Double accent circonflexe et raccourcis sur clé

Résolu
Jumbo63 Messages postés 23 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Guillaume5188 m'a nettoyé mon PC hier (Usbfix puis adwcleaner puis delfix) et tout marchait bien. Ce matin, mes virus sont revenus bien que je n'aie rien branché d'autre sur mon PC.
Que dois-je faire ?

33 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    On reprend

    Pour remédier à cela :
    Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

    http://general-changelog-team.fr/fr/outils/71-usbfix

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
    *
    Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

    * Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
    * Cliquer sur recherche.
    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  2. Jumbo63 Messages postés 23 Statut Membre
     
    je ne vois pas tes réponses sur le forum !
    Bonjour,

    J'ai pris un peu d'avance, voici les rapports après recherche et après supprimer :

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Denis (Administrateur) # PC-DE-DENIS
    Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 09:23:34 | 17/11/2013

    Site Web : https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: TOSHIBA (KTWAA)
    CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
    RAM -> [Total : 3036 | Free : 1417]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 186 Go (65 Go libre(s) - 35%) [Vista] # NTFS
    E:\ -> Disque fixe # 185 Go (130 Go libre(s) - 71%) [Data] # NTFS
    F:\ -> CD-ROM
    H:\ -> Disque amovible # 118 Mo (106 Mo libre(s) - 90%) [IBM MEMKEY] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 600)
    C:\Windows\system32\wininit.exe (ID: 676 |ParentID: 600)
    C:\Windows\system32\csrss.exe (ID: 688 |ParentID: 668)
    C:\Windows\system32\services.exe (ID: 724 |ParentID: 676)
    C:\Windows\system32\lsass.exe (ID: 736 |ParentID: 676)
    C:\Windows\system32\lsm.exe (ID: 748 |ParentID: 676)
    C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 724)
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 936 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 724)
    C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 724)
    C:\Windows\system32\atiesrxx.exe (ID: 1064 |ParentID: 724)
    C:\Windows\system32\winlogon.exe (ID: 1100 |ParentID: 668)
    C:\Windows\System32\svchost.exe (ID: 1128 |ParentID: 724)
    C:\Windows\System32\svchost.exe (ID: 1184 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 1236 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 724)
    C:\Windows\system32\SLsvc.exe (ID: 1388 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 724)
    C:\Windows\system32\atieclxx.exe (ID: 1476 |ParentID: 1064)
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (ID: 1540 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 1604 |ParentID: 724)
    C:\Windows\System32\spoolsv.exe (ID: 1964 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 1996 |ParentID: 724)
    C:\Windows\system32\taskeng.exe (ID: 584 |ParentID: 1236)
    C:\Windows\system32\Dwm.exe (ID: 716 |ParentID: 1184)
    C:\Windows\Explorer.EXE (ID: 1032 |ParentID: 12)
    C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe (ID: 1228 |ParentID: 584)
    C:\Windows\system32\taskeng.exe (ID: 1320 |ParentID: 1236)
    C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (ID: 1640 |ParentID: 584)
    C:\Windows\system32\taskeng.exe (ID: 1752 |ParentID: 1236)
    C:\Program Files\Windows Defender\MSASCui.exe (ID: 2176 |ParentID: 1032)
    C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (ID: 2512 |ParentID: 1640)
    C:\Windows\system32\conime.exe (ID: 2648 |ParentID: 2632)
    C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2888 |ParentID: 724)
    C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe (ID: 2908 |ParentID: 724)
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 2920 |ParentID: 724)
    C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 2944 |ParentID: 724)
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 2992 |ParentID: 724)
    C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID: 3068 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 3080 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 3096 |ParentID: 724)
    C:\Program Files\Toshiba TEMPRO\TemproSvc.exe (ID: 3128 |ParentID: 724)
    C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (ID: 3260 |ParentID: 724)
    C:\Windows\system32\TODDSrv.exe (ID: 3280 |ParentID: 724)
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 3292 |ParentID: 724)
    C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID: 3328 |ParentID: 724)
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 3404 |ParentID: 724)
    C:\Windows\System32\svchost.exe (ID: 3440 |ParentID: 724)
    C:\Windows\system32\SearchIndexer.exe (ID: 3488 |ParentID: 724)
    C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 3544 |ParentID: 724)
    C:\Windows\System32\WUDFHost.exe (ID: 3732 |ParentID: 1184)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3784 |ParentID: 892)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 2124 |ParentID: 3488)
    C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 724)
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe (ID: 3156 |ParentID: 1032)
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 1792 |ParentID: 1032)
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID: 3528 |ParentID: 1032)
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 1644 |ParentID: 1032)
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 2756 |ParentID: 1032)
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (ID: 2956 |ParentID: 1032)
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 2848 |ParentID: 1032)
    C:\Program Files\Apoint2K\Apoint.exe (ID: 3992 |ParentID: 1032)
    C:\Program Files\TOSHIBA\TECO\TEco.exe (ID: 3912 |ParentID: 1032)
    C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (ID: 1980 |ParentID: 1032)
    C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 2724 |ParentID: 1032)
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe (ID: 2084 |ParentID: 1032)
    C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (ID: 1444 |ParentID: 1032)
    C:\Program Files\Toshiba TEMPRO\TemproTray.exe (ID: 2028 |ParentID: 1032)
    C:\Windows\WindowsMobile\wmdSync.exe (ID: 3244 |ParentID: 1032)
    C:\Program Files\ClamWin\bin\ClamTray.exe (ID: 1732 |ParentID: 1032)
    C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (ID: 3716 |ParentID: 1032)
    C:\Program Files\Hp\HP Software Update\hpwuschd2.exe (ID: 1428 |ParentID: 1032)
    C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID: 1588 |ParentID: 1032)
    C:\Program Files\ASUS\ASUS Sync\asusUPCTLoader.exe (ID: 1312 |ParentID: 1032)
    C:\Program Files\ASUS\ASUS WebStorage\3.0.144.298\AsusWSPanel.exe (ID: 3704 |ParentID: 1032)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3964 |ParentID: 1032)
    C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe (ID: 2832 |ParentID: 1032)
    C:\Windows\ehome\ehtray.exe (ID: 2276 |ParentID: 1032)
    C:\Program Files\Hp\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (ID: 2008 |ParentID: 1032)
    C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (ID: 1636 |ParentID: 1032)
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 1496 |ParentID: 1032)
    C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bidule.exe (ID: 4112 |ParentID: 1032)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4344 |ParentID: 2816)
    C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 4584 |ParentID: 3992)
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe (ID: 4624 |ParentID: 2900)
    C:\Windows\ehome\ehmsas.exe (ID: 4716 |ParentID: 892)
    C:\Windows\ehome\ehsched.exe (ID: 4844 |ParentID: 724)
    C:\Windows\ehome\ehRecvr.exe (ID: 5152 |ParentID: 724)
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (ID: 5232 |ParentID: 892)
    C:\Program Files\OrangeHSS\systray\systrayapp.exe (ID: 5512 |ParentID: 4624)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5840 |ParentID: 4344)
    C:\Program Files\Apoint2K\HidFind.exe (ID: 5920 |ParentID: 3992)
    C:\Program Files\Apoint2K\Apntex.exe (ID: 5936 |ParentID: 5912)
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 6084 |ParentID: 2084)
    C:\ProgramData\Java.exe (ID: 3452 |ParentID: 2540)
    C:\Program Files\Hp\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe (ID: 2732 |ParentID: 2008)
    C:\Program Files\ASUS\ASUS WebStorage\3.0.144.298\AsusWSService.exe (ID: 4756 |ParentID: 3704)
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 5636 |ParentID: 724)
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 6012 |ParentID: 5636)
    C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe (ID: 4780 |ParentID: 5636)
    C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 5744 |ParentID: 724)
    C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (ID: 4568 |ParentID: 5636)
    C:\Windows\system32\svchost.exe (ID: 5396 |ParentID: 724)
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe (ID: 4084 |ParentID: 4624)
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe (ID: 5044 |ParentID: 4624)
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe (ID: 2812 |ParentID: 4084)
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe (ID: 5684 |ParentID: 2812)
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (ID: 2240 |ParentID: 892)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 4552 |ParentID: 892)
    C:\Program Files\Internet Explorer\iexplore.exe (ID: 6368 |ParentID: 4624)
    C:\Program Files\Internet Explorer\iexplore.exe (ID: 6200 |ParentID: 6368)
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 4680 |ParentID: 6368)
    C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe (ID: 1616 |ParentID: 892)
    C:\Program Files\Internet Explorer\iexplore.exe (ID: 7640 |ParentID: 6368)
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 6808 |ParentID: 7640)
    C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID: 8024 |ParentID: 724)
    C:\Program Files\Internet Explorer\iexplore.exe (ID: 5120 |ParentID: 6368)
    C:\Windows\system32\SearchFilterHost.exe (ID: 7668 |ParentID: 3488)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 5580 |ParentID: 3488)
    C:\UsbFix\Go.exe (ID: 2884 |ParentID: 6748)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    04 - HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
    04 - HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    04 - HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    04 - HKLM\SOFTWARE | Run : [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
    04 - HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    04 - HKLM\SOFTWARE | Run : [HSON] - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    04 - HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    04 - HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    04 - HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
    04 - HKLM\SOFTWARE | Run : [SmartFaceVWatcher] - %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
    04 - HKLM\SOFTWARE | Run : [Teco] - "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
    04 - HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
    04 - HKLM\SOFTWARE | Run : [TPCHWMsg] - %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
    04 - HKLM\SOFTWARE | Run : [NDSTray.exe] - "C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe"
    04 - HKLM\SOFTWARE | Run : [cfFncEnabler.exe] - "C:\Program Files\TOSHIBA\ConfigFree\cfFncEnabler.exe"
    04 - HKLM\SOFTWARE | Run : [TWebCamera] - "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
    04 - HKLM\SOFTWARE | Run : [Toshiba TEMPRO] - C:\Program Files\Toshiba TEMPRO\TemproTray.exe
    04 - HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
    04 - HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdSync.exe
    04 - HKLM\SOFTWARE | Run : [ClamWin] - "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    04 - HKLM\SOFTWARE | Run : [NokiaMServer] - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
    04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\SOFTWARE | Run : [] -
    04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
    04 - HKLM\SOFTWARE | Run : [ASUS Sync Loader] - "C:\Program Files\ASUS\ASUS Sync\asusUPCTLoader.exe" -startup
    04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.144.298\AsusWSPanel.exe /S
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [HP Photosmart 5510 series (NET)] - "C:\Program Files\Hp\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1BF263NX05NR:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [orangeinside] - C:\Users\Denis\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [] -
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [c628feb012b1a51cfd51ff0ba11260eb] - "C:\ProgramData\Java.exe" ..
    04 - HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | RunOnce : [Shell] - C:\ProgramData\Java.exe

    ################## | Recherche générique |

    Présent! C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe
    Présent! H:\c628feb012b1a51cfd51ff0ba11260eb.exe
    Présent! H:\EAU_Rapport Julie version finale sans doc michelin D2 20110913.docx.lnk
    Présent! H:\Presentation-des-sites-v10.ppt.lnk
    Présent! H:\Formulaire Bib Solv Recto+Verso version 2- 16 juin 07.doc.lnk
    Présent! H:\2013 07 25 Resumo Teste Homogeneidade SC Pau Brazil.xlsx.lnk

    ################## | Registre |

    Présent! HKCU\Software\c628feb012b1a51cfd51ff0ba11260eb
    Présent! HKU\S-1-5-21-4237292960-909490886-124525197-1000\Software\Microsoft\Windows\CurrentVersion\Run|c628feb012b1a51cfd51ff0ba11260eb
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|c628feb012b1a51cfd51ff0ba11260eb

    ################## | Vaccin |

    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

    Et le rapport "supprimer" :

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Denis (Administrateur) # PC-DE-DENIS
    Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
    Lancé à 09:29:27 | 17/11/2013

    Site Web : https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: TOSHIBA (KTWAA)
    CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
    RAM -> [Total : 3036 | Free : 1585]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 186 Go (65 Go libre(s) - 35%) [Vista] # NTFS
    E:\ -> Disque fixe # 185 Go (130 Go libre(s) - 71%) [Data] # NTFS
    F:\ -> CD-ROM
    H:\ -> Disque amovible # 118 Mo (106 Mo libre(s) - 90%) [IBM MEMKEY] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 2848 |ParentID: 1032)
    Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 336 |ParentID: 724)
    Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 2320 |ParentID: 1184)
    Stoppé! C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 6284 |ParentID: 724)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 6820 |ParentID: 724)
    Stoppé! C:\Windows\ehome\ehRecvr.exe (ID: 6720 |ParentID: 724)
    Stoppé! C:\Windows\ehome\ehsched.exe (ID: 4632 |ParentID: 724)
    Stoppé! C:\Windows\system32\taskeng.exe (ID: 7720 |ParentID: 1236)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2824 |ParentID: 724)
    Stoppé! C:\Windows\Explorer.exe (ID: 7812 |ParentID: 2884)
    Stoppé! C:\ProgramData\Java.exe (ID: 7700 |ParentID: 7812)
    Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (ID: 1836 |ParentID: 724)
    Stoppé! C:\Windows\system32\taskeng.exe (ID: 1840 |ParentID: 1236)
    Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2376 |ParentID: 724)
    Stoppé! C:\Program Files\OrangeHSS\Launcher\Launcher.exe (ID: 5392 |ParentID: 7812)
    Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (ID: 2632 |ParentID: 892)
    Stoppé! C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe (ID: 3320 |ParentID: 5392)
    Stoppé! C:\Program Files\OrangeHSS\systray\systrayapp.exe (ID: 3272 |ParentID: 5392)
    Stoppé! C:\Program Files\OrangeHSS\Deskboard\deskboard.exe (ID: 7064 |ParentID: 5392)
    Stoppé! C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe (ID: 6796 |ParentID: 3320)
    Stoppé! C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe (ID: 3488 |ParentID: 6796)
    Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (ID: 6524 |ParentID: 892)
    Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 4264 |ParentID: 5392)
    Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 4492 |ParentID: 4264)
    Stoppé! C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 1312 |ParentID: 4492)
    Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 5944 |ParentID: 4264)
    Stoppé! C:\Windows\system32\SLsvc.exe (ID: 6940 |ParentID: 724)
    Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 288 |ParentID: 4264)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    04 - HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
    04 - HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    04 - HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    04 - HKLM\SOFTWARE | Run : [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
    04 - HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    04 - HKLM\SOFTWARE | Run : [HSON] - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    04 - HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    04 - HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    04 - HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
    04 - HKLM\SOFTWARE | Run : [SmartFaceVWatcher] - %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
    04 - HKLM\SOFTWARE | Run : [Teco] - "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
    04 - HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
    04 - HKLM\SOFTWARE | Run : [TPCHWMsg] - %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
    04 - HKLM\SOFTWARE | Run : [NDSTray.exe] - "C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe"
    04 - HKLM\SOFTWARE | Run : [cfFncEnabler.exe] - "C:\Program Files\TOSHIBA\ConfigFree\cfFncEnabler.exe"
    04 - HKLM\SOFTWARE | Run : [TWebCamera] - "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
    04 - HKLM\SOFTWARE | Run : [Toshiba TEMPRO] - C:\Program Files\Toshiba TEMPRO\TemproTray.exe
    04 - HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
    04 - HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdSync.exe
    04 - HKLM\SOFTWARE | Run : [ClamWin] - "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    04 - HKLM\SOFTWARE | Run : [NokiaMServer] - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
    04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    04 - HKLM\SOFTWARE | Run : [] -
    04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
    04 - HKLM\SOFTWARE | Run : [ASUS Sync Loader] - "C:\Program Files\ASUS\ASUS Sync\asusUPCTLoader.exe" -startup
    04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.144.298\AsusWSPanel.exe /S
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | Run : [c628feb012b1a51cfd51ff0ba11260eb] - "C:\ProgramData\Java.exe" ..
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [HP Photosmart 5510 series (NET)] - "C:\Program Files\Hp\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1BF263NX05NR:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [orangeinside] - C:\Users\Denis\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [] -
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [c628feb012b1a51cfd51ff0ba11260eb] - "C:\ProgramData\Java.exe" ..
    04 - HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
    04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | RunOnce : [Shell] - C:\ProgramData\Java.exe

    ################## | Recherche générique |

    Supprimé! C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe
    Supprimé! H:\c628feb012b1a51cfd51ff0ba11260eb.exe
    Supprimé! H:\EAU_Rapport Julie version finale sans doc michelin D2 20110913.docx.lnk
    Supprimé! H:\Presentation-des-sites-v10.ppt.lnk
    Supprimé! H:\Formulaire Bib Solv Recto+Verso version 2- 16 juin 07.doc.lnk
    Supprimé! H:\2013 07 25 Resumo Teste Homogeneidade SC Pau Brazil.xlsx.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\c628feb012b1a51cfd51ff0ba11260eb
    Supprimé! HKU\S-1-5-21-4237292960-909490886-124525197-1000\Software\Microsoft\Windows\CurrentVersion\Run|c628feb012b1a51cfd51ff0ba11260eb
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|c628feb012b1a51cfd51ff0ba11260eb

    ################## | Listing |

    [19/09/2009 - 11:16:53 | SHD ] C:\$RECYCLE.BIN
    [21/04/2013 - 19:13:22 | D ] C:\Asus WebStorage
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [21/04/2013 - 19:13:31 | D ] C:\aws
    [22/10/2009 - 20:17:16 | SHD ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [08/06/2009 - 11:28:46 | RAS | 8192] C:\BOOTSECT.BAK
    [02/12/2012 - 09:55:18 | D ] C:\BUFFALO
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [16/11/2013 - 17:39:00 | N | 1539] C:\DelFix.txt
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [17/11/2013 - 08:45:21 | ASH | 3184394240] C:\hiberfil.sys
    [02/12/2012 - 16:41:42 | N | 0] C:\IO.SYS
    [02/12/2012 - 16:41:42 | N | 0] C:\MSDOS.SYS
    [20/09/2009 - 08:25:48 | RHD ] C:\MSOCache
    [28/10/2013 - 21:05:30 | D ] C:\net-snmp-compil-win
    [17/11/2013 - 08:45:20 | ASH | 3497979904] C:\pagefile.sys
    [14/11/2013 - 21:43:43 | D ] C:\Program Files
    [16/11/2013 - 17:37:55 | HD ] C:\ProgramData
    [16/11/2013 - 16:49:22 | D ] C:\RECYCLER
    [08/06/2009 - 13:22:27 | N | 2871] C:\RHDSetup.log
    [10/02/2013 - 21:42:51 | D ] C:\SCRABBLE.99
    [12/06/2009 - 09:13:45 | N | 123] C:\SWSTAMP.TXT
    [16/11/2013 - 17:38:58 | SHD ] C:\System Volume Information
    [19/09/2009 - 11:16:27 | D ] C:\Toshiba
    [17/11/2013 - 09:29:46 | D ] C:\UsbFix
    [17/11/2013 - 09:29:47 | A | 10983] C:\UsbFix [Clean 3] PC-DE-DENIS.txt
    [17/11/2013 - 09:24:12 | N | 16346] C:\UsbFix [Scan 1] PC-DE-DENIS.txt
    [25/08/2013 - 22:19:04 | RD ] C:\Users
    [16/11/2013 - 16:13:11 | D ] C:\Windows
    [08/06/2009 - 14:05:52 | D ] C:\Works
    [19/09/2009 - 11:16:53 | SHD ] E:\$RECYCLE.BIN
    [16/06/2013 - 22:49:06 | D ] E:\d5def63b4143885062cb0494ab42
    [27/10/2013 - 09:03:22 | D ] E:\DVD
    [19/04/2013 - 20:08:19 | D ] E:\f95c8021524f37d624db
    [04/01/2013 - 21:22:14 | D ] E:\FFOutput
    [19/09/2009 - 21:04:47 | D ] E:\HDDRecovery
    [15/11/2009 - 09:30:47 | SHD ] E:\System Volume Information
    [17/11/2013 - 09:29:02 | RASHD ] H:\Autorun.inf
    [05/11/2013 - 17:36:32 | N | 811548] H:\EAU_Rapport Julie version finale sans doc michelin D2 20110913.docx
    [05/10/2013 - 16:13:26 | N | 10810880] H:\Presentation-des-sites-v10.ppt
    [10/06/2009 - 11:47:08 | N | 495104] H:\Formulaire Bib Solv Recto+Verso version 2- 16 juin 07.doc
    [08/10/2013 - 06:48:04 | N | 113380] H:\2013 07 25 Resumo Teste Homogeneidade SC Pau Brazil.xlsx

    ################## | Vaccin |

    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  3. Utilisateur anonyme
     
    Re

    Il faut actualiser la page pour voir les réponses

    [*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+

    --------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  4. Jumbo63 Messages postés 23 Statut Membre
     
    Voici le rapport roguekiller :

    RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Denis [Droits d'admin]
    Mode : Recherche -- Date : 11/17/2013 10:55:33
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SUSP PATH] Java.exe -- C:\ProgramData\Java.exe [-] -> TUÉ [TermProc]
    [SUSP PATH] Java.exe -- C:\ProgramData\Java.exe [-] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : c628feb012b1a51cfd51ff0ba11260eb ("C:\ProgramData\Java.exe" .. [-]) -> TROUVÉ
    [RUN][SUSP PATH] HKLM\[...]\Run : c628feb012b1a51cfd51ff0ba11260eb ("C:\ProgramData\Java.exe" .. [-]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-4237292960-909490886-124525197-1000\[...]\Run : c628feb012b1a51cfd51ff0ba11260eb ("C:\ProgramData\Java.exe" .. [-]) -> TROUVÉ
    [RUN][SUSP PATH] HKCU\[...]\RunOnce : Shell (C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe [-]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-4237292960-909490886-124525197-1000\[...]\RunOnce : Shell (C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe [-]) -> TROUVÉ
    [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F1A966)
    [Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F1A966)
    [Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F1A966)
    [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4927)
    [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4984)
    [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CE2BC2)
    [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CCFA79)
    [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4927)
    [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4984)
    [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CE2BC2)
    [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CCFA79)
    [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4927)
    [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4984)
    [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CE2BC2)
    [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CCFA79)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK4055GSX +++++
    --- User ---
    [MBR] c49fcc1f349e82e2dead223ef3b5e75d
    [BSP] 686d1a45e81a0255bbbdba93cbbe1bc8 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 190777 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 393785344 | Size: 189276 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) IBM Memory Key USB Device +++++
    --- User ---
    [MBR] e16dd763cf842a3f7ccf7f6f704fc588
    [BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2 | Size: 121 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_S_11172013_105533.txt >>
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Tu passes à l'option suppression et tu me postes son rapport;merci

    @+
    0
  7. Jumbo63 Messages postés 23 Statut Membre
     
    Voici l:RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Denis [Droits d'admin]
    Mode : Suppression -- Date : 11/17/2013 11:02:16
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SUSP PATH] Java.exe -- C:\ProgramData\Java.exe [-] -> TUÉ [TermProc]
    [SUSP PATH] Java.exe -- C:\ProgramData\Java.exe [-] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : c628feb012b1a51cfd51ff0ba11260eb ("C:\ProgramData\Java.exe" .. [-]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKLM\[...]\Run : c628feb012b1a51cfd51ff0ba11260eb ("C:\ProgramData\Java.exe" .. [-]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-4237292960-909490886-124525197-1000\[...]\Run : c628feb012b1a51cfd51ff0ba11260eb ("C:\ProgramData\Java.exe" .. [-]) -> [0x2] Le fichier spécifié est introuvable.
    [RUN][SUSP PATH] HKCU\[...]\RunOnce : Shell (C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe [-]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-4237292960-909490886-124525197-1000\[...]\RunOnce : Shell (C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
    [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F1A966)
    [Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F1A966)
    [Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F1A966)
    [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4927)
    [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4984)
    [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CE2BC2)
    [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CCFA79)
    [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4927)
    [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4984)
    [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CE2BC2)
    [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CCFA79)
    [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4927)
    [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4984)
    [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CE2BC2)
    [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CCFA79)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK4055GSX +++++
    --- User ---
    [MBR] c49fcc1f349e82e2dead223ef3b5e75d
    [BSP] 686d1a45e81a0255bbbdba93cbbe1bc8 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 190777 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 393785344 | Size: 189276 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) IBM Memory Key USB Device +++++
    --- User ---
    [MBR] e16dd763cf842a3f7ccf7f6f704fc588
    [BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2 | Size: 121 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_D_11172013_110216.txt >>
    RKreport[0]_S_11172013_105533.txt

    e rapport après suppression
    0
  8. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  9. Jumbo63 Messages postés 23 Statut Membre
     
    MBAM m'a affiché 2 rapports :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.04.04.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Denis :: PC-DE-DENIS [administrateur]

    Protection: Activé

    17/11/2013 11:20:30
    mbam-log-2013-11-17 (11-20-30).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 548080
    Temps écoulé: 2 heure(s), 56 minute(s), 6 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\Denis\Documents\Jeannot\Denis\Perso\Betises\jeux\choixsecretaire.exe.zip (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Denis\Documents\Jeannot\Denis\Perso\Betises\jeux\stress_reducers.exe (Joke.Stressreducer) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Denis\Documents\Jeannot\Denis\Perso\Betises\jeux\choixsecretaire.exe\choix secretaire.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    et le 2ème rapport :

    2013/11/17 11:19:16 +0100 PC-DE-DENIS Denis MESSAGE Starting protection
    2013/11/17 11:19:16 +0100 PC-DE-DENIS Denis MESSAGE Protection started successfully
    2013/11/17 11:19:16 +0100 PC-DE-DENIS Denis MESSAGE Starting IP protection
    2013/11/17 11:19:36 +0100 PC-DE-DENIS Denis MESSAGE IP Protection started successfully
    2013/11/17 11:28:46 +0100 PC-DE-DENIS Denis MESSAGE Executing scheduled update: Daily
    2013/11/17 11:28:47 +0100 PC-DE-DENIS Denis ERROR Scheduled update failed: Host not found failed with error code 0
    2013/11/17 12:12:23 +0100 PC-DE-DENIS Denis DETECTION C:\ProgramData\Java.exe Trojan.Agent QUARANTINE
    2013/11/17 12:18:07 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 12:18:07 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 12:20:34 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 12:20:34 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 12:28:06 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 12:28:06 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 13:22:46 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 13:22:47 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 13:30:57 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 13:30:57 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 13:51:37 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 13:51:37 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:00:26 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:00:26 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:01:00 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:01:00 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:10:32 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:10:32 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:11:18 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:11:18 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:12:22 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:12:22 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:20:31 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:20:31 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:30:26 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:30:26 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:30:55 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:30:55 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:31:35 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:31:35 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:39:45 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:39:45 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:50:48 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:50:48 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 17:42:26 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 17:42:26 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 17:42:33 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 17:42:33 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 17:44:56 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 17:44:56 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 17:46:34 +0100 PC-DE-DENIS Denis MESSAGE Starting protection
    2013/11/17 17:46:34 +0100 PC-DE-DENIS Denis MESSAGE Protection started successfully
    2013/11/17 17:46:34 +0100 PC-DE-DENIS Denis MESSAGE Starting IP protection
    2013/11/17 17:46:49 +0100 PC-DE-DENIS Denis MESSAGE IP Protection started successfully
    2013/11/17 17:49:49 +0100 PC-DE-DENIS Denis DETECTION C:\ProgramData\Java.exe Trojan.Agent QUARANTINE
    0
  10. Utilisateur anonyme
     
    Re

    Malwaresbytes n'est pas à jour !!!
    Tu reprends ;merci

    @+
    0
  11. Jumbo63 Messages postés 23 Statut Membre
     
    Voici les 3 rapports après la mise à jour ;

    1) Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.04.04.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Denis :: PC-DE-DENIS [administrateur]

    Protection: Activé

    17/11/2013 11:20:30
    mbam-log-2013-11-17 (11-20-30).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 548080
    Temps écoulé: 2 heure(s), 56 minute(s), 6 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\Denis\Documents\Jeannot\Denis\Perso\Betises\jeux\choixsecretaire.exe.zip (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Denis\Documents\Jeannot\Denis\Perso\Betises\jeux\stress_reducers.exe (Joke.Stressreducer) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Denis\Documents\Jeannot\Denis\Perso\Betises\jeux\choixsecretaire.exe\choix secretaire.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    2)

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.17.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Denis :: PC-DE-DENIS [administrateur]

    Protection: Activé

    17/11/2013 18:10:12
    mbam-log-2013-11-17 (18-10-12).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 546306
    Temps écoulé: 3 heure(s), 2 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bidule.exe (Trojan.MSIL) -> 4148 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Shell (Trojan.MSIL.GenX) -> Données: C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 12
    C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bidule.exe (Trojan.MSIL) -> Suppression au redémarrage.
    C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe (Trojan.MSIL.GenX) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Uninstall Information\Ib\97\3867\ib_uninstall.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
    C:\UsbFix\Quarantine\C\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe.vir (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
    C:\UsbFix\Quarantine\H\c628feb012b1a51cfd51ff0ba11260eb.exe.vir (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Denis\Documents\Jeannot\Denis\Informatique\Tablettes\77ZipSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Denis\Documents\Jeannot\Denis\Perso\Camescope SONY\SoftonicDownloader_pour_free-video-converter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Denis\Downloads\finalmediaplayer_732.exe (PUP.Optional.InstallIQ.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\pss\c628feb012b1a51cfd51ff0ba11260eb.exe.Startup (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\pss\c628feb012b1a51cfd51ff0ba11260eb.old.Startup (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
    H:\c628feb012b1a51cfd51ff0ba11260eb.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Java.exe.tmp (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    3)

    2013/11/17 11:19:16 +0100 PC-DE-DENIS Denis MESSAGE Starting protection
    2013/11/17 11:19:16 +0100 PC-DE-DENIS Denis MESSAGE Protection started successfully
    2013/11/17 11:19:16 +0100 PC-DE-DENIS Denis MESSAGE Starting IP protection
    2013/11/17 11:19:36 +0100 PC-DE-DENIS Denis MESSAGE IP Protection started successfully
    2013/11/17 11:28:46 +0100 PC-DE-DENIS Denis MESSAGE Executing scheduled update: Daily
    2013/11/17 11:28:47 +0100 PC-DE-DENIS Denis ERROR Scheduled update failed: Host not found failed with error code 0
    2013/11/17 12:12:23 +0100 PC-DE-DENIS Denis DETECTION C:\ProgramData\Java.exe Trojan.Agent QUARANTINE
    2013/11/17 12:18:07 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 12:18:07 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 12:20:34 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 12:20:34 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 12:28:06 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 12:28:06 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 13:22:46 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 13:22:47 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 13:30:57 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 13:30:57 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 13:51:37 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 13:51:37 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:00:26 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:00:26 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:01:00 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:01:00 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:10:32 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:10:32 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:11:18 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:11:18 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:12:22 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:12:22 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:20:31 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:20:31 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:30:26 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:30:26 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:30:55 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:30:55 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:31:35 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:31:35 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:39:45 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:39:45 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 14:50:48 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 14:50:48 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 17:42:26 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 17:42:26 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 17:42:33 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 17:42:33 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 17:44:56 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
    2013/11/17 17:44:56 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 17:46:34 +0100 PC-DE-DENIS Denis MESSAGE Starting protection
    2013/11/17 17:46:34 +0100 PC-DE-DENIS Denis MESSAGE Protection started successfully
    2013/11/17 17:46:34 +0100 PC-DE-DENIS Denis MESSAGE Starting IP protection
    2013/11/17 17:46:49 +0100 PC-DE-DENIS Denis MESSAGE IP Protection started successfully
    2013/11/17 17:49:49 +0100 PC-DE-DENIS Denis DETECTION C:\ProgramData\Java.exe Trojan.Agent QUARANTINE
    2013/11/17 18:08:37 +0100 PC-DE-DENIS Denis MESSAGE Starting database refresh
    2013/11/17 18:08:37 +0100 PC-DE-DENIS Denis MESSAGE Stopping IP protection
    2013/11/17 18:08:43 +0100 PC-DE-DENIS Denis MESSAGE IP Protection stopped successfully
    2013/11/17 18:08:59 +0100 PC-DE-DENIS Denis MESSAGE Database refreshed successfully
    2013/11/17 18:08:59 +0100 PC-DE-DENIS Denis MESSAGE Starting IP protection
    2013/11/17 18:09:03 +0100 PC-DE-DENIS Denis MESSAGE IP Protection started successfully
    2013/11/17 19:11:41 +0100 PC-DE-DENIS Denis DETECTION C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe Trojan.MSIL.GenX QUARANTINE
    2013/11/17 19:22:35 +0100 PC-DE-DENIS Denis DETECTION c:\users\denis\appdata\roaming\microsoft\windows\start menu\programs\startup\c628feb012b1a51cfd51ff0ba11260eb.exe Trojan.MSIL.GenX QUARANTINE
    2013/11/17 19:22:35 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 19:31:43 +0100 PC-DE-DENIS Denis DETECTION c:\users\denis\appdata\roaming\microsoft\windows\start menu\programs\startup\c628feb012b1a51cfd51ff0ba11260eb.exe Trojan.MSIL.GenX QUARANTINE
    2013/11/17 19:31:43 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
    2013/11/17 21:21:08 +0100 PC-DE-DENIS Denis MESSAGE Starting protection
    2013/11/17 21:21:08 +0100 PC-DE-DENIS Denis MESSAGE Protection started successfully
    2013/11/17 21:21:08 +0100 PC-DE-DENIS Denis MESSAGE Starting IP protection
    2013/11/17 21:21:13 +0100 PC-DE-DENIS Denis MESSAGE IP Protection started successfully
    0
  12. Utilisateur anonyme
     
    Re

    1)Tu vides la quarantaine de Malwaresbytes.

    2) Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    Tiens moi au courant;merci

    @+
    0
  13. jumbo63
     
    Bonsoir,

    Tout s'est bien passé avec Ccleaner.

    L'accent circonflexe marche ââêêêûûîî

    Il reste des raccourcis sur ma clé (je sais les enlever) et le fameux C628.... .exe n'est plus là.

    C'est bon ?
    0
  14. Utilisateur anonyme
     
    Bonjour

    Il ne devrait pas rester de raccourcis !!
    Tu reprends avec UsbFix;merci

    @+
    0
  15. Jumbo63 Messages postés 23 Statut Membre
     
    Bonsoir,

    Encore merci pour l'aide.

    Cela fait 3 fois que je lance USBfix et la recherche se plante à 21% d'avancement (après avoir demandé à redémarrer)

    Le logiciel indique "ne repond pas" et mon PC est planté, je dois arrêter par le bouton !

    Il doit lui manquer un élément ?
    0
  16. Utilisateur anonyme
     
    Re

    Procède à une restauration à une date antérieure.

    @+
    0
  17. Jumbo63 Messages postés 23 Statut Membre
     
    Je n'avais que 2 dates de restauration possibles : hier et avant hier.

    J'ai choisi hier 14h00 soit après MBAM pas à jour.

    Que dois-je faire ?
    0
  18. Utilisateur anonyme
     
    Bonsoir

    Tu commences par une analyse rapide avec Malwaresbytes à jour
    Tu me postes ensuite son rapport après suppression

    merci

    @+

    --------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  19. Jumbo63 Messages postés 23 Statut Membre
     
    Bonsoir,

    Info qui peut t'aider : la première fois que j'ai lancé USBFix, j'ai eu un écran bleu de protection du système

    D'autre part, je n'ai pas créé de restauration du système hier après MBAM et Ccleaner, j'aurais dû ?

    Voici le rapport de MBAM rapide à jour :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.19.10

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Denis :: PC-DE-DENIS [administrateur]

    Protection: Activé

    19/11/2013 20:22:01
    mbam-log-2013-11-19 (20-22-01).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 212361
    Temps écoulé: 9 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  20. Utilisateur anonyme
     
    Re

    Vérifie en branchant ta clé Usb si il y a encore des raccourcis dessus.

    @+
    0
  • 1
  • 2