Sujet pour devillady

Résolu
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -  
devillady Messages postés 56 Statut Membre -
Hello

Afin de ne pas interférer sur l'autre sujet j'ouvre celui-ci pour toi :)

Ton rapport zhpdiag => https://www.cjoint.com/?3IBoNSqqD8a

Ton rapport adwcleaner => https://www.cjoint.com/?3IBpgF4G3Qv

Je vais regarder tes rapports



--
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu

30 réponses

  • 1
  • 2
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pas bien d'avoir essayer de cr@cker office!

    Ce sont des restes

    On va passer Usbfix

    * Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
    * Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Au menu principal, clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    0
  2. devillady Messages postés 56 Statut Membre
     
    merci ^^
    0
  3. devillady Messages postés 56 Statut Membre
     
    voilà....

    ############################## | UsbFix V 7.139 | [Recherche]

    Utilisateur: rachida (Administrateur) # RACHIDA-PC
    Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
    Lancé à 16:00:16 | 27/09/2013

    Site Web: https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: https://www.usb-antivirus.com/fr/contact/

    PC: ASUSTeK COMPUTER INC. (K55DR) (x64-based PC)
    CPU: AMD A8-4500M APU with Radeon(tm) HD Graphics (1900)
    RAM -> [Total : 7636 | Free : 5677]
    BIOS: BIOS Date: 04/10/12 18:50:19 Ver: 04.06.05
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | (!) Outdated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 373 Go (282 Go libre(s) - 76%) [OS] # NTFS
    D:\ -> Disque fixe # 534 Go (506 Go libre(s) - 95%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 15 Go (9 Go libre(s) - 61%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (472)
    C:\Windows\system32\wininit.exe (576)
    C:\Windows\system32\csrss.exe (596)
    C:\Windows\system32\services.exe (632)
    C:\Windows\system32\lsass.exe (660)
    C:\Windows\system32\lsm.exe (668)
    C:\Windows\system32\winlogon.exe (716)
    C:\Windows\system32\svchost.exe (808)
    C:\Windows\system32\svchost.exe (896)
    C:\Windows\system32\atiesrxx.exe (960)
    C:\Windows\System32\svchost.exe (116)
    C:\Windows\System32\svchost.exe (348)
    C:\Windows\system32\svchost.exe (460)
    C:\Windows\system32\svchost.exe (1064)
    C:\Windows\system32\svchost.exe (1204)
    C:\Windows\system32\atieclxx.exe (1296)
    C:\Windows\SYSTEM32\WISPTIS.EXE (1328)
    C:\Windows\system32\FBAgent.exe (1348)
    C:\Windows\system32\WLANExt.exe (1360)
    C:\Windows\system32\conhost.exe (1380)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1484)
    C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1528)
    C:\Windows\System32\spoolsv.exe (1628)
    C:\Windows\system32\svchost.exe (1656)
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1680)
    C:\Windows\system32\svchost.exe (1712)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1848)
    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1912)
    C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2036)
    C:\Windows\system32\svchost.exe (2092)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2180)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2380)
    C:\Windows\system32\svchost.exe (2732)
    C:\Windows\system32\taskhost.exe (1432)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1312)
    C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (1160)
    C:\Windows\system32\taskeng.exe (2880)
    C:\Windows\SYSTEM32\WISPTIS.EXE (2844)
    C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2900)
    C:\Windows\system32\Dwm.exe (1928)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (2540)
    C:\Windows\Explorer.EXE (2428)
    C:\Program Files\ASUS\P4G\BatteryLife.exe (2972)
    C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (2776)
    C:\Windows\system32\taskeng.exe (2760)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (2796)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3124)
    C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3152)
    C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (3164)
    C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (3188)
    C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (3212)
    C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (3236)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3308)
    C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3488)
    C:\Program Files\Elantech\ETDCtrl.exe (3596)
    C:\Program Files\Windows Sidebar\sidebar.exe (3620)
    C:\Windows\SysWOW64\ACEngSvr.exe (3648)
    C:\Windows\System32\StikyNot.exe (3672)
    C:\Windows\system32\SearchIndexer.exe (3836)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3932)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (3496)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3516)
    C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3576)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3608)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (988)
    C:\Windows\AsScrPro.exe (4504)
    C:\Program Files\Elantech\ETDCtrlHelper.exe (4636)
    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4652)
    C:\Program Files\Elantech\ETDGesture.exe (4696)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4732)
    C:\Windows\system32\wbem\wmiprvse.exe (5040)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3956)
    C:\Windows\System32\svchost.exe (3512)
    C:\Windows\system32\DllHost.exe (4024)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4204)
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3784)
    C:\Windows\system32\wuauclt.exe (4196)
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (3100)
    C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (1748)
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2072)
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (4632)
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (2192)
    C:\Windows\System32\WUDFHost.exe (912)
    C:\Windows\system32\taskmgr.exe (4456)
    C:\UsbFix\Go.exe (1188)
    C:\Windows\system32\wbem\wmiprvse.exe (4688)

    ################## | Regedit Run |

    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
    HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
    HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
    HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [SalaatTime] - C:\Program Files (x86)\Salaat Time\SalaatTime.exe
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Éléments infectieux |

    Présent! C:\Users\rachida\AppData\Local\Temp\AutoRun.exe
    Présent! G:\laf
    Présent! G:\PRIDJI

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{5b3d6d63-b245-11e2-ae65-3085a9051e38}
    Shell\AutoRun\Command = G:\iStudio.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6775be1f-4226-11e2-bcf4-3085a9051e38}
    Shell\AutoRun\Command = E:\Autorun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Si ça coince en mode normal passe en mode sans échec avec prise en charge réseau

    Suppression

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Clique sur "Suppression"

    * Laisse travailler l'outil

    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. devillady Messages postés 56 Statut Membre
     
    c'est fait

    ############################## | UsbFix V 7.139 | [Suppression]

    Utilisateur: rachida (Administrateur) # RACHIDA-PC
    Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
    Lancé à 16:12:22 | 27/09/2013

    Site Web: https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: https://www.usb-antivirus.com/fr/contact/

    PC: ASUSTeK COMPUTER INC. (K55DR) (x64-based PC)
    CPU: AMD A8-4500M APU with Radeon(tm) HD Graphics (1900)
    RAM -> [Total : 7636 | Free : 5444]
    BIOS: BIOS Date: 04/10/12 18:50:19 Ver: 04.06.05
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | (!) Outdated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 373 Go (282 Go libre(s) - 76%) [OS] # NTFS
    D:\ -> Disque fixe # 534 Go (506 Go libre(s) - 95%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 15 Go (9 Go libre(s) - 61%) [] # FAT32

    ################## | Regedit Run |

    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
    HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
    HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
    HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [SalaatTime] - C:\Program Files (x86)\Salaat Time\SalaatTime.exe
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\atiesrxx.exe (960)
    Stoppé! C:\Windows\system32\atieclxx.exe (1296)
    Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1328)
    Stoppé! C:\Windows\system32\FBAgent.exe (1348)
    Stoppé! C:\Windows\system32\WLANExt.exe (1360)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1484)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1528)
    Stoppé! C:\Windows\System32\spoolsv.exe (1628)
    Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1680)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1848)
    Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1912)
    Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2036)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2180)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2380)
    Stoppé! C:\Windows\system32\taskhost.exe (1432)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1312)
    Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (1160)
    Stoppé! C:\Windows\system32\taskeng.exe (2880)
    Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (2844)
    Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2900)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (2540)
    Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (2972)
    Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (2776)
    Stoppé! C:\Windows\system32\taskeng.exe (2760)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3124)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3152)
    Stoppé! C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (3164)
    Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (3188)
    Stoppé! C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (3212)
    Stoppé! C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (3236)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3308)
    Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3488)
    Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3596)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3620)
    Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (3648)
    Stoppé! C:\Windows\System32\StikyNot.exe (3672)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3836)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3932)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (3496)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3516)
    Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3576)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3608)
    Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (988)
    Stoppé! C:\Windows\AsScrPro.exe (4504)
    Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (4636)
    Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4652)
    Stoppé! C:\Program Files\Elantech\ETDGesture.exe (4696)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4732)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3956)
    Stoppé! C:\Windows\system32\DllHost.exe (4024)
    Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4204)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3784)
    Stoppé! C:\Windows\system32\wuauclt.exe (4196)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (3100)
    Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (1748)
    Stoppé! C:\Windows\System32\WUDFHost.exe (912)
    Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (3800)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3788)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (3636)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (4164)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\rachida\AppData\Local\Temp\AutoRun.exe
    Supprimé! G:\laf
    Supprimé! G:\PRIDJI

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b3d6d63-b245-11e2-ae65-3085a9051e38}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6775be1f-4226-11e2-bcf4-3085a9051e38}

    ################## | Listing |

    [28/07/2013 - 01:01:55 | SHD ] C:\$RECYCLE.BIN
    [10/11/2012 - 20:10:10 | N | 1030] C:\AdwCleaner[R1].txt
    [11/11/2012 - 19:45:16 | N | 1089] C:\AdwCleaner[R2].txt
    [05/04/2013 - 12:53:00 | N | 3865] C:\AdwCleaner[R3].txt
    [14/05/2013 - 22:05:20 | N | 1232] C:\AdwCleaner[R4].txt
    [15/07/2013 - 21:30:40 | N | 1351] C:\AdwCleaner[R5].txt
    [27/09/2013 - 14:55:30 | N | 1593] C:\AdwCleaner[R7].txt
    [27/09/2013 - 14:57:18 | N | 1653] C:\AdwCleaner[R8].txt
    [11/11/2012 - 19:45:32 | N | 1154] C:\AdwCleaner[S1].txt
    [05/04/2013 - 12:53:29 | N | 3956] C:\AdwCleaner[S2].txt
    [14/05/2013 - 22:05:39 | N | 1295] C:\AdwCleaner[S3].txt
    [15/07/2013 - 21:31:23 | N | 1413] C:\AdwCleaner[S4].txt
    [24/02/2012 - 04:50:52 | D ] C:\AsusVibeData
    [29/07/2009 - 08:03:34 | SD ] C:\Boot
    [14/07/2009 - 03:38:58 | RAS | 383562] C:\bootmgr
    [29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [10/04/2013 - 14:57:02 | D ] C:\EDT 2010
    [10/04/2013 - 14:44:46 | D ] C:\EDT Monoposte 2011
    [13/06/2012 - 13:19:41 | D ] C:\eSupport
    [27/09/2013 - 14:59:06 | ASH | 6005272576] C:\hiberfil.sys
    [10/04/2012 - 13:00:16 | N | 4196352] C:\K55.BIN
    [05/04/2013 - 22:22:24 | RD ] C:\MSOCache
    [27/09/2013 - 14:59:07 | ASH | 8007032832] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [27/09/2013 - 14:33:37 | N | 512] C:\PhysicalDisk0_MBR.bin
    [27/09/2013 - 13:21:52 | D ] C:\Program Files
    [27/09/2013 - 14:28:14 | D ] C:\Program Files (x86)
    [27/09/2013 - 13:58:47 | D ] C:\ProgramData
    [29/07/2009 - 07:22:15 | SHD ] C:\Recovery
    [27/09/2013 - 13:27:43 | SHD ] C:\System Volume Information
    [27/09/2013 - 16:13:13 | D ] C:\UsbFix
    [27/09/2013 - 16:13:49 | A | 11400] C:\UsbFix [Clean 2] RACHIDA-PC.txt
    [27/09/2013 - 16:04:22 | N | 10398] C:\UsbFix [Scan 1] RACHIDA-PC.txt
    [31/10/2012 - 20:12:55 | D ] C:\Users
    [27/09/2013 - 13:24:15 | D ] C:\Windows
    [31/10/2012 - 20:14:11 | SHD ] D:\$RECYCLE.BIN
    [09/12/2012 - 21:43:13 | D ] D:\Jeu
    [01/11/2012 - 11:11:03 | SHD ] D:\System Volume Information
    [01/01/1995 - 02:00:00 | R | 44] E:\Track01.cda
    [01/01/1995 - 02:00:00 | R | 44] E:\Track02.cda
    [01/01/1995 - 02:00:00 | R | 44] E:\Track03.cda
    [01/01/1995 - 02:00:00 | R | 44] E:\Track04.cda
    [01/01/1995 - 02:00:00 | R | 44] E:\Track05.cda
    [01/01/1995 - 02:00:00 | R | 44] E:\Track06.cda
    [01/01/1995 - 02:00:00 | R | 44] E:\Track07.cda
    [01/01/1995 - 02:00:00 | R | 44] E:\Track08.cda
    [01/01/1995 - 02:00:00 | R | 44] E:\Track09.cda
    [11/01/2011 - 23:00:58 | D ] G:\image banquet
    [14/10/2010 - 10:26:14 | D ] G:\geom2D
    [14/10/2010 - 10:26:16 | D ] G:\geom3D
    [12/09/2010 - 10:46:02 | D ] G:\clé
    [14/10/2010 - 10:26:20 | D ] G:\Geoplan
    [30/04/2011 - 13:51:18 | D ] G:\Centenaire diderot
    [23/11/2012 - 15:08:40 | D ] G:\horaire examen
    [22/06/2012 - 14:15:34 | N | 1120768] G:\1C1.xls
    [02/12/2010 - 13:48:50 | N | 266240] G:\MATIERESVUES Décembre 10 1D.doc
    [02/12/2010 - 13:17:32 | N | 208384] G:\Examen Décembre 2010.doc
    [23/01/2011 - 19:15:04 | D ] G:\banquet 2010 - espagne
    [23/04/2011 - 23:41:12 | D ] G:\film
    [31/05/2010 - 12:13:08 | D ] G:\ROBINJA
    [27/07/2011 - 09:59:50 | N | 428032] G:\10 juillet 2011(1).xls
    [01/01/1980 - 00:00:00 | N | 21] G:\.cm0012
    [19/02/2008 - 14:40:28 | N | 7856686] G:\TL-WN821N_Setup_EN.exe
    [10/09/2011 - 17:50:18 | D ] G:\Affiche classe
    [18/09/2011 - 11:46:08 | N | 1164663] G:\aide geogebra.pdf
    [10/09/2011 - 17:17:18 | D ] G:\randomath 2C
    [10/09/2011 - 17:15:54 | D ] G:\randomath 1C
    [12/12/2011 - 17:56:06 | D ] G:\révisions
    [25/01/2012 - 19:58:20 | N | 1515638] G:\Définitif 2011-2012 PINON.edt
    [25/01/2012 - 19:58:12 | N | 1515638] G:\Définitif 2011-2012 PINON.bak
    [25/01/2012 - 19:58:12 | D ] G:\Définitif 2011-2012 PINON
    [13/06/2013 - 14:42:54 | N | 38400] G:\listes élèves.xls
    [12/06/2013 - 07:51:00 | N | 1102336] G:\Validé_CE1D_Math 2013.xls
    [20/08/2011 - 07:13:10 | N | 113332224] G:\vautours 1.MTS
    [20/08/2011 - 15:34:42 | N | 73285632] G:\vautour + gnous.MTS
    [20/08/2011 - 08:08:08 | N | 55799808] G:\vautour + nid.MTS
    [21/08/2011 - 08:25:38 | N | 153919488] G:\vautour qui mange.MTS
    [20/08/2011 - 07:20:56 | N | 16809984] G:\vautour vol.MTS
    [13/06/2013 - 14:50:32 | N | 1098752] G:\CE1D_Math 2013 - 2CB.xls
    [13/06/2013 - 17:09:12 | N | 1116672] G:\CE1D_Math 2013 - 2CA.xls
    [13/06/2013 - 16:00:56 | N | 1099264] G:\CE1D_Math 2013 - 2S.xls
    [13/06/2013 - 14:49:42 | N | 1098752] G:\CE1D_Math 2013 - 1S.xls

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Super

    On continue

    On va passer JRT pour vérification

    * Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    * Enregistre-le sur ton bureau.

    * Ferme toutes les applications en cours.

    * Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    * Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    * À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pas de quoi :)

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance

    0
  9. devillady Messages postés 56 Statut Membre
     
    je vais faire ça tout de suite :-) encore merci ^^

    par contre le problème venait bien de ma clé?
    si le problème a été résolu, que me conseillerais-tu comme petit programme pour garder mon pc propre? Et à quelle fréquence les utiliser?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Oui ton ami avait une infection usb

      C'est pas encore résolu mais sur la bonne voie
      0
  10. devillady Messages postés 56 Statut Membre
     
    voilà :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.27.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    rachida :: RACHIDA-PC [administrateur]

    27/09/2013 17:03:38
    mbam-log-2013-09-27 (17-03-38).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 395898
    Temps écoulé: 1 heure(s), 24 minute(s), 59 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\rachida\Downloads\Microsoft Office 2010 RTM SELECT EDITION x86 - 14.0.4763.1000\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Crk) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais moi un zhpdiag
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    On continue par les majs windows installes IE 10

    Fais aussi la maj pour Firefox et désinstalles la version de Chrome que tu possèdes

    Désinstalles

    Adobe Reader X
    Java 7 Update 9

    Tu trouveras les logiciels ici même rubrique télécharger

    Penses à décocher les partenaires
    0
  13. devillady Messages postés 56 Statut Membre
     
    Mise à jour firefox ---> ok
    installation IE10---> en cours

    desinstallation adobe readerx ---> ok
    désinstallation java 7 ---> ok

    désinstallation google chrome ---> je ne sais pas.... je le vois toujours dans ma liste de programmes. Via le panneau de config, lorsque je clic droit sur Google Chrome puis sur "désinstaller", il ne se passe rien
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Pour Chrome on utilisera Revo
    0
  15. devillady Messages postés 56 Statut Membre
     
    alors maintenant tout est ok sauf Chrome :-)
    0
  16. devillady Messages postés 56 Statut Membre
     
    c'est fait!
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais moi un zhpdiag
    0
  • 1
  • 2