | | 5126287872] D:\Images PC Alex 2.flka
    [08/08/2012 - 23:50:02 | D ] D:\Les sims 3
    [18/09/2011 - 19:05:13 | N | 528] D:\MediaID.bin
    [26/04/2013 - 18:19:03 | D ] D:\Mes films
    [17/04/2013 - 10:53:40 | D ] D:\Mes Images
    [09/01/2013 - 13:10:37 | D ] D:\Mes photos
    [23/11/2011 - 17:19:55 | RHD ] D:\MSOCache
    [07/04/2012 - 09:55:44 | D ] D:\Naio
    [13/06/2012 - 12:49:36 | D ] D:\PC-DE-CROFT
    [24/03/2013 - 19:07:06 | D ] D:\Photos et vidéo portable
    [19/05/2011 - 21:24:49 | D ] D:\Programme
    [27/04/2013 - 19:56:13 | SHD ] D:\System Volume Information
    [14/03/2013 - 20:31:11 | N | 52429312] D:\test.bvd
    [29/08/2012 - 11:39:45 | D ] D:\Tzar
    [02/06/2012 - 16:08:29 | N | 132223] D:\VirtualDJ Local Database v6.xml
    [10/04/2013 - 17:28:38 | D ] D:\zik

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Super

    On continue :)

    On va faire un scan généralisé avec Mbam

    Par contre il va falloir que tu désinstalles ta version de Mbam elle n'est pas à jour

    Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
    Décoche pour la version d'essai pour malwarebytes pro
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour poursuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur tout supprimer
    MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malwarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur MalwareBytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout
    Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse
    Clic droit dans le cadre de la réponse et coller

    J'attends donc pour demain le rapport de Mbam

    Bonne chance

    Ensuite fais moi un topo des problèmes qui restent
    0
  17. croft42 Messages postés 309 Statut Membre 10
     
    Bonjour, voici donc le rapport de Mbam

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.04.27.03

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16540
    Alex :: PC_ALEX [administrateur]

    27/04/2013 20:51:48
    mbam-log-2013-04-27 (20-51-48).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 442187
    Temps écoulé: 1 heure(s), 49 minute(s), 51 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 8
    C:\Program Files\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alex\AppData\Roaming\LauncherKinelya\KinelyaLauncher.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    D:\Fichier Importants\CRACK ACTIVATION DEFINITIVE XP.zip (Application.FindKey) -> Mis en quarantaine et supprimé avec succès.
    D:\Fichier Importants\Jays Booter v5.8.rar (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
    D:\Fichier Importants\MSN_Freezer_V.1.0.zip (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Super :)

    Comment se comporte ton pc?

    Peux tu me refaire un zhpdiag toutes options ?

    Ps tu as vu le boulot qu'a fait Mbam?
    0
  19. croft42 Messages postés 309 Statut Membre 10
     
    Oui Mbam ma trouvé pas mal de trucs voici le rapport :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130428_j15c12e812j14
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Une mise à jour de zhpdiag est disponible
      Pour cela cliques sur la flèche verte et accepte la mise à jour :)

      Refais un zhpdiag après l'avoir mis à jour
      Et désinstalles Utorrent!!!!
      0
  20. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Petite mise au point

    Tu n'écoutes pas ce que je te dis!
    Je t'ai demandé de virer tes cr@cks tu ne le fais pas
    Je t'ai demandé de virer Utorrent idem tu ne le fais pas

    Sache que je ne continuerai pas si tu as toujours Utorrent et tes cr@cks
    Donc en attente d'un nouveau rapport de zhpdiag à jour et après avoir virer ce que je t'ai demandé

    Sinon mon aide s'arrête là

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
  • 1
  • 2