Sujet Précédent Sujet Suivant

Possible infection keylogger

Résolu/Fermé
CrystalApple Messages postés 16 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013 - 28 sept. 2013 à 10:46
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 29 sept. 2013 à 17:33
Bonjour,
Bonjour, je pense être infecté
par plusieurs ou une infection,
je crois que y'a un keylogger sur
mon PC, car j'ai entré mes infos
sur un site https://www.minecraft.net/en-us
mais maintenant mon compte ne marche plus
à l'aide SVP, merci de vos réponses
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
29 sept. 2013 à 15:21
y a rien de complique si tu à de clé USB ou disque dur externe tu le branche ou PC sans les ouvrir et tu Lance USBFix ce tu...

PS: Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

tu a un tuo ici http://security-domain.be/tutoriel_usbfix.php

ou ici https://www.youtube.com/watch?v=jFRTfCTuG3U
0
Réponse 22 / 31
CrystalApple Messages postés 16 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 15:47
Ok, Il faut qu'elle soit vide ?
0
Réponse 23 / 31
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 29/09/2013 à 15:55
pas forcément,vide ! vide ou plein pas important ! tu le branche ce tu... et tu clic sur recherche dan usbfix

N'oubliez pas de mettre votre sujet en résolu merci.
0
Réponse 24 / 31
CrystalApple Messages postés 16 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 15:59
############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: Margaux (Administrateur) # PC-MARGAUX
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 15:58:14 | 29/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: PEGATRON CORPORATION (2AD5)
CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
RAM -> [Total : 8132 | Free : 5156]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 913 Go (817 Go libre(s) - 89%) [OS] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 12%) [Recovery Image] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CLÉ USB] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID 572 |ParentID 556)
C:\windows\system32\wininit.exe (ID 660 |ParentID 556)
C:\windows\system32\csrss.exe (ID 676 |ParentID 668)
C:\windows\system32\winlogon.exe (ID 732 |ParentID 668)
C:\windows\system32\services.exe (ID 744 |ParentID 660)
C:\windows\system32\lsass.exe (ID 764 |ParentID 660)
C:\windows\system32\svchost.exe (ID 884 |ParentID 744)
C:\windows\system32\nvvsvc.exe (ID 924 |ParentID 744)
C:\windows\system32\svchost.exe (ID 964 |ParentID 744)
C:\windows\System32\svchost.exe (ID 1012 |ParentID 744)
C:\windows\system32\svchost.exe (ID 440 |ParentID 744)
C:\windows\system32\dwm.exe (ID 452 |ParentID 732)
C:\windows\system32\svchost.exe (ID 1032 |ParentID 744)
C:\windows\System32\svchost.exe (ID 1096 |ParentID 744)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 1128 |ParentID 744)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1136 |ParentID 924)
C:\windows\system32\nvvsvc.exe (ID 1156 |ParentID 924)
C:\windows\system32\svchost.exe (ID 1416 |ParentID 744)
C:\windows\System32\spoolsv.exe (ID 1740 |ParentID 744)
C:\windows\system32\svchost.exe (ID 1816 |ParentID 744)
C:\windows\system32\svchost.exe (ID 1116 |ParentID 744)
C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe (ID 568 |ParentID 744)
c:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1752 |ParentID 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2016 |ParentID 744)
C:\windows\SysWOW64\PnkBstrA.exe (ID 2096 |ParentID 744)
C:\windows\system32\dashost.exe (ID 2484 |ParentID 1096)
C:\windows\system32\svchost.exe (ID 2576 |ParentID 744)
C:\windows\system32\svchost.exe (ID 2784 |ParentID 744)
C:\windows\system32\taskhostex.exe (ID 3024 |ParentID 744)
C:\windows\System32\svchost.exe (ID 2472 |ParentID 744)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID 3772 |ParentID 884)
C:\Windows\System32\RuntimeBroker.exe (ID 4092 |ParentID 884)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3400 |ParentID 1136)
C:\windows\system32\SearchIndexer.exe (ID 996 |ParentID 744)
C:\windows\system32\DllHost.exe (ID 4504 |ParentID 884)
C:\Program Files\IDT\WDM\Beats64.exe (ID 4576 |ParentID 3300)
C:\Program Files\IDT\WDM\sttray64.exe (ID 4584 |ParentID 3300)
c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 4916 |ParentID 744)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4128 |ParentID 744)
c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID 3712 |ParentID 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 3192 |ParentID 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4884 |ParentID 744)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 4496 |ParentID 744)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 1772 |ParentID 744)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 1604 |ParentID 4496)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4252 |ParentID 744)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4316 |ParentID 744)
c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID 936 |ParentID 3712)
C:\windows\explorer.exe (ID 3580 |ParentID 2960)
C:\Program Files\Internet Explorer\iexplore.exe (ID 6120 |ParentID 884)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5628 |ParentID 6120)
C:\Program Files\Internet Explorer\iexplore.exe (ID 44 |ParentID 6120)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5892 |ParentID 6120)
C:\windows\system32\wbem\wmiprvse.exe (ID 4300 |ParentID 884)
C:\Windows\System32\WUDFHost.exe (ID 4808 |ParentID 1096)
C:\windows\system32\SearchProtocolHost.exe (ID 2080 |ParentID 996)
C:\windows\system32\SearchFilterHost.exe (ID 4032 |ParentID 996)
C:\UsbFix\Go.exe (ID 5460 |ParentID 5880)
C:\windows\system32\wbem\wmiprvse.exe (ID 2660 |ParentID 884)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2321120724-2837586276-953786685-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64] - C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64"
HKU\S-1-5-21-2321120724-2837586276-953786685-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] - C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"

################## | Éléments infectieux |

Présent! F:\Autorun.exe
Présent! F:\Sims3EP10Setup.exe
Présent! F:\Autorun.inf
Présent! C:\Program Files (x86)\InstallShield Installation Information\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}\Sims3EP10Setup.exe

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\{4aeac8ef-f3d7-11e2-be6f-806e6f6e6963}
Shell\AutoRun\Command = "F:\Autorun.exe"



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
29 sept. 2013 à 16:09
ok super bravo :)

maintenant tu fais la même chose me tu clic sur suppression


Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

==> Double-cliquez sur "UsbFix.exe".

==> Cliquez sur [Suppression].

Laissez travailler l'outil.

L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-le

aller curage ;)
0
Réponse 26 / 31
CrystalApple Messages postés 16 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 16:16
############################## | UsbFix V 7.139 | [Suppression]

Utilisateur: Margaux (Administrateur) # PC-MARGAUX
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 16:14:02 | 29/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: PEGATRON CORPORATION (2AD5)
CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
RAM -> [Total : 8132 | Free : 5104]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 913 Go (816 Go libre(s) - 89%) [OS] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 12%) [Recovery Image] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CLÉ USB] # FAT32
F:\ -> CD-ROM

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2321120724-2837586276-953786685-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64] - C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64"
HKU\S-1-5-21-2321120724-2837586276-953786685-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] - C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"

################## | Processus Stoppés |

Stoppé! C:\windows\system32\nvvsvc.exe (ID 924 |ParentID 744)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (ID 1128 |ParentID 744)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1136 |ParentID 924)
Stoppé! C:\windows\system32\nvvsvc.exe (ID 1156 |ParentID 924)
Stoppé! C:\windows\System32\spoolsv.exe (ID 1740 |ParentID 744)
Stoppé! C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe (ID 568 |ParentID 744)
Stoppé! c:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1752 |ParentID 744)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2016 |ParentID 744)
Stoppé! C:\windows\SysWOW64\PnkBstrA.exe (ID 2096 |ParentID 744)
Stoppé! C:\windows\system32\dashost.exe (ID 2484 |ParentID 1096)
Stoppé! C:\windows\system32\taskhostex.exe (ID 3024 |ParentID 744)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID 3772 |ParentID 884)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID 4092 |ParentID 884)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3400 |ParentID 1136)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 996 |ParentID 744)
Stoppé! C:\windows\system32\DllHost.exe (ID 4504 |ParentID 884)
Stoppé! C:\Program Files\IDT\WDM\Beats64.exe (ID 4576 |ParentID 3300)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID 4584 |ParentID 3300)
Stoppé! c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 4916 |ParentID 744)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4128 |ParentID 744)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID 3712 |ParentID 744)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 3192 |ParentID 744)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4884 |ParentID 744)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 4496 |ParentID 744)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 1772 |ParentID 744)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 1604 |ParentID 4496)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4252 |ParentID 744)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4316 |ParentID 744)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID 936 |ParentID 3712)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 6120 |ParentID 884)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 5628 |ParentID 6120)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 44 |ParentID 6120)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 5936 |ParentID 1096)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 1200 |ParentID 6120)

################## | Éléments infectieux |

Non supprimé ! F:\Autorun.exe
Non supprimé ! F:\Sims3EP10Setup.exe
Non supprimé ! F:\Autorun.inf
Supprimé! C:\Program Files (x86)\InstallShield Installation Information\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}\Sims3EP10Setup.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4aeac8ef-f3d7-11e2-be6f-806e6f6e6963}

################## | Listing |

[23/07/2013 - 23:07:23 | SHD ] C:\$RECYCLE.BIN
[28/09/2013 - 13:35:00 | D ] C:\AdwCleaner
[11/08/2012 - 02:03:00 | SHD ] C:\Boot
[26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[29/09/2013 - 12:29:15 | ASH | 6821281792] C:\hiberfil.sys
[23/07/2013 - 23:02:40 | D ] C:\hp
[10/08/2012 - 17:09:47 | D ] C:\inetpub
[19/04/2013 - 13:23:10 | N | 0] C:\OS
[29/09/2013 - 12:29:17 | ASH | 1275068416] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[29/09/2013 - 14:09:56 | N | 512] C:\PhysicalDisk0_MBR.bin
[21/08/2013 - 07:35:08 | D ] C:\Program Files
[28/09/2013 - 20:10:56 | D ] C:\Program Files (x86)
[28/09/2013 - 20:10:59 | HD ] C:\ProgramData
[10/08/2012 - 17:10:24 | SHD ] C:\Recovery
[29/07/2013 - 21:39:07 | D ] C:\sources
[29/09/2013 - 12:29:17 | ASH | 268435456] C:\swapfile.sys
[08/08/2013 - 13:44:13 | D ] C:\SWSETUP
[29/09/2013 - 12:29:14 | SHD ] C:\System Volume Information
[23/07/2013 - 23:02:41 | D ] C:\SYSTEM.SAV
[29/09/2013 - 16:14:57 | D ] C:\UsbFix
[29/09/2013 - 16:15:05 | A | 6635] C:\UsbFix [Clean 1] PC-MARGAUX.txt
[29/09/2013 - 15:56:41 | N | 6683] C:\UsbFix [Scan 1] PC-MARGAUX.txt
[29/09/2013 - 15:58:57 | N | 6753] C:\UsbFix [Scan 2] PC-MARGAUX.txt
[15/08/2013 - 21:21:23 | RD ] C:\Users
[29/09/2013 - 13:59:09 | D ] C:\Windows
[23/07/2013 - 23:07:23 | SHD ] D:\$RECYCLE.BIN
[19/04/2013 - 14:30:18 | SHD ] D:\boot
[26/07/2012 - 08:44:32 | ASH | 398156] D:\bootmgr
[26/07/2012 - 09:57:10 | N | 1350896] D:\bootmgr.efi
[23/07/2013 - 23:02:29 | N | 0] D:\BT_HP.FLG
[19/04/2013 - 14:30:18 | N | 746] D:\CSP.DAT
[19/04/2013 - 14:30:18 | N | 10840] D:\DeployRp.log
[19/04/2013 - 14:30:18 | D ] D:\EFI
[19/04/2013 - 14:30:18 | D ] D:\hp
[23/07/2013 - 23:02:29 | N | 44] D:\language.ini
[28/07/2013 - 20:33:40 | N | 448] D:\OS (C) - Raccourci.lnk
[19/04/2013 - 14:30:18 | SD ] D:\Recovery
[19/04/2013 - 14:40:54 | D ] D:\RecoveryImage
[19/04/2013 - 14:29:58 | N | 0] D:\RPCONFIG.LOG
[19/04/2013 - 14:30:18 | SHD ] D:\SOURCES
[29/09/2013 - 12:29:14 | SHD ] D:\System Volume Information
[29/09/2013 - 15:48:00 | N | 4096] E:\._.Trashes
[29/09/2013 - 15:48:00 | HD ] E:\.Trashes
[29/09/2013 - 15:48:00 | D ] E:\.fseventsd
[29/09/2013 - 15:48:04 | D ] E:\.Spotlight-V100
[07/05/2013 - 02:49:12 | RA | 12292] F:\.DS_Store
[30/05/2013 - 09:27:56 | RAD ] F:\.background
[07/05/2013 - 02:56:14 | RA | 242] F:\.hidden
[30/05/2013 - 09:23:46 | RA | 55616] F:\Autorun.exe
[30/05/2013 - 09:20:48 | RA | 49] F:\Autorun.inf
[30/05/2013 - 09:24:59 | RAD ] F:\Caches
[30/05/2013 - 09:25:01 | RAD ] F:\Game
[30/05/2013 - 09:25:01 | RAD ] F:\GameData
[30/05/2013 - 09:26:12 | RA | 561984] F:\ISSetup.dll
[30/05/2013 - 09:20:38 | RA | 157865] F:\Setup.gif
[30/05/2013 - 09:21:16 | RA | 99977] F:\Sims3EP10.ico
[30/05/2013 - 09:26:09 | RA | 399680] F:\Sims3EP10Setup.exe
[30/05/2013 - 09:28:03 | RAD ] F:\Support
[30/05/2013 - 09:27:58 | RAD ] F:\The SIMS(tm) 3 Island Paradise Install.app
[30/05/2013 - 09:25:01 | RAD ] F:\Thumbnails
[26/10/2012 - 20:24:32 | RA | 319488] F:\_Setup.dll
[30/05/2013 - 09:24:32 | RA | 4081416] F:\data1.cab
[30/05/2013 - 09:24:29 | RA | 165790] F:\data1.hdr
[30/05/2013 - 09:26:06 | RA | 2001652] F:\data2.cab
[30/05/2013 - 09:21:16 | RA | 10134] F:\eauninstall.ico
[30/05/2013 - 09:28:03 | RAD ] F:\installer
[30/05/2013 - 09:26:06 | RA | 2579] F:\layout.bin
[30/05/2013 - 09:24:10 | RA | 762] F:\setup.ini
[30/05/2013 - 09:23:56 | RA | 292617] F:\setup.inx
[30/05/2013 - 09:20:40 | RA | 350641] F:\setup.isn
[30/05/2013 - 09:23:50 | RA | 158] F:\skuversion.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 27 / 31
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 29/09/2013 à 16:23
ok bien la suite ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)



Script ZHPFix
O43 - CFD: 28/07/2013 - 09:37:17 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[MD5.8DE9D8FDA8DF6DD2E1B99A1F297FAA8A] [SPRF][17/07/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Margaux\AppData\Local\Temp\tbentr.dll [5134624] =>Toolbar.Conduit
C:\Users\Margaux\AppData\Local\Temp\tbentr.dll =>Toolbar.Conduit^
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora 1.4-codedownloader.job [1226] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora 1.4-enabler.job [1124] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora 1.4-updater.job [1314] =>Adware.Pricora
[MD5.42E21FCE01BE694A6CC59D151C73D4C9] [APT] [Pricora 1.4-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe [476672] =>Adware.Pricora
[MD5.1C5F35B82D6D597A76B60DA5A3DC9F20] [APT] [Pricora 1.4-enabler] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-enabler.exe [342528] =>Adware.Pricora
[MD5.2792A4312051BF7B68122F213992F709] [APT] [Pricora 1.4-updater] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe [363520] =>Adware.Pricora
[HKCU\Software\AppDataLow\Software\Pricora 1.4] =>Adware.Pricora
[HKLM\Software\Wow6432Node\Pricora 1.4] =>Adware.Pricora
O43 - CFD: 29/09/2013 - 11:57:45 - [5,494] ----D C:\Program Files (x86)\Pricora 1.4 =>Adware.Pricora
O45 - LFCP:[MD5.D0D5B42D79948872530B106727B2AC3F] - 29/09/2013 - 11:11:00 ---A- - C:\Windows\Prefetch\PRICORA 1.4-CODEDOWNLOADER.EX-49CD3959.pf =>Adware.Pricora
O45 - LFCP:[MD5.30BB4E061B1D15328A98984C09490D2C] - 29/09/2013 - 11:11:00 ---A- - C:\Windows\Prefetch\PRICORA 1.4-ENABLER.EXE-8AF20AA4.pf =>Adware.Pricora
O45 - LFCP:[MD5.9960DB44833738EAA174A65344DF7F8B] - 29/09/2013 - 11:11:02 ---A- - C:\Windows\Prefetch\PRICORA 1.4-UPDATER.EXE-8DACA718.pf =>Adware.Pricora
[MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\Margaux\AppData\Local\Temp\Extract.exe [50432]
[MD5.2F46A2E37FB05642A0E859545D6B09F7] [SPRF][07/08/2013] (.Iminent - Iminent Setup.) -- C:\Users\Margaux\AppData\Local\Temp\IminentSetup.exe [854848] =>Adware.IMBooster
[MD5.50AC1576693B7026D54B2D73E2C51E76] [SPRF][07/08/2013] (.Pas de propriétaire - Pricora.) -- C:\Users\Margaux\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe [5658552] =>Adware.Pricora
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Margaux\AppData\Local\Temp\uninst1.exe [339440] =>Toolbar.Babylon
C:\Program Files (x86)\Pricora 1.4 =>Adware.Pricora^
C:\Windows\Tasks\Pricora 1.4-codedownloader.job =>Adware.Pricora^
C:\Windows\Tasks\Pricora 1.4-enabler.job =>Adware.Pricora^
C:\Windows\Tasks\Pricora 1.4-updater.job =>Adware.Pricora^
C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe =>Adware.Pricora^
C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-enabler.exe =>Adware.Pricora^
C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe =>Adware.Pricora^
[HKCU\Software\AppDataLow\Software\Pricora 1.4] =>Adware.Pricora^
[HKLM\Software\Wow6432Node\Pricora 1.4] =>Adware.Pricora^
C:\Windows\Prefetch\PRICORA 1.4-CODEDOWNLOADER.EX-49CD3959.pf =>Adware.Pricora^
C:\Windows\Prefetch\PRICORA 1.4-ENABLER.EXE-8AF20AA4.pf =>Adware.Pricora^
C:\Windows\Prefetch\PRICORA 1.4-UPDATER.EXE-8DACA718.pf =>Adware.Pricora^
C:\Users\Margaux\AppData\Local\Temp\IminentSetup.exe =>Adware.IMBooster^
C:\Users\Margaux\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe =>Adware.Pricora^
C:\Users\Margaux\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
[MD5.78C1718502DED733ABB973260C1165F4] [SPRF][25/07/2013] (...) -- C:\Users\Margaux\AppData\Local\Temp\0709ECA2-7F01-482F-B1E5-C45079DA9826.dat [1734]
[MD5.4F5BB3004D59E64415640CF37390C814] [SPRF][25/07/2013] (...) -- C:\Users\Margaux\AppData\Local\Temp\7E8D37C2-B5E1-465D-9E94-702D19110EA7.dat [1846]
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Margaux\AppData\Local\Temp\Quarantine.exe [344583]
O43 - CFD: 28/07/2013 - 09:37:17 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[MD5.8DE9D8FDA8DF6DD2E1B99A1F297FAA8A] [SPRF][17/07/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Margaux\AppData\Local\Temp\tbentr.dll [5134624] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Pricora 1.4] =>Adware.Pricora
C:\Users\Margaux\AppData\Local\Temp\tbentr.dll =>Toolbar.Conduit^
[MD5.42E21FCE01BE694A6CC59D151C73D4C9] [APT] [Pricora 1.4-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe [476672] =>Adware.Pricora
O43 - CFD: 29/09/2013 - 11:57:45 - [5,494] ----D C:\Program Files (x86)\Pricora 1.4 =>Adware.Pricora

SysRestore
EmptyFlash
EmptyCLSID
firewallraz
EmptyTemp



==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

N'oubliez pas de mettre votre sujet en résolu merci.
0
Réponse 28 / 31
CrystalApple Messages postés 16 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 17:01
Il ne m'a pas proposé de redémarrer le PC.

Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre :
Run by Margaux at 29/09/2013 16:58:36
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-enabler.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Pricora 1.4
SUPPRIMÉ: HKLM\Software\Wow6432Node\Pricora 1.4

========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\pricora 1.4-codedownloader.job
SUPPRIMÉ: c:\windows\tasks\pricora 1.4-enabler.job
SUPPRIMÉ: c:\windows\tasks\pricora 1.4-updater.job
SUPPRIMÉ: c:\program files (x86)\pricora 1.4\pricora 1.4-codedownloader.exe
SUPPRIMÉ: c:\windows\prefetch\pricora 1.4-codedownloader.ex-49cd3959.pf
SUPPRIMÉ: c:\windows\prefetch\pricora 1.4-enabler.exe-8af20aa4.pf
SUPPRIMÉ: c:\windows\prefetch\pricora 1.4-updater.exe-8daca718.pf
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: Pricora 1.4-codedownloader
SUPPRIMÉ: Pricora 1.4-codedownloader
SUPPRIMÉ: Pricora 1.4-enabler
SUPPRIMÉ: Pricora 1.4-enabler
SUPPRIMÉ: Pricora 1.4-updater
SUPPRIMÉ: Pricora 1.4-updater

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
2 : Clés du Registre
4 : Valeurs du Registre
2 : Dossiers
9 : Fichiers
6 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 24s

========== Chemin de fichier rapport ==========
C:\Users\Margaux\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2013 16:59:45 [2243]
0
Réponse 29 / 31
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
29 sept. 2013 à 17:10
ok Parfait,

As tu encore des soucis?

sinon fais ceci =>

il nous reste encore à finaliser, voici la procédure =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=


N'oubliez pas de mettre votre sujet en résolu bon surf et merci.
0
Réponse 30 / 31
CrystalApple Messages postés 16 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 17:26
Merci de m'avoir aider je vous en suit très reconnaissante voila le rapport :

# DelFix v10.4 - Rapport créé le 29/09/2013 à 17:23:12
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Margaux - PC-MARGAUX
# Système d'exploitation : Windows 8 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] PC-MARGAUX.txt
Supprimé : C:\UsbFix [Scan 1] PC-MARGAUX.txt
Supprimé : C:\UsbFix [Scan 2] PC-MARGAUX.txt
Supprimé : C:\Users\Margaux\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Margaux\Desktop\JRT.txt
Supprimé : C:\Users\Margaux\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Margaux\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Margaux\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Margaux\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Margaux\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Margaux\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Margaux\Downloads\JRT.exe
Supprimé : C:\Users\Margaux\Downloads\UsbFix (1).exe
Supprimé : C:\Users\Margaux\Downloads\UsbFix.exe
Supprimé : C:\Users\Margaux\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Margaux\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #19 [Windows Update | 09/11/2013 02:36:03]
Supprimé : RP #20 [HPSF Applying updates | 09/21/2013 09:43:31]
Supprimé : RP #21 [HPSF Applying updates | 09/21/2013 09:43:31]
Supprimé : RP #22 [HPSF Applying updates | 09/27/2013 16:50:35]
Supprimé : RP #23 [HPSF Applying updates | 09/27/2013 16:50:39]
Supprimé : RP #24 [P | 09/29/2013 14:58:25]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 31 / 31
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
29 sept. 2013 à 17:33
bonne soirée :)
Garde Malwarebytes pour des scans réguliers.
0

Discussions similaires

supprimer Phrozen Keylogger
ANO02 -
Malekal_morte- -

11 réponses
Revealer Keylogger
Prate -
aubin -

21 réponses
Vérifier si un smartphone Android est surveillé par spyware
baissaoui -
baissaoui -

0 réponse
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
sos infecte par keylogger, spoofing
juni11590 -
TRIBOUL -

22 réponses