Usbfix a trouvé elements infectieux qui peut m'aider ?

Résolu
madobabette Messages postés 45 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
bonjour à tous, voici ce qu'il a trouvé
| Éléments infectieux |

Présent! C:\Users\elisabeth\AppData\Roaming\inst.exe
Présent! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter\swfobject.js
Présent! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter
Présent! C:\Users\ELISAB~1\AppData\Local\Temp\tmpE7FE.vbs

je voulais tester mon dd externe mais il a trouvé ca sur C:
est ce des virus ? doit je faire suppression avec usbfix ?
merci de votre aide

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Des éléments infectieux ont été détectés sur le lecteur C:, notamment inst.exe dans Roaming et tmpE7FE.vbs dans Temp, ce qui suscite des questions sur la dangerosité et l’utilité d’un nettoyage avec USBFix. Plusieurs participants suggèrent d’éteindre puis redémarrer en mode sans échec (F8), d’effectuer un pré-scanner puis un scan complet, et d’employer des outils dédiés comme Junkware Removal Tool pour éliminer les éléments persistants. Des participants partagent des liens et des rapports d’analyse et évoquent des difficultés, notamment pour localiser les fichiers dans les profils utilisateur et suivre le processus de nettoyage. Par ailleurs, certains échanges évoquent une éventuelle contamination au niveau matériel ou BIOS et suggèrent d’envisager un contrôle matériel si les freezes persistent, afin d’écarter une défaillance physique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut possible de lire le rapport complet d'abord ?
    0
  2. madobabette Messages postés 45 Statut Membre
     
    oui merci pour votre aide - le voici :
    ############################## | UsbFix V 7.133 | [Recherche]

    Utilisateur: elisabeth (Administrateur) # PC-DE-ELISABETH
    Mis à jour le 27/08/2013 par El Desaparecido
    Lancé à 19:41:34 | 05/09/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
    Contact: eldesaparecido@sosvirus.net

    PC: Packard Bell (imedia S1710) (x64-based PC)
    CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz (2500)
    RAM -> [Total : 4094 | Free : 2237]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 458 Go (291 Go libre(s) - 63%) [OS] # NTFS
    D:\ -> Disque fixe # 458 Go (348 Go libre(s) - 76%) [DATA] # NTFS
    E:\ -> CD-ROM
    J:\ -> Disque fixe # 466 Go (123 Go libre(s) - 26%) [MyDrive] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (580)
    C:\Windows\system32\wininit.exe (624)
    C:\Windows\system32\csrss.exe (648)
    C:\Windows\system32\services.exe (680)
    C:\Windows\system32\lsass.exe (692)
    C:\Windows\system32\lsm.exe (700)
    C:\Windows\system32\winlogon.exe (744)
    C:\Windows\system32\svchost.exe (888)
    C:\Windows\system32\nvvsvc.exe (932)
    C:\Windows\system32\svchost.exe (960)
    C:\Windows\System32\svchost.exe (380)
    C:\Windows\System32\svchost.exe (536)
    C:\Windows\system32\svchost.exe (556)
    C:\Windows\system32\svchost.exe (1052)
    C:\Windows\system32\SLsvc.exe (1076)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1204)
    C:\Windows\system32\nvvsvc.exe (1220)
    C:\Windows\system32\svchost.exe (1232)
    C:\Windows\system32\svchost.exe (1384)
    C:\Windows\System32\spoolsv.exe (1560)
    C:\Windows\system32\svchost.exe (1584)
    C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1952)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1988)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2012)
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe (588)
    C:\Windows\SysWOW64\dgdersvc.exe (1308)
    C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1624)
    C:\Windows\system32\HidService.exe (1192)
    C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (952)
    C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (1332)
    C:\Windows\SysWOW64\IoctlSvc.exe (2072)
    C:\Windows\system32\svchost.exe (2108)
    C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (2124)
    C:\Windows\system32\svchost.exe (2240)
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2276)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2328)
    C:\Windows\system32\SearchIndexer.exe (2400)
    C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2460)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2536)
    C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2708)
    C:\Windows\System32\WUDFHost.exe (2880)
    C:\Windows\SysWOW64\DllHost.exe (1004)
    C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (3492)
    C:\Windows\system32\Dwm.exe (3520)
    C:\Windows\system32\taskeng.exe (3576)
    C:\Windows\Explorer.EXE (3596)
    C:\Windows\system32\taskeng.exe (3724)
    C:\Windows\system32\taskeng.exe (3804)
    C:\Users\elisabeth\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3900)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4084)
    C:\Windows\system32\svchost.exe (2692)
    C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe (3028)
    C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe (3280)
    C:\Windows\ehome\ehtray.exe (1416)
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1904)
    C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2616)
    C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe (2576)
    C:\Program Files (x86)\Samsung\Kies\Kies.exe (3084)
    C:\Program Files (x86)\Micro Application\LauncherMA.exe (3032)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3752)
    C:\Windows\ehome\ehmsas.exe (3844)
    C:\Windows\ehome\ehsched.exe (2600)
    C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (1776)
    C:\Windows\ehome\ehRecvr.exe (4412)
    C:\Program Files (x86)\OrangeHSS\systray\systrayapp.exe (4484)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2376)
    C:\Windows\splwow64.exe (13856)
    C:\Program Files (x86)\Internet Explorer\iexplore.exe (7152)
    C:\Program Files (x86)\Internet Explorer\iexplore.exe (5660)
    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe (7512)
    C:\Program Files (x86)\Internet Explorer\iexplore.exe (9716)
    C:\Windows\system32\SearchProtocolHost.exe (8852)
    C:\Windows\system32\SearchFilterHost.exe (10100)
    C:\Windows\System32\mobsync.exe (10108)
    C:\UsbFix\Go.exe (5056)
    C:\Windows\system32\wbem\wmiprvse.exe (11268)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\elisabeth\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1005\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1005\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1005\SOFTWARE | RunOnce : [ScrSav] - C:\Windows\Screensavers\PackardBell\run_PackardBell.exe /default
    HKU\S-1-5-18\SOFTWARE | RunOnce : [] -

    ################## | Éléments infectieux |

    Présent! C:\Users\elisabeth\AppData\Roaming\inst.exe
    Présent! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter\swfobject.js
    Présent! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter
    Présent! C:\Users\ELISAB~1\AppData\Local\Temp\tmpE7FE.vbs

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{1bfe7cad-daaf-11de-b442-0025111f8390}
    Shell\AutoRun\Command = L:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{255bcc6a-5868-11df-94d4-0025111f8390}
    Shell\AutoRun\Command = "L:\WD SmartWare.exe" autoplay=true

    HKCU\.\.\.\.\Explorer\MountPoints2\{e6e52155-7df4-11df-a7e0-0025111f8390}
    Shell\AutoRun\Command = driver\usb\º¼­ «½¦¹ª½á ¢
    Shell\open\Command = driver\usb\º¼­ «½¦¹ª½á ¢

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ah oui yu peux faire suppression et poster le rapport en decoulant
    0
  4. madobabette
     
    merci beaucoup pour votre aide, voici le rapport après suppression :
    ############################## | UsbFix V 7.133 | [Suppression]

    Utilisateur: elisabeth (Administrateur) # PC-DE-ELISABETH
    Mis à jour le 27/08/2013 par El Desaparecido
    Lancé à 20:40:34 | 05/09/2013

    Site Web: http://sosvirus.net/
    Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
    Contact: ***@***

    PC: Packard Bell (imedia S1710) (x64-based PC)
    CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz (2500)
    RAM -> [Total : 4094 | Free : 2059]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 458 Go (291 Go libre(s) - 63%) [OS] # NTFS
    D:\ -> Disque fixe # 458 Go (348 Go libre(s) - 76%) [DATA] # NTFS
    E:\ -> CD-ROM
    J:\ -> Disque fixe # 466 Go (123 Go libre(s) - 26%) [MyDrive] # NTFS

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [ORAHSSSessionManager] - "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [OrangeInside] - C:\Users\elisabeth\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1005\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1005\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-21-1145443076-3771137528-3302239893-1005\SOFTWARE | RunOnce : [ScrSav] - C:\Windows\Screensavers\PackardBell\run_PackardBell.exe /default
    HKU\S-1-5-18\SOFTWARE | RunOnce : [] -

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (932)
    Stoppé! C:\Windows\system32\SLsvc.exe (1076)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1204)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1220)
    Stoppé! C:\Windows\System32\spoolsv.exe (1560)
    Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1952)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1988)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2012)
    Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (588)
    Stoppé! C:\Windows\SysWOW64\dgdersvc.exe (1308)
    Stoppé! C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1624)
    Stoppé! C:\Windows\system32\HidService.exe (1192)
    Stoppé! C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (952)
    Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (1332)
    Stoppé! C:\Windows\SysWOW64\IoctlSvc.exe (2072)
    Stoppé! C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (2124)
    Stoppé! C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2276)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2328)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (2400)
    Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2460)
    Stoppé! C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2708)
    Stoppé! C:\Windows\System32\WUDFHost.exe (2880)
    Stoppé! C:\Windows\SysWOW64\DllHost.exe (1004)
    Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (3492)
    Stoppé! C:\Windows\system32\taskeng.exe (3576)
    Stoppé! C:\Windows\system32\taskeng.exe (3724)
    Stoppé! C:\Windows\system32\taskeng.exe (3804)
    Stoppé! C:\Users\elisabeth\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (3900)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4084)
    Stoppé! C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe (3028)
    Stoppé! C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe (3280)
    Stoppé! C:\Windows\ehome\ehtray.exe (1416)
    Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1904)
    Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2616)
    Stoppé! C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe (2576)
    Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (3084)
    Stoppé! C:\Program Files (x86)\Micro Application\LauncherMA.exe (3032)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3752)
    Stoppé! C:\Windows\ehome\ehmsas.exe (3844)
    Stoppé! C:\Windows\ehome\ehsched.exe (2600)
    Stoppé! C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (1776)
    Stoppé! C:\Windows\ehome\ehRecvr.exe (4412)
    Stoppé! C:\Program Files (x86)\OrangeHSS\systray\systrayapp.exe (4484)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2376)
    Stoppé! C:\Windows\splwow64.exe (13856)
    Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (7152)
    Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (5660)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe (7512)
    Stoppé! C:\Windows\SysWOW64\conime.exe (11564)
    Stoppé! C:\Windows\System32\mobsync.exe (8512)
    Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (13296)
    Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (15056)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\elisabeth\AppData\Roaming\inst.exe
    Supprimé! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter\swfobject.js
    Supprimé! C:\Users\elisabeth\AppData\Roaming\FreeFLVConverter
    Supprimé! C:\Users\ELISAB~1\AppData\Local\Temp\tmpE7FE.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1bfe7cad-daaf-11de-b442-0025111f8390}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{255bcc6a-5868-11df-94d4-0025111f8390}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6e52155-7df4-11df-a7e0-0025111f8390}

    ################## | Listing |

    [24/08/2013 - 11:02:10 | SHD ] C:\$Recycle.Bin
    [21/07/2009 - 19:14:38 | D ] C:\ACER
    [12/03/2011 - 20:01:55 | D ] C:\ANUMAN INTERACTIVE
    [05/11/2010 - 13:13:35 | N | 2898] C:\aqua_bitmap.cpp
    [28/07/2009 - 20:26:11 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [28/04/2009 - 13:17:02 | N | 8192] C:\BOOTSECT.BAK
    [07/04/2013 - 18:11:44 | N | 647] C:\DelFix.txt
    [02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
    [25/12/2012 - 13:03:58 | D ] C:\Drivers
    [12/03/2011 - 19:58:02 | N | 3] C:\Jdc.txt
    [03/01/2010 - 15:14:58 | D ] C:\Microgaming
    [28/04/2009 - 05:11:57 | RHD ] C:\MSOCache
    [30/04/2013 - 20:11:33 | D ] C:\NVIDIA
    [05/09/2013 - 18:32:53 | ASH | 4607442944] C:\pagefile.sys
    [29/08/2009 - 08:10:56 | D ] C:\PerfLogs
    [05/05/2013 - 12:23:21 | D ] C:\Program Files
    [27/08/2013 - 13:24:46 | D ] C:\Program Files (x86)
    [21/08/2013 - 20:28:24 | HD ] C:\ProgramData
    [28/04/2009 - 05:06:13 | N | 1926] C:\RHDSetup.log
    [05/09/2013 - 18:33:22 | SHD ] C:\System Volume Information
    [05/09/2013 - 20:41:16 | D ] C:\UsbFix
    [05/09/2013 - 20:41:34 | A | 9054] C:\UsbFix [Clean 1] PC-DE-ELISABETH.txt
    [05/09/2013 - 19:44:20 | N | 8743] C:\UsbFix [Scan 1] PC-DE-ELISABETH.txt
    [25/12/2012 - 13:03:05 | D ] C:\USB_DRV
    [23/08/2013 - 20:22:04 | D ] C:\Users
    [12/10/2009 - 18:03:49 | D ] C:\VueScan
    [02/09/2013 - 16:33:47 | D ] C:\Windows
    [12/01/2012 - 20:41:37 | N | 288] C:\{F0ED48F2-D77F-4233-BDF1-7B9EB19213E9}
    [30/08/2013 - 20:39:21 | SHD ] D:\$RECYCLE.BIN
    [18/10/2011 - 20:19:21 | D ] D:\a graver
    [08/09/2009 - 17:06:56 | D ] D:\Address Book
    [11/04/2013 - 20:18:14 | D ] D:\DOMINIQUE
    [19/04/2013 - 21:05:13 | D ] D:\dossier retraite
    [01/08/2010 - 19:10:16 | D ] D:\JEUX
    [04/11/2012 - 18:34:30 | D ] D:\Nouveau dossier
    [22/09/2012 - 16:35:49 | D ] D:\Recup
    [05/09/2013 - 18:33:22 | SHD ] D:\System Volume Information
    [03/09/2013 - 20:04:37 | SHD ] J:\$RECYCLE.BIN
    [01/01/2010 - 02:00:17 | N | 4] J:\.part
    [01/01/2010 - 02:00:58 | D ] J:\.Theater
    [01/01/2000 - 02:11:49 | D ] J:\.wd_tv
    [05/08/2013 - 14:24:42 | D ] J:\FILMS
    [14/06/2013 - 16:52:38 | D ] J:\JEUX
    [23/08/2013 - 21:33:43 | D ] J:\perso
    [23/08/2013 - 21:39:09 | D ] J:\photos
    [03/09/2013 - 20:05:21 | SHD ] J:\RECYCLER
    [03/09/2013 - 20:09:57 | D ] J:\SERIES
    [05/09/2013 - 19:41:06 | SHD ] J:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://sosvirus.net |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    on va quand meme faire un diag voir si tout le reste est bon

    execute OTL comme indiqué là :

    http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ben si ils sont en bleu !! ^^

    Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

    une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

    0
  8. madobabette Messages postés 45 Statut Membre
     
    voici le rapport d'adwcleaner :
    # AdwCleaner v3.002 - Rapport créé le 05/09/2013 à 21:57:48
    # Mis à jour le 01/09/2013 par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
    # Nom d'utilisateur : elisabeth - PC-DE-ELISABETH
    # Exécuté depuis : C:\Users\elisabeth\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DWYVLYKJ\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    [!] Dossier Supprimé : C:\ProgramData\Babylon
    [!] Dossier Supprimé : C:\ProgramData\boost_interprocess
    [!] Dossier Supprimé : C:\ProgramData\Tarma Installer
    [!] Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
    [!] Dossier Supprimé : C:\Program Files (x86)\Conduit
    [!] Dossier Supprimé : C:\Program Files (x86)\Fast Browser Search
    [!] Dossier Supprimé : C:\Program Files (x86)\Search Guard Plus
    [!] Dossier Supprimé : C:\Program Files (x86)\Search Guard PlusU
    [!] Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar
    [!] Dossier Supprimé : C:\Program Files (x86)\SGPSA
    [!] Dossier Supprimé : C:\Users\elisabeth\AppData\Roaming\Mysearchdial
    [!] Dossier Supprimé : C:\Users\elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\m2puzgfg.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
    Fichier Supprimé : C:\Users\elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\m2puzgfg.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
    Fichier Supprimé : C:\Users\elisabeth\AppData\Local\mysearchdial.crx
    Fichier Supprimé : C:\Users\elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\m2puzgfg.default\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Users\elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\m2puzgfg.default\user.js
    Fichier Supprimé : C:\Users\elisabeth\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\mysearchdial
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16502

    -\\ Mozilla Firefox v21.0 (en-US)

    [ Fichier : C:\Users\elisabeth\AppData\Roaming\Mozilla\Firefox\Profiles\m2puzgfg.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "airmsd");
    Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCtC0FzztAzytDtCyDyEtBtN0D0Tzu0CyEzzzytN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1C1H1[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0025111F83901542");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "15829");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCtC0FzztAzytDtCyDyEtBtN0D0Tzu0CyEzzzytN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1C1[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=airmsd&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCtC0FzztAzytDtCyDyEtBtN0D0Tzu0CyEzzzytN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "11:41:58");
    Ligne Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

    -\\ Google Chrome v29.0.1547.62

    [ Fichier : C:\Users\elisabeth\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage
    Supprimée : search_url
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [6917 octets] - [05/09/2013 21:54:31]
    AdwCleaner[S0].txt - [6903 octets] - [05/09/2013 21:57:48]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6963 octets] ##########
    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    nickel :)

    on a bien fait :)

    passe JRT

    http://security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
    0
  10. madobabette Messages postés 45 Statut Membre
     
    euh c'est quoi ton JRT ? J'aime bien savoir (lol) ne le prends pas mal mais je connais pas
    il sert à quoi
    merci de ton aide c'est un vrai plaisir d'avoir des gens gentils et compétents prés de soi pour nous aider nous les pauvres mal lunés en informatique !!
    0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    c'est un outil qui va servir à virer les restes non ramassés par adwcleaner
    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    pourquoi t'as pas hebergé JRT.txt ?
    0
  13. madobabette Messages postés 45 Statut Membre
     
    euh ca veut dire quoi "t'a pas hébergé JRT.txt ?" j'ai bien posté le rapport après qu'il ai fait son scan
    là c'est moi qui plante :-) ? pige pas trop où alors c'est que je commence à fatiguer après ma journée de boulot (avec la chaleur dur dur !)
    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ben le rapport est en texte , tu l'as hebergé en .doc , du coup je peux pas l ouvrir.....:/
    0
  15. madobabette Messages postés 45 Statut Membre
     
    hello "popeye" je meurs de sommeil mais voici le dernier rapport et je vais au lit je lirai ce que tu m'enverras demain et merci encore du fond du coeur pour l'aide apportée !! :-))
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.05.08

    Windows Vista Service Pack 2 x64 NTFS
    Internet Explorer 9.0.8112.16421
    elisabeth :: PC-DE-ELISABETH [administrateur]

    05/09/2013 23:23:06
    mbam-log-2013-09-05 (23-23-06).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 546843
    Temps écoulé: 1 heure(s), 12 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Search Guard Plus\SearchGuardPlus.exe.vir (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\elisabeth\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok tu feras OTL

    http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
    0
  17. madobabette Messages postés 45 Statut Membre
     
    coucou gene hackmann me voici de retour après dur labeur et repas pris, voici le deuxième OTL :
    https://www.cjoint.com/?0IguNQCGKUj
    https://www.cjoint.com/?0IguQZKgLlq

    MAIS attends tu as du voir dans usbfix que j'avais fait en premier ceci :BIOS / DEFAULT SYSTEM bios
    est ce pour cela que mon ordi se bloque tout d'un coup ? il me l'a refait ce matin et je suis obligée d'arreter sauvagement , je pensais que ca venais de virus mais en fait je m'interroge peut être auras tu une idée ?
    tu es peut être devant le foot donc à tout à l'heure merci d'avance pour tout
    0
  • 1
  • 2
  • 3
  • 4