Quone 8

Fermé
julien59 - 29 oct. 2013 à 16:36
 Utilisateur anonyme - 29 oct. 2013 à 21:45
Bonjour à tous,
j'ai eu aujourd'hui une mise à jour d'un logiciel qui ma installé quone 8 et impossible de m'en débarrasser, auriez vous une solution à m'apporter ?
Merci d'avance.



A voir également:

23 réponses

Utilisateur anonyme
29 oct. 2013 à 16:37
Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+

0
# AdwCleaner v3.010 - Rapport créé le 29/10/2013 à 16:55:25
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : philippe - JULIEN
# Exécuté depuis : C:\Documents and Settings\philippe\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update SaltarSmart
Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\SaltarSmart
Dossier Supprimé : C:\DOCUME~1\philippe\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\philippe\Application Data\DealPly
Dossier Supprimé : C:\Documents and Settings\philippe\Menu Démarrer\Programmes\DealPly
[!] Dossier Supprimé : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
[!] Dossier Supprimé : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi
Fichier Supprimé : C:\WINDOWS\Tasks\DealPlyUpdate.job

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\philippe\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\philippe\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\philippe\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\SaltarSmart
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\SaltarSmart
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaltarSmart
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SaltarSmart
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.2180

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7554 octets] - [29/10/2013 16:50:43]
AdwCleaner[S0].txt - [5956 octets] - [29/10/2013 16:55:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6016 octets] ##########

Merci de votre réponse plus que rapide !
0
Utilisateur anonyme
29 oct. 2013 à 17:06
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.29.07

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
philippe :: JULIEN [administrateur]

29/10/2013 17:12:34
mbam-log-2013-10-29 (17-12-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214651
Temps écoulé: 23 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{91BPF6G1-4ELN-6M2E-BBZ9-4020406080a0} (Spyware.Zbot.USBV) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{91BPF6G1-4ELN-6M2E-BBZ9-4020406080A0} (Spyware.Zbot.USBV) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\MSN\D (Backdoor.IRCBot) -> Suppression au redémarrage.

Fichier(s) détecté(s): 9
C:\MSN\D\Mic.exe (Spyware.Zbot.USBV) -> Suppression au redémarrage.
C:\Documents and Settings\philippe\Mes documents\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\parent.txt (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\software\Dealply.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\software\Qone8.exe (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\software\SaltarSmart_tg.exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\QZYF2LA5\Setup[1].exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\MSN\D\Desktop.ini (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.

(fin)
voila le rapport.
0
Utilisateur anonyme
29 oct. 2013 à 17:47
Re

As tu noté une amélioration?

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Oui, il semble ne plus avoir de problème.
Un énorme merci pour votre aide.
Julien
0
Utilisateur anonyme
29 oct. 2013 à 17:52
Ce n'est pas fini !!!

Met à jour Windows >>>le pack SP3 via Windows Update

Tiens moi au courant;merci
0
Mise à jour faite.
0
Utilisateur anonyme
29 oct. 2013 à 18:12
Re

Pour vérifications plus approfondies.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
voila le lien

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131029_i6r6z5m13k7
0
Utilisateur anonyme
29 oct. 2013 à 18:28
Re

la mise à jour n'est pas faite !!!
Commence par installer IE8
et ensuite tu lances Windows update

@+
0
j'ai installé IE8, et fait la mise à jour, je n'ai plus le soucis quone 8 mais DO searches maintenant, alors que avant de faire la mise à jour et étant sous chrome le problème avais disparu.
Que puis je faire ? tout recommencer ?
0
Utilisateur anonyme
29 oct. 2013 à 19:07
Re

Poste moi un nouveau rapport ZHPDiag;merci
0
vola le nouveau rapport http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131029_z6p11c5h6g8
0
Utilisateur anonyme
29 oct. 2013 à 19:18
Re

Le pack SP3 n'est pas installé.

@+
0
ça y est, les mises à jour sont enfin faites.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131029_d13y14m15y11u15
0
Re

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Voila le rapport

############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: philippe (Administrateur) # JULIEN
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:35:39 | 29/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Gigabyte Technology Co., Ltd. (M61PME-S2P)
CPU: AMD Processor model unknown
RAM -> [Total : 2047 | Free : 943]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 128 Go (14 Go libre(s) - 11%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (800 Mo libre(s) - 11%) [JULIEN] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 876 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 968 |ParentID: 876)
C:\WINDOWS\system32\services.exe (ID: 1012 |ParentID: 968)
C:\WINDOWS\system32\lsass.exe (ID: 1024 |ParentID: 968)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1188 |ParentID: 1012)
C:\WINDOWS\system32\svchost.exe (ID: 1212 |ParentID: 1012)
C:\WINDOWS\System32\svchost.exe (ID: 1428 |ParentID: 1012)
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (ID: 1624 |ParentID: 1012)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1928 |ParentID: 968)
C:\WINDOWS\Explorer.EXE (ID: 304 |ParentID: 280)
C:\WINDOWS\system32\spoolsv.exe (ID: 916 |ParentID: 1012)
C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 364 |ParentID: 1012)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 380 |ParentID: 1012)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 516 |ParentID: 1012)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 608 |ParentID: 1012)
C:\WINDOWS\system32\PnkBstrA.exe (ID: 1276 |ParentID: 1012)
C:\WINDOWS\system32\PnkBstrB.exe (ID: 1332 |ParentID: 1012)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1372 |ParentID: 1012)
C:\WINDOWS\System32\svchost.exe (ID: 1968 |ParentID: 1012)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (ID: 2216 |ParentID: 1012)
C:\WINDOWS\system32\wscntfy.exe (ID: 2360 |ParentID: 1428)
C:\WINDOWS\RTHDCPL.EXE (ID: 3148 |ParentID: 304)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3232 |ParentID: 3024)
C:\Program Files\DAEMON Tools\daemon.exe (ID: 3244 |ParentID: 304)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3336 |ParentID: 304)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 3372 |ParentID: 304)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3432 |ParentID: 304)
C:\WINDOWS\system32\ctfmon.exe (ID: 3440 |ParentID: 304)
C:\WINDOWS\System32\svchost.exe (ID: 3468 |ParentID: 1012)
C:\Program Files\steam2\Steam.exe (ID: 3584 |ParentID: 304)
C:\Program Files\uTorrent\uTorrent.exe (ID: 3612 |ParentID: 304)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (ID: 3648 |ParentID: 304)
C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 3708 |ParentID: 304)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3848 |ParentID: 3776)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3912 |ParentID: 1012)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3940 |ParentID: 3848)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 556 |ParentID: 3232)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2972 |ParentID: 304)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3696 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3144 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 712 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 4068 |ParentID: 2972)
C:\UsbFix\Go.exe (ID: 548 |ParentID: 2168)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1060 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3496 |ParentID: 2972)
C:\UsbFix\Go.exe (ID: 1840 |ParentID: 3988)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [GEST] -
HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Steam] - "C:\Program Files\steam2\Steam.exe" -silent
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [EPSON SX130 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\WINDOWS\TEMP\E_S2108.tmp" /EF "HKCU"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE

################## | Recherche générique |

Présent! C:\DOCUME~1\philippe\LOCALS~1\Temp\ubi15B8.tmp.exe
Présent! F:\MSN\D\Mic.exe
Présent! C:\MSN
Présent! F:\autorun.inf
Présent! F:\MSN
################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Utilisateur anonyme
29 oct. 2013 à 20:55
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
cette étape est elle nécessaire ? au moment ou j'ai attrapé le virus ( environ 1h avant de poster sur le forum, je n'avais rien de brancher sur mon pc comme source de donnée externe.
0
Utilisateur anonyme
29 oct. 2013 à 21:01
Oui,cela est nécessaire
0
et voila le rapport

############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: philippe (Administrateur) # JULIEN
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:06:35 | 29/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Gigabyte Technology Co., Ltd. (M61PME-S2P)
CPU: AMD Processor model unknown
RAM -> [Total : 2047 | Free : 1464]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 128 Go (14 Go libre(s) - 11%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (800 Mo libre(s) - 11%) [JULIEN] # FAT32

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (ID: 1188 |ParentID: 1012)
Stoppé! C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (ID: 1624 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (ID: 1928 |ParentID: 968)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 304 |ParentID: 280)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 916 |ParentID: 1012)
Stoppé! C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 364 |ParentID: 1012)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 380 |ParentID: 1012)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 516 |ParentID: 1012)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (ID: 608 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\PnkBstrA.exe (ID: 1276 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\PnkBstrB.exe (ID: 1332 |ParentID: 1012)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1372 |ParentID: 1012)
Stoppé! C:\WINDOWS\System32\wbem\wmiapsrv.exe (ID: 2216 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 2360 |ParentID: 1428)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (ID: 3148 |ParentID: 304)
Stoppé! c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3232 |ParentID: 3024)
Stoppé! C:\Program Files\DAEMON Tools\daemon.exe (ID: 3244 |ParentID: 304)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3336 |ParentID: 304)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 3372 |ParentID: 304)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 3432 |ParentID: 304)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 3440 |ParentID: 304)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (ID: 3648 |ParentID: 304)
Stoppé! C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 3708 |ParentID: 304)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3848 |ParentID: 3776)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3912 |ParentID: 1012)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3940 |ParentID: 3848)
Stoppé! c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 556 |ParentID: 3232)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [GEST] -
HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Steam] - "C:\Program Files\steam2\Steam.exe" -silent
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [EPSON SX130 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\WINDOWS\TEMP\E_S2108.tmp" /EF "HKCU"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE

################## | Recherche générique |

Supprimé! C:\DOCUME~1\philippe\LOCALS~1\Temp\ubi15B8.tmp.exe
Supprimé! F:\MSN\D\Mic.exe
Supprimé! C:\MSN
Supprimé! F:\autorun.inf
Supprimé! F:\MSN

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{012e6554-3755-11e3-b64d-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{39b0ed6a-0caa-11e2-b3bf-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{55279dbc-dc88-11e0-b145-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{6ac7bb5e-9b79-11e0-b0e6-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{7a1d83e5-af79-11df-aef2-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{90c6596e-8cf7-11e0-b0cf-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{b9198af4-657d-11e2-b473-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{c30b1006-207c-11e3-b614-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{cb3b21cc-bb73-11df-af19-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{d8af165f-1c0a-11e0-b009-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{e9c04838-b249-11e1-b315-00241da4a96b}

################## | Listing |

[08/05/2013 - 13:39:24 | D ] C:\Acrobat3
[29/10/2013 - 16:55:52 | D ] C:\AdwCleaner
[11/08/2010 - 18:06:17 | D ] C:\ATI
[11/08/2010 - 17:01:59 | N | 0] C:\AUTOEXEC.BAT
[29/10/2013 - 17:38:28 | D ] C:\Avenger
[16/09/2011 - 14:32:42 | N | 224] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[29/10/2013 - 17:06:50 | SHD ] C:\Config.Msi
[11/08/2010 - 17:01:59 | N | 0] C:\CONFIG.SYS
[08/12/2010 - 09:35:14 | D ] C:\Documents and Settings
[05/08/2013 - 17:31:35 | D ] C:\Games
[01/03/2011 - 18:19:28 | D ] C:\gPotato.eu
[16/01/2011 - 12:51:30 | N | 20486220] C:\HDMI_R255.exe
[11/08/2010 - 17:01:59 | N | 0] C:\IO.SYS
[11/08/2010 - 17:01:59 | N | 0] C:\MSDOS.SYS
[11/08/2010 - 17:55:04 | N | 47564] C:\NTDETECT.COM
[29/10/2013 - 19:32:00 | N | 252240] C:\ntldr
[29/10/2013 - 20:11:16 | ASH | 2145386496] C:\pagefile.sys
[29/10/2013 - 18:16:36 | D ] C:\Program Files
[08/12/2010 - 09:35:15 | SHD ] C:\RECYCLER
[11/08/2010 - 18:01:25 | SHD ] C:\System Volume Information
[29/10/2013 - 21:11:07 | D ] C:\UsbFix
[29/10/2013 - 21:14:21 | A | 8179] C:\UsbFix [Clean 2] JULIEN.txt
[29/10/2013 - 20:43:02 | N | 6827] C:\UsbFix [Scan 1] JULIEN.txt
[29/10/2013 - 20:49:21 | N | 7145] C:\UsbFix [Scan 2] JULIEN.txt
[29/10/2013 - 20:13:20 | D ] C:\WINDOWS
[24/03/2013 - 22:33:06 | D ] F:\iPod_Control
[24/03/2013 - 14:33:10 | N | 0] F:\.metadata_never_index

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0