2 Virus par disque amovible Résolu/Fermé

Question

Bonjour, Voilà ce midi je suis manger 2 virus sur mon ordinateur apparament bloqué par Kasperky comment savoir si l'ordinateur est sein et le support de stockage(Ipod) et sein lui aussi?

Merci

Screen:
http://hpics.li/865b6a8
http://hpics.li/df7e2a2


Configuration: Windows 7 / Chrome 30.0.1599.101

lilidurhone · Accepted Answer

Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Neji95 · Answer

############################## | UsbFix V 7.150 | [Research]

User: Cr4zY-_LoLiPoP (Administrator) # CR4ZYLOLIPOP
Updated 08/11/2013 by El Desaparecido - Team SosVirus
Started at 18:32:35 | 15/11/2013

Website : http://www.en.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/

PC: MSI (Z87-G45 GAMING (MS-7821))
CPU: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
RAM -> [Total : 8137 | Free : 5792]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Ultimate  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 931 Gb (731 Mb free - 79%) [] # NTFS
D:\ -> Removable drive # 7 Gb (6 Mb free - 85%) [IPOD NEJI] # FAT32
G:\ -> Fixed drive # 100 Mb (70 Mb free - 70%) [System Reserved] # NTFS

################## | Active Processes |

C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 556)
C:\Windows\system32\wininit.exe (ID: 664 |ParentID: 556)
C:\Windows\system32\csrss.exe (ID: 688 |ParentID: 676)
C:\Windows\system32\services.exe (ID: 724 |ParentID: 664)
C:\Windows\system32\lsass.exe (ID: 740 |ParentID: 664)
C:\Windows\system32\lsm.exe (ID: 748 |ParentID: 664)
C:\Windows\system32\winlogon.exe (ID: 848 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 976 |ParentID: 724)
C:\Windows\system32\atiesrxx.exe (ID: 296 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 560 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 676 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 440 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 724)
C:\Windows\system32\atieclxx.exe (ID: 1308 |ParentID: 296)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 724)
C:\Windows\System32\spoolsv.exe (ID: 1544 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1600 |ParentID: 724)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1780 |ParentID: 724)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (ID: 1860 |ParentID: 724)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1908 |ParentID: 724)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1940 |ParentID: 724)
C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (ID: 1988 |ParentID: 724)
C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (ID: 1696 |ParentID: 724)
C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe (ID: 1792 |ParentID: 724)
C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (ID: 2124 |ParentID: 724)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 2188 |ParentID: 724)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe (ID: 2212 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2332 |ParentID: 724)
C:\Windows\system32\WUDFHost.exe (ID: 2804 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 2972 |ParentID: 724)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2176 |ParentID: 892)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 3844 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 3932 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3964 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 4040 |ParentID: 724)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2476 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 3176 |ParentID: 724)
C:\Windows\system32\SearchIndexer.exe (ID: 3052 |ParentID: 724)
C:\Windows\system32	askhost.exe (ID: 3884 |ParentID: 724)
C:\Windows\system32\Dwm.exe (ID: 1732 |ParentID: 676)
C:\Windows\Explorer.EXE (ID: 1272 |ParentID: 3832)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID: 2784 |ParentID: 1272)
C:\Windows\System32undll32.exe (ID: 2960 |ParentID: 1272)
C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (ID: 3628 |ParentID: 1272)
C:\Program Files (x86)\SAGEM Wi-Fi 11g USB ADAPTER\ZWC.exe (ID: 3700 |ParentID: 1272)
C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe (ID: 3532 |ParentID: 1512)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 4056 |ParentID: 1512)
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (ID: 3656 |ParentID: 1512)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (ID: 2848 |ParentID: 1512)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 904 |ParentID: 1512)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4164 |ParentID: 1200)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4488 |ParentID: 4164)
C:\Windows\System32\svchost.exe (ID: 4832 |ParentID: 724)
C:\Windows\system32\wuauclt.exe (ID: 4280 |ParentID: 1056)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2328 |ParentID: 1272)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4384 |ParentID: 2328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1616 |ParentID: 2328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1108 |ParentID: 2328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4328 |ParentID: 2328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1160 |ParentID: 2328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4484 |ParentID: 2328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2040 |ParentID: 2328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3896 |ParentID: 2328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5616 |ParentID: 2328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5624 |ParentID: 2328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5632 |ParentID: 2328)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\klwtblfs.exe (ID: 5748 |ParentID: 892)
C:\Windows\system32	askmgr.exe (ID: 4904 |ParentID: 848)
C:\Program Files (x86)\Steam\Steam.exe (ID: 5492 |ParentID: 1272)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 4424 |ParentID: 724)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5572 |ParentID: 2328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5420 |ParentID: 2328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5864 |ParentID: 2328)
C:\UsbFix\Go.exe (ID: 6744 |ParentID: 6708)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Sound Blaster Cinema] - "C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe" /r
04 - HKLM\SOFTWARE | Run : [UpdReg] - C:\Windows\UpdReg.EXE
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Sound Blaster Cinema] - "C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe" /r
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdReg] - C:\Windows\UpdReg.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Generic Research |

Found ! D:\filesystem

################## | Registry |


################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |



Found ! D:\filesystem je rapelle mis en quarentaine par kasperky

lilidurhone · Answer

Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Neji95 · Answer

############################## | UsbFix V 7.150 | [Deletion]

User: Cr4zY-_LoLiPoP (Administrator) # CR4ZYLOLIPOP
Updated 08/11/2013 by El Desaparecido - Team SosVirus
Started at 18:41:08 | 15/11/2013

Website : http://www.en.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/

PC: MSI (Z87-G45 GAMING (MS-7821))
CPU: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
RAM -> [Total : 8137 | Free : 6644]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Ultimate  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 931 Gb (731 Mb free - 79%) [] # NTFS
D:\ -> Removable drive # 7 Gb (6 Mb free - 85%) [IPOD NEJI] # FAT32
G:\ -> Fixed drive # 100 Mb (70 Mb free - 70%) [System Reserved] # NTFS

################## | Stopped processes |

Stopped! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (ID: 1860 |ParentID: 724)
Stopped! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (ID: 2848 |ParentID: 1512)
Stopped! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3484 |ParentID: 724)
Stopped! C:\Windows\explorer.exe (ID: 3908 |ParentID: 848)
Stopped! C:\Windows\System32\rundll32.exe (ID: 932 |ParentID: 892)
Stopped! C:\Windows\system32\WUDFHost.exe (ID: 4100 |ParentID: 676)
Stopped! C:\Windows\system32\SearchIndexer.exe (ID: 5376 |ParentID: 724)
Stopped! C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (ID: 5152 |ParentID: 724)
Stopped! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6780 |ParentID: 724)
Stopped! C:\Windows\system32\wuauclt.exe (ID: 5060 |ParentID: 1056)
Stopped! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 6632 |ParentID: 724)
Stopped! C:\Windows\System32\spoolsv.exe (ID: 3856 |ParentID: 724)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Sound Blaster Cinema] - "C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe" /r
04 - HKLM\SOFTWARE | Run : [UpdReg] - C:\Windows\UpdReg.EXE
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Sound Blaster Cinema] - "C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe" /r
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdReg] - C:\Windows\UpdReg.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Generic Research |


(!) Temporary files deleted.

################## | Registry |


################## | Listing |

[13/10/2013 - 10:45:39 | SHD ] 	C:\$Recycle.Bin
[09/11/2013 - 15:59:48 | D ] 	C:\AMD
[09/11/2013 - 16:27:19 | SHD ] 	C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[15/11/2013 - 17:56:20 | ASH | 6398844928] 	C:\hiberfil.sys
[15/10/2013 - 17:09:59 | D ] 	C:\Intel
[15/10/2013 - 17:06:52 | D ] 	C:\MSI
[15/11/2013 - 17:56:22 | ASH | 8531795968] 	C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[07/11/2013 - 18:49:30 | D ] 	C:\Program Files
[09/11/2013 - 16:01:48 | D ] 	C:\Program Files (x86)
[09/11/2013 - 16:04:03 | HD ] 	C:\ProgramData
[13/10/2013 - 10:44:00 | SHD ] 	C:\Recovery
[15/10/2013 - 17:22:11 | D ] 	C:\SuperChargerProfile
[09/11/2013 - 15:59:18 | SHD ] 	C:\System Volume Information
[15/11/2013 - 18:39:56 | N | 6931] 	C:\Upload_UsbFix.zip
[15/11/2013 - 18:41:11 | D ] 	C:\UsbFix
[15/11/2013 - 18:39:54 | N | 7069] 	C:\UsbFix [Clean 1] CR4ZYLOLIPOP.txt
[15/11/2013 - 18:41:14 | A | 6072] 	C:\UsbFix [Clean 2] CR4ZYLOLIPOP.txt
[15/11/2013 - 18:36:35 | N | 3012] 	C:\UsbFix [Listing 1 ] CR4ZYLOLIPOP.txt
[15/11/2013 - 18:33:01 | N | 10045] 	C:\UsbFix [Scan 1] CR4ZYLOLIPOP.txt
[13/10/2013 - 10:45:33 | RD ] 	C:\Users
[09/11/2013 - 21:51:06 | D ] 	C:\Windows
[11/12/2071 - 06:56:48 | D ] 	D:\iPod_Control
[11/12/2071 - 06:56:48 | N | 0] 	D:\.metadata_never_index
[11/12/2071 - 06:56:48 | D ] 	D:\Calendars
[11/12/2071 - 06:56:48 | D ] 	D:\Contacts
[11/12/2071 - 06:56:50 | D ] 	D:\Notes
[11/12/2071 - 06:56:50 | D ] 	D:\Recordings
[15/11/2013 - 18:39:56 | RASHD ] 	D:\Autorun.inf
[13/10/2013 - 10:45:39 | SHD ] 	G:\$RECYCLE.BIN
[13/10/2013 - 10:44:57 | N | 206312] 	G:\AKEJV
[14/10/2013 - 15:59:08 | SHD ] 	G:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] 	G:\bootmgr
[14/10/2013 - 02:38:35 | RASH | 8192] 	G:\BOOTSECT.BAK
[13/10/2013 - 16:39:28 | SHD ] 	G:\System Volume Information
[13/10/2013 - 10:44:57 | N | 9] 	G:\wedaolu

################## | Vaccin |

D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Neji95 · Answer

Up

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Valide · Answer

http://cjoint.com/?CKptMkoCvif

Les maj de windows seront faite :)

Neji95 · Answer

C'est moi au dessus :)

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Neji95 · Answer

J'ai eu une infection dans la passé de logiciel publicitaire ça date d'un mois

Neji95 · Answer

# AdwCleaner v3.012 - Report created 15/11/2013 at 19:45:49
# Updated 11/11/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : Cr4zY-_LoLiPoP - CR4ZYLOLIPOP
# Running from : C:\Users\Cr4zY-_LoLiPoP\Downloads\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\ Internet Explorer v10.0.9200.16720


-\ Mozilla Firefox v24.0 (fr)

[ File : C:\Users\Cr4zY-_LoLiPoP\AppData\Roaming\Mozilla\Firefox\Profiles\updme7cs.default-1381835473737\prefs.js ]


-\ Google Chrome v30.0.1599.101

[ File : C:\Users\Cr4zY-_LoLiPoP\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [807 octets] - [15/11/2013 19:45:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [866 octets] ##########

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

Neji95 · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Ultimate x64
Ran by Cr4zY-_LoLiPoP on 15/11/2013 at 21:44:50,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/11/2013 at 21:49:41,57
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Neji95 · Answer

ALors je fait quoi mainteant?

lilidurhone · Answer

Hello

Soit plus sympa

On continue un peu plus tard

lilidurhone · Answer

Fais les mises à jours windows

Neji95 · Answer

Les maj sont faite déjà faite après?

lilidurhone · Answer

Refais un zhpdiag

Neji95 · Answer

http://cjoint.com/?CKqvoZ5rdmm

Neji95 · Answer

Tu est là?

lilidurhone · Answer

Sois patient!!!!! 

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]   =>Adware.IMBooster
Sysrestore

* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

 
Si problème il y a il existe toujours une solution 
N'oubliez pas de passer votre sujet en résolu

Neji95 · Answer

Désolé la patiente n'a jamais été mon goût, ne le prend pas mal je te remerci déjà pour ton aide

Neji95 · Answer

http://cjoint.com/?CKqvVXOMVJn

lilidurhone · Answer

Plus de souci?

Neji95 · Answer

Je pense http://cjoint.com/?CKqv1e4cxW2

De base le virus était inactif jamais eu de pub s'afficher mais bon avoir un virus dans son pc même léger soit-il me rend fou :P

Neji95 · Answer

Par contre comment scanner mon support de stockage pour savoir si la menace y est encore?

lilidurhone · Answer

:)

 
* Télécharge http://www.archive-host.com SFTGC.exe 
(de Pierre13) sur ton Bureau. 

*  Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 

* Clique sur GO 
image http://img11.hostingpics.net/pics/122370401.png 

* Note : A la fin un rapport va s'ouvrir 

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé. 

*  Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse. 


1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Neji95 · Answer

ça va être dur pour la première étape :P dans mon ancienne infection tout marcher bien mais là je comprend pas

http://hpics.li/52b9b7c

lilidurhone · Answer

Désactive ton antivirus

Neji95 · Answer

Change rien

Sinon delfix c'est ok

http://cjoint.com/?CKqwpmMZZdB

lilidurhone · Answer

Pas grave :)

Neji95 · Answer

Bon ba tout est bon alors je te remercie bonne soirée

2 Virus par disque amovible

32 réponses

Discussions similaires