Double accent circonflexe et raccourcis sur clé [Résolu/Fermé]

Signaler
Messages postés
23
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
20 novembre 2013
-
 Utilisateur anonyme -
Bonjour,

Guillaume5188 m'a nettoyé mon PC hier (Usbfix puis adwcleaner puis delfix) et tout marchait bien. Ce matin, mes virus sont revenus bien que je n'aie rien branché d'autre sur mon PC.
Que dois-je faire ?

33 réponses


Bonjour

On reprend


Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
Messages postés
23
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
20 novembre 2013

je ne vois pas tes réponses sur le forum !
Bonjour,

J'ai pris un peu d'avance, voici les rapports après recherche et après supprimer :

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Denis (Administrateur) # PC-DE-DENIS
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 09:23:34 | 17/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (KTWAA)
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
RAM -> [Total : 3036 | Free : 1417]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 186 Go (65 Go libre(s) - 35%) [Vista] # NTFS
E:\ -> Disque fixe # 185 Go (130 Go libre(s) - 71%) [Data] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 118 Mo (106 Mo libre(s) - 90%) [IBM MEMKEY] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 600)
C:\Windows\system32\wininit.exe (ID: 676 |ParentID: 600)
C:\Windows\system32\csrss.exe (ID: 688 |ParentID: 668)
C:\Windows\system32\services.exe (ID: 724 |ParentID: 676)
C:\Windows\system32\lsass.exe (ID: 736 |ParentID: 676)
C:\Windows\system32\lsm.exe (ID: 748 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 724)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 936 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 724)
C:\Windows\system32\atiesrxx.exe (ID: 1064 |ParentID: 724)
C:\Windows\system32\winlogon.exe (ID: 1100 |ParentID: 668)
C:\Windows\System32\svchost.exe (ID: 1128 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 1184 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1236 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 724)
C:\Windows\system32\SLsvc.exe (ID: 1388 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 724)
C:\Windows\system32\atieclxx.exe (ID: 1476 |ParentID: 1064)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (ID: 1540 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1604 |ParentID: 724)
C:\Windows\System32\spoolsv.exe (ID: 1964 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1996 |ParentID: 724)
C:\Windows\system32\taskeng.exe (ID: 584 |ParentID: 1236)
C:\Windows\system32\Dwm.exe (ID: 716 |ParentID: 1184)
C:\Windows\Explorer.EXE (ID: 1032 |ParentID: 12)
C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe (ID: 1228 |ParentID: 584)
C:\Windows\system32\taskeng.exe (ID: 1320 |ParentID: 1236)
C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (ID: 1640 |ParentID: 584)
C:\Windows\system32\taskeng.exe (ID: 1752 |ParentID: 1236)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 2176 |ParentID: 1032)
C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (ID: 2512 |ParentID: 1640)
C:\Windows\system32\conime.exe (ID: 2648 |ParentID: 2632)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2888 |ParentID: 724)
C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe (ID: 2908 |ParentID: 724)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 2920 |ParentID: 724)
C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 2944 |ParentID: 724)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 2992 |ParentID: 724)
C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID: 3068 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 3080 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 3096 |ParentID: 724)
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe (ID: 3128 |ParentID: 724)
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (ID: 3260 |ParentID: 724)
C:\Windows\system32\TODDSrv.exe (ID: 3280 |ParentID: 724)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 3292 |ParentID: 724)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID: 3328 |ParentID: 724)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 3404 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 3440 |ParentID: 724)
C:\Windows\system32\SearchIndexer.exe (ID: 3488 |ParentID: 724)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 3544 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 3732 |ParentID: 1184)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3784 |ParentID: 892)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2124 |ParentID: 3488)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 724)
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe (ID: 3156 |ParentID: 1032)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 1792 |ParentID: 1032)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID: 3528 |ParentID: 1032)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 1644 |ParentID: 1032)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 2756 |ParentID: 1032)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (ID: 2956 |ParentID: 1032)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 2848 |ParentID: 1032)
C:\Program Files\Apoint2K\Apoint.exe (ID: 3992 |ParentID: 1032)
C:\Program Files\TOSHIBA\TECO\TEco.exe (ID: 3912 |ParentID: 1032)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (ID: 1980 |ParentID: 1032)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 2724 |ParentID: 1032)
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe (ID: 2084 |ParentID: 1032)
C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (ID: 1444 |ParentID: 1032)
C:\Program Files\Toshiba TEMPRO\TemproTray.exe (ID: 2028 |ParentID: 1032)
C:\Windows\WindowsMobile\wmdSync.exe (ID: 3244 |ParentID: 1032)
C:\Program Files\ClamWin\bin\ClamTray.exe (ID: 1732 |ParentID: 1032)
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (ID: 3716 |ParentID: 1032)
C:\Program Files\Hp\HP Software Update\hpwuschd2.exe (ID: 1428 |ParentID: 1032)
C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID: 1588 |ParentID: 1032)
C:\Program Files\ASUS\ASUS Sync\asusUPCTLoader.exe (ID: 1312 |ParentID: 1032)
C:\Program Files\ASUS\ASUS WebStorage\3.0.144.298\AsusWSPanel.exe (ID: 3704 |ParentID: 1032)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3964 |ParentID: 1032)
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe (ID: 2832 |ParentID: 1032)
C:\Windows\ehome\ehtray.exe (ID: 2276 |ParentID: 1032)
C:\Program Files\Hp\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (ID: 2008 |ParentID: 1032)
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (ID: 1636 |ParentID: 1032)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 1496 |ParentID: 1032)
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bidule.exe (ID: 4112 |ParentID: 1032)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4344 |ParentID: 2816)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 4584 |ParentID: 3992)
C:\Program Files\OrangeHSS\Launcher\Launcher.exe (ID: 4624 |ParentID: 2900)
C:\Windows\ehome\ehmsas.exe (ID: 4716 |ParentID: 892)
C:\Windows\ehome\ehsched.exe (ID: 4844 |ParentID: 724)
C:\Windows\ehome\ehRecvr.exe (ID: 5152 |ParentID: 724)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (ID: 5232 |ParentID: 892)
C:\Program Files\OrangeHSS\systray\systrayapp.exe (ID: 5512 |ParentID: 4624)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5840 |ParentID: 4344)
C:\Program Files\Apoint2K\HidFind.exe (ID: 5920 |ParentID: 3992)
C:\Program Files\Apoint2K\Apntex.exe (ID: 5936 |ParentID: 5912)
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 6084 |ParentID: 2084)
C:\ProgramData\Java.exe (ID: 3452 |ParentID: 2540)
C:\Program Files\Hp\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe (ID: 2732 |ParentID: 2008)
C:\Program Files\ASUS\ASUS WebStorage\3.0.144.298\AsusWSService.exe (ID: 4756 |ParentID: 3704)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 5636 |ParentID: 724)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 6012 |ParentID: 5636)
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe (ID: 4780 |ParentID: 5636)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 5744 |ParentID: 724)
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (ID: 4568 |ParentID: 5636)
C:\Windows\system32\svchost.exe (ID: 5396 |ParentID: 724)
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe (ID: 4084 |ParentID: 4624)
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe (ID: 5044 |ParentID: 4624)
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe (ID: 2812 |ParentID: 4084)
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe (ID: 5684 |ParentID: 2812)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (ID: 2240 |ParentID: 892)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4552 |ParentID: 892)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 6368 |ParentID: 4624)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 6200 |ParentID: 6368)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 4680 |ParentID: 6368)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe (ID: 1616 |ParentID: 892)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 7640 |ParentID: 6368)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 6808 |ParentID: 7640)
C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID: 8024 |ParentID: 724)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5120 |ParentID: 6368)
C:\Windows\system32\SearchFilterHost.exe (ID: 7668 |ParentID: 3488)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5580 |ParentID: 3488)
C:\UsbFix\Go.exe (ID: 2884 |ParentID: 6748)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
04 - HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKLM\SOFTWARE | Run : [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
04 - HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - HKLM\SOFTWARE | Run : [HSON] - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\SOFTWARE | Run : [SmartFaceVWatcher] - %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
04 - HKLM\SOFTWARE | Run : [Teco] - "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
04 - HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE | Run : [TPCHWMsg] - %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
04 - HKLM\SOFTWARE | Run : [NDSTray.exe] - "C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe"
04 - HKLM\SOFTWARE | Run : [cfFncEnabler.exe] - "C:\Program Files\TOSHIBA\ConfigFree\cfFncEnabler.exe"
04 - HKLM\SOFTWARE | Run : [TWebCamera] - "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\SOFTWARE | Run : [Toshiba TEMPRO] - C:\Program Files\Toshiba TEMPRO\TemproTray.exe
04 - HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdSync.exe
04 - HKLM\SOFTWARE | Run : [ClamWin] - "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
04 - HKLM\SOFTWARE | Run : [NokiaMServer] - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [ASUS Sync Loader] - "C:\Program Files\ASUS\ASUS Sync\asusUPCTLoader.exe" -startup
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.144.298\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [HP Photosmart 5510 series (NET)] - "C:\Program Files\Hp\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1BF263NX05NR:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [orangeinside] - C:\Users\Denis\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [] -
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [c628feb012b1a51cfd51ff0ba11260eb] - "C:\ProgramData\Java.exe" ..
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | RunOnce : [Shell] - C:\ProgramData\Java.exe

################## | Recherche générique |

Présent! C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe
Présent! H:\c628feb012b1a51cfd51ff0ba11260eb.exe
Présent! H:\EAU_Rapport Julie version finale sans doc michelin D2 20110913.docx.lnk
Présent! H:\Presentation-des-sites-v10.ppt.lnk
Présent! H:\Formulaire Bib Solv Recto+Verso version 2- 16 juin 07.doc.lnk
Présent! H:\2013 07 25 Resumo Teste Homogeneidade SC Pau Brazil.xlsx.lnk

################## | Registre |

Présent! HKCU\Software\c628feb012b1a51cfd51ff0ba11260eb
Présent! HKU\S-1-5-21-4237292960-909490886-124525197-1000\Software\Microsoft\Windows\CurrentVersion\Run|c628feb012b1a51cfd51ff0ba11260eb
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|c628feb012b1a51cfd51ff0ba11260eb

################## | Vaccin |

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Et le rapport "supprimer" :

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Denis (Administrateur) # PC-DE-DENIS
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 09:29:27 | 17/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (KTWAA)
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
RAM -> [Total : 3036 | Free : 1585]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 186 Go (65 Go libre(s) - 35%) [Vista] # NTFS
E:\ -> Disque fixe # 185 Go (130 Go libre(s) - 71%) [Data] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 118 Mo (106 Mo libre(s) - 90%) [IBM MEMKEY] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 2848 |ParentID: 1032)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 336 |ParentID: 724)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 2320 |ParentID: 1184)
Stoppé! C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 6284 |ParentID: 724)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 6820 |ParentID: 724)
Stoppé! C:\Windows\ehome\ehRecvr.exe (ID: 6720 |ParentID: 724)
Stoppé! C:\Windows\ehome\ehsched.exe (ID: 4632 |ParentID: 724)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 7720 |ParentID: 1236)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2824 |ParentID: 724)
Stoppé! C:\Windows\Explorer.exe (ID: 7812 |ParentID: 2884)
Stoppé! C:\ProgramData\Java.exe (ID: 7700 |ParentID: 7812)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (ID: 1836 |ParentID: 724)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1840 |ParentID: 1236)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2376 |ParentID: 724)
Stoppé! C:\Program Files\OrangeHSS\Launcher\Launcher.exe (ID: 5392 |ParentID: 7812)
Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (ID: 2632 |ParentID: 892)
Stoppé! C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe (ID: 3320 |ParentID: 5392)
Stoppé! C:\Program Files\OrangeHSS\systray\systrayapp.exe (ID: 3272 |ParentID: 5392)
Stoppé! C:\Program Files\OrangeHSS\Deskboard\deskboard.exe (ID: 7064 |ParentID: 5392)
Stoppé! C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe (ID: 6796 |ParentID: 3320)
Stoppé! C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe (ID: 3488 |ParentID: 6796)
Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (ID: 6524 |ParentID: 892)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 4264 |ParentID: 5392)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 4492 |ParentID: 4264)
Stoppé! C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 1312 |ParentID: 4492)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 5944 |ParentID: 4264)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 6940 |ParentID: 724)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 288 |ParentID: 4264)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
04 - HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKLM\SOFTWARE | Run : [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
04 - HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - HKLM\SOFTWARE | Run : [HSON] - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\SOFTWARE | Run : [SmartFaceVWatcher] - %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
04 - HKLM\SOFTWARE | Run : [Teco] - "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
04 - HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\SOFTWARE | Run : [TPCHWMsg] - %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
04 - HKLM\SOFTWARE | Run : [NDSTray.exe] - "C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe"
04 - HKLM\SOFTWARE | Run : [cfFncEnabler.exe] - "C:\Program Files\TOSHIBA\ConfigFree\cfFncEnabler.exe"
04 - HKLM\SOFTWARE | Run : [TWebCamera] - "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\SOFTWARE | Run : [Toshiba TEMPRO] - C:\Program Files\Toshiba TEMPRO\TemproTray.exe
04 - HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdSync.exe
04 - HKLM\SOFTWARE | Run : [ClamWin] - "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
04 - HKLM\SOFTWARE | Run : [NokiaMServer] - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [ASUS Sync Loader] - "C:\Program Files\ASUS\ASUS Sync\asusUPCTLoader.exe" -startup
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.144.298\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [c628feb012b1a51cfd51ff0ba11260eb] - "C:\ProgramData\Java.exe" ..
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [HP Photosmart 5510 series (NET)] - "C:\Program Files\Hp\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1BF263NX05NR:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [orangeinside] - C:\Users\Denis\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [] -
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | Run : [c628feb012b1a51cfd51ff0ba11260eb] - "C:\ProgramData\Java.exe" ..
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
04 - HKU\S-1-5-21-4237292960-909490886-124525197-1000\SOFTWARE | RunOnce : [Shell] - C:\ProgramData\Java.exe

################## | Recherche générique |

Supprimé! C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe
Supprimé! H:\c628feb012b1a51cfd51ff0ba11260eb.exe
Supprimé! H:\EAU_Rapport Julie version finale sans doc michelin D2 20110913.docx.lnk
Supprimé! H:\Presentation-des-sites-v10.ppt.lnk
Supprimé! H:\Formulaire Bib Solv Recto+Verso version 2- 16 juin 07.doc.lnk
Supprimé! H:\2013 07 25 Resumo Teste Homogeneidade SC Pau Brazil.xlsx.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\c628feb012b1a51cfd51ff0ba11260eb
Supprimé! HKU\S-1-5-21-4237292960-909490886-124525197-1000\Software\Microsoft\Windows\CurrentVersion\Run|c628feb012b1a51cfd51ff0ba11260eb
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|c628feb012b1a51cfd51ff0ba11260eb

################## | Listing |

[19/09/2009 - 11:16:53 | SHD ] C:\$RECYCLE.BIN
[21/04/2013 - 19:13:22 | D ] C:\Asus WebStorage
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[21/04/2013 - 19:13:31 | D ] C:\aws
[22/10/2009 - 20:17:16 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/06/2009 - 11:28:46 | RAS | 8192] C:\BOOTSECT.BAK
[02/12/2012 - 09:55:18 | D ] C:\BUFFALO
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[16/11/2013 - 17:39:00 | N | 1539] C:\DelFix.txt
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[17/11/2013 - 08:45:21 | ASH | 3184394240] C:\hiberfil.sys
[02/12/2012 - 16:41:42 | N | 0] C:\IO.SYS
[02/12/2012 - 16:41:42 | N | 0] C:\MSDOS.SYS
[20/09/2009 - 08:25:48 | RHD ] C:\MSOCache
[28/10/2013 - 21:05:30 | D ] C:\net-snmp-compil-win
[17/11/2013 - 08:45:20 | ASH | 3497979904] C:\pagefile.sys
[14/11/2013 - 21:43:43 | D ] C:\Program Files
[16/11/2013 - 17:37:55 | HD ] C:\ProgramData
[16/11/2013 - 16:49:22 | D ] C:\RECYCLER
[08/06/2009 - 13:22:27 | N | 2871] C:\RHDSetup.log
[10/02/2013 - 21:42:51 | D ] C:\SCRABBLE.99
[12/06/2009 - 09:13:45 | N | 123] C:\SWSTAMP.TXT
[16/11/2013 - 17:38:58 | SHD ] C:\System Volume Information
[19/09/2009 - 11:16:27 | D ] C:\Toshiba
[17/11/2013 - 09:29:46 | D ] C:\UsbFix
[17/11/2013 - 09:29:47 | A | 10983] C:\UsbFix [Clean 3] PC-DE-DENIS.txt
[17/11/2013 - 09:24:12 | N | 16346] C:\UsbFix [Scan 1] PC-DE-DENIS.txt
[25/08/2013 - 22:19:04 | RD ] C:\Users
[16/11/2013 - 16:13:11 | D ] C:\Windows
[08/06/2009 - 14:05:52 | D ] C:\Works
[19/09/2009 - 11:16:53 | SHD ] E:\$RECYCLE.BIN
[16/06/2013 - 22:49:06 | D ] E:\d5def63b4143885062cb0494ab42
[27/10/2013 - 09:03:22 | D ] E:\DVD
[19/04/2013 - 20:08:19 | D ] E:\f95c8021524f37d624db
[04/01/2013 - 21:22:14 | D ] E:\FFOutput
[19/09/2009 - 21:04:47 | D ] E:\HDDRecovery
[15/11/2009 - 09:30:47 | SHD ] E:\System Volume Information
[17/11/2013 - 09:29:02 | RASHD ] H:\Autorun.inf
[05/11/2013 - 17:36:32 | N | 811548] H:\EAU_Rapport Julie version finale sans doc michelin D2 20110913.docx
[05/10/2013 - 16:13:26 | N | 10810880] H:\Presentation-des-sites-v10.ppt
[10/06/2009 - 11:47:08 | N | 495104] H:\Formulaire Bib Solv Recto+Verso version 2- 16 juin 07.doc
[08/10/2013 - 06:48:04 | N | 113380] H:\2013 07 25 Resumo Teste Homogeneidade SC Pau Brazil.xlsx

################## | Vaccin |

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Re

Il faut actualiser la page pour voir les réponses


[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+


--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Messages postés
23
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
20 novembre 2013

Voici le rapport roguekiller :

RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Denis [Droits d'admin]
Mode : Recherche -- Date : 11/17/2013 10:55:33
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] Java.exe -- C:\ProgramData\Java.exe [-] -> TUÉ [TermProc]
[SUSP PATH] Java.exe -- C:\ProgramData\Java.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : c628feb012b1a51cfd51ff0ba11260eb ("C:\ProgramData\Java.exe" .. [-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : c628feb012b1a51cfd51ff0ba11260eb ("C:\ProgramData\Java.exe" .. [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-4237292960-909490886-124525197-1000\[...]\Run : c628feb012b1a51cfd51ff0ba11260eb ("C:\ProgramData\Java.exe" .. [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Shell (C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-4237292960-909490886-124525197-1000\[...]\RunOnce : Shell (C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe [-]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F1A966)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F1A966)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F1A966)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CE2BC2)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CCFA79)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CE2BC2)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CCFA79)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CE2BC2)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CCFA79)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK4055GSX +++++
--- User ---
[MBR] c49fcc1f349e82e2dead223ef3b5e75d
[BSP] 686d1a45e81a0255bbbdba93cbbe1bc8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 190777 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 393785344 | Size: 189276 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) IBM Memory Key USB Device +++++
--- User ---
[MBR] e16dd763cf842a3f7ccf7f6f704fc588
[BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2 | Size: 121 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_11172013_105533.txt >>

Re

Tu passes à l'option suppression et tu me postes son rapport;merci

@+
Messages postés
23
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
20 novembre 2013

Voici l:RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Denis [Droits d'admin]
Mode : Suppression -- Date : 11/17/2013 11:02:16
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] Java.exe -- C:\ProgramData\Java.exe [-] -> TUÉ [TermProc]
[SUSP PATH] Java.exe -- C:\ProgramData\Java.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : c628feb012b1a51cfd51ff0ba11260eb ("C:\ProgramData\Java.exe" .. [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : c628feb012b1a51cfd51ff0ba11260eb ("C:\ProgramData\Java.exe" .. [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-4237292960-909490886-124525197-1000\[...]\Run : c628feb012b1a51cfd51ff0ba11260eb ("C:\ProgramData\Java.exe" .. [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Shell (C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-4237292960-909490886-124525197-1000\[...]\RunOnce : Shell (C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F1A966)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F1A966)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F1A966)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CE2BC2)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CCFA79)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CE2BC2)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CCFA79)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CC4984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CE2BC2)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x60CCFA79)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK4055GSX +++++
--- User ---
[MBR] c49fcc1f349e82e2dead223ef3b5e75d
[BSP] 686d1a45e81a0255bbbdba93cbbe1bc8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 190777 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 393785344 | Size: 189276 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) IBM Memory Key USB Device +++++
--- User ---
[MBR] e16dd763cf842a3f7ccf7f6f704fc588
[BSP] 096ca65415799301792a33c93b5e78da : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2 | Size: 121 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_11172013_110216.txt >>
RKreport[0]_S_11172013_105533.txt

e rapport après suppression

Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
Messages postés
23
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
20 novembre 2013

MBAM m'a affiché 2 rapports :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Denis :: PC-DE-DENIS [administrateur]

Protection: Activé

17/11/2013 11:20:30
mbam-log-2013-11-17 (11-20-30).txt

Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 548080
Temps écoulé: 2 heure(s), 56 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Denis\Documents\Jeannot\Denis\Perso\Betises\jeux\choixsecretaire.exe.zip (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Denis\Documents\Jeannot\Denis\Perso\Betises\jeux\stress_reducers.exe (Joke.Stressreducer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Denis\Documents\Jeannot\Denis\Perso\Betises\jeux\choixsecretaire.exe\choix secretaire.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

et le 2ème rapport :

2013/11/17 11:19:16 +0100 PC-DE-DENIS Denis MESSAGE Starting protection
2013/11/17 11:19:16 +0100 PC-DE-DENIS Denis MESSAGE Protection started successfully
2013/11/17 11:19:16 +0100 PC-DE-DENIS Denis MESSAGE Starting IP protection
2013/11/17 11:19:36 +0100 PC-DE-DENIS Denis MESSAGE IP Protection started successfully
2013/11/17 11:28:46 +0100 PC-DE-DENIS Denis MESSAGE Executing scheduled update: Daily
2013/11/17 11:28:47 +0100 PC-DE-DENIS Denis ERROR Scheduled update failed: Host not found failed with error code 0
2013/11/17 12:12:23 +0100 PC-DE-DENIS Denis DETECTION C:\ProgramData\Java.exe Trojan.Agent QUARANTINE
2013/11/17 12:18:07 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 12:18:07 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 12:20:34 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 12:20:34 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 12:28:06 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 12:28:06 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 13:22:46 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 13:22:47 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 13:30:57 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 13:30:57 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 13:51:37 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 13:51:37 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:00:26 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:00:26 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:01:00 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:01:00 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:10:32 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:10:32 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:11:18 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:11:18 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:12:22 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:12:22 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:20:31 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:20:31 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:30:26 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:30:26 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:30:55 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:30:55 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:31:35 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:31:35 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:39:45 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:39:45 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:50:48 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:50:48 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 17:42:26 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 17:42:26 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 17:42:33 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 17:42:33 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 17:44:56 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 17:44:56 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 17:46:34 +0100 PC-DE-DENIS Denis MESSAGE Starting protection
2013/11/17 17:46:34 +0100 PC-DE-DENIS Denis MESSAGE Protection started successfully
2013/11/17 17:46:34 +0100 PC-DE-DENIS Denis MESSAGE Starting IP protection
2013/11/17 17:46:49 +0100 PC-DE-DENIS Denis MESSAGE IP Protection started successfully
2013/11/17 17:49:49 +0100 PC-DE-DENIS Denis DETECTION C:\ProgramData\Java.exe Trojan.Agent QUARANTINE

Re

Malwaresbytes n'est pas à jour !!!
Tu reprends ;merci

@+
Messages postés
23
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
20 novembre 2013

Voici les 3 rapports après la mise à jour ;

1) Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Denis :: PC-DE-DENIS [administrateur]

Protection: Activé

17/11/2013 11:20:30
mbam-log-2013-11-17 (11-20-30).txt

Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 548080
Temps écoulé: 2 heure(s), 56 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Denis\Documents\Jeannot\Denis\Perso\Betises\jeux\choixsecretaire.exe.zip (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Denis\Documents\Jeannot\Denis\Perso\Betises\jeux\stress_reducers.exe (Joke.Stressreducer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Denis\Documents\Jeannot\Denis\Perso\Betises\jeux\choixsecretaire.exe\choix secretaire.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.

(fin)



2)

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.17.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Denis :: PC-DE-DENIS [administrateur]

Protection: Activé

17/11/2013 18:10:12
mbam-log-2013-11-17 (18-10-12).txt

Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 546306
Temps écoulé: 3 heure(s), 2 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bidule.exe (Trojan.MSIL) -> 4148 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Shell (Trojan.MSIL.GenX) -> Données: C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 12
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bidule.exe (Trojan.MSIL) -> Suppression au redémarrage.
C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe (Trojan.MSIL.GenX) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Uninstall Information\Ib\97\3867\ib_uninstall.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe.vir (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\H\c628feb012b1a51cfd51ff0ba11260eb.exe.vir (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Denis\Documents\Jeannot\Denis\Informatique\Tablettes\77ZipSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Denis\Documents\Jeannot\Denis\Perso\Camescope SONY\SoftonicDownloader_pour_free-video-converter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Denis\Downloads\finalmediaplayer_732.exe (PUP.Optional.InstallIQ.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\pss\c628feb012b1a51cfd51ff0ba11260eb.exe.Startup (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\pss\c628feb012b1a51cfd51ff0ba11260eb.old.Startup (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
H:\c628feb012b1a51cfd51ff0ba11260eb.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Java.exe.tmp (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)



3)

2013/11/17 11:19:16 +0100 PC-DE-DENIS Denis MESSAGE Starting protection
2013/11/17 11:19:16 +0100 PC-DE-DENIS Denis MESSAGE Protection started successfully
2013/11/17 11:19:16 +0100 PC-DE-DENIS Denis MESSAGE Starting IP protection
2013/11/17 11:19:36 +0100 PC-DE-DENIS Denis MESSAGE IP Protection started successfully
2013/11/17 11:28:46 +0100 PC-DE-DENIS Denis MESSAGE Executing scheduled update: Daily
2013/11/17 11:28:47 +0100 PC-DE-DENIS Denis ERROR Scheduled update failed: Host not found failed with error code 0
2013/11/17 12:12:23 +0100 PC-DE-DENIS Denis DETECTION C:\ProgramData\Java.exe Trojan.Agent QUARANTINE
2013/11/17 12:18:07 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 12:18:07 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 12:20:34 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 12:20:34 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 12:28:06 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 12:28:06 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 13:22:46 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 13:22:47 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 13:30:57 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 13:30:57 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 13:51:37 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 13:51:37 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:00:26 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:00:26 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:01:00 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:01:00 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:10:32 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:10:32 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:11:18 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:11:18 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:12:22 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:12:22 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:20:31 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:20:31 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:30:26 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:30:26 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:30:55 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:30:55 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:31:35 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:31:35 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:39:45 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:39:45 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 14:50:48 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 14:50:48 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 17:42:26 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 17:42:26 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 17:42:33 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 17:42:33 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 17:44:56 +0100 PC-DE-DENIS Denis DETECTION c:\programdata\java.exe Trojan.Agent QUARANTINE
2013/11/17 17:44:56 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 17:46:34 +0100 PC-DE-DENIS Denis MESSAGE Starting protection
2013/11/17 17:46:34 +0100 PC-DE-DENIS Denis MESSAGE Protection started successfully
2013/11/17 17:46:34 +0100 PC-DE-DENIS Denis MESSAGE Starting IP protection
2013/11/17 17:46:49 +0100 PC-DE-DENIS Denis MESSAGE IP Protection started successfully
2013/11/17 17:49:49 +0100 PC-DE-DENIS Denis DETECTION C:\ProgramData\Java.exe Trojan.Agent QUARANTINE
2013/11/17 18:08:37 +0100 PC-DE-DENIS Denis MESSAGE Starting database refresh
2013/11/17 18:08:37 +0100 PC-DE-DENIS Denis MESSAGE Stopping IP protection
2013/11/17 18:08:43 +0100 PC-DE-DENIS Denis MESSAGE IP Protection stopped successfully
2013/11/17 18:08:59 +0100 PC-DE-DENIS Denis MESSAGE Database refreshed successfully
2013/11/17 18:08:59 +0100 PC-DE-DENIS Denis MESSAGE Starting IP protection
2013/11/17 18:09:03 +0100 PC-DE-DENIS Denis MESSAGE IP Protection started successfully
2013/11/17 19:11:41 +0100 PC-DE-DENIS Denis DETECTION C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c628feb012b1a51cfd51ff0ba11260eb.exe Trojan.MSIL.GenX QUARANTINE
2013/11/17 19:22:35 +0100 PC-DE-DENIS Denis DETECTION c:\users\denis\appdata\roaming\microsoft\windows\start menu\programs\startup\c628feb012b1a51cfd51ff0ba11260eb.exe Trojan.MSIL.GenX QUARANTINE
2013/11/17 19:22:35 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 19:31:43 +0100 PC-DE-DENIS Denis DETECTION c:\users\denis\appdata\roaming\microsoft\windows\start menu\programs\startup\c628feb012b1a51cfd51ff0ba11260eb.exe Trojan.MSIL.GenX QUARANTINE
2013/11/17 19:31:43 +0100 PC-DE-DENIS Denis ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/11/17 21:21:08 +0100 PC-DE-DENIS Denis MESSAGE Starting protection
2013/11/17 21:21:08 +0100 PC-DE-DENIS Denis MESSAGE Protection started successfully
2013/11/17 21:21:08 +0100 PC-DE-DENIS Denis MESSAGE Starting IP protection
2013/11/17 21:21:13 +0100 PC-DE-DENIS Denis MESSAGE IP Protection started successfully

Re

1)Tu vides la quarantaine de Malwaresbytes.

2) Ccleaner :

https://www.commentcamarche.net/download/telecharger-168-ccleaner

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant

.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://www.commentcamarche.net/download/telecharger-168-ccleaner




Tiens moi au courant;merci

@+
Bonsoir,



Tout s'est bien passé avec Ccleaner.

L'accent circonflexe marche ââêêêûûîî

Il reste des raccourcis sur ma clé (je sais les enlever) et le fameux C628.... .exe n'est plus là.



C'est bon ?

Bonjour

Il ne devrait pas rester de raccourcis !!
Tu reprends avec UsbFix;merci

@+
Messages postés
23
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
20 novembre 2013

Bonsoir,


Encore merci pour l'aide.

Cela fait 3 fois que je lance USBfix et la recherche se plante à 21% d'avancement (après avoir demandé à redémarrer)

Le logiciel indique "ne repond pas" et mon PC est planté, je dois arrêter par le bouton !

Il doit lui manquer un élément ?

Re

Procède à une restauration à une date antérieure.

@+
Messages postés
23
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
20 novembre 2013

Peux-tu m'indiquer comment il faut faire ?
Messages postés
23
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
20 novembre 2013

Je n'avais que 2 dates de restauration possibles : hier et avant hier.

J'ai choisi hier 14h00 soit après MBAM pas à jour.

Que dois-je faire ?
Bonsoir

Tu commences par une analyse rapide avec Malwaresbytes à jour
Tu me postes ensuite son rapport après suppression

merci

@+

--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Messages postés
23
Date d'inscription
samedi 16 novembre 2013
Statut
Membre
Dernière intervention
20 novembre 2013

Bonsoir,

Info qui peut t'aider : la première fois que j'ai lancé USBFix, j'ai eu un écran bleu de protection du système

D'autre part, je n'ai pas créé de restauration du système hier après MBAM et Ccleaner, j'aurais dû ?


Voici le rapport de MBAM rapide à jour :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.19.10

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Denis :: PC-DE-DENIS [administrateur]

Protection: Activé

19/11/2013 20:22:01
mbam-log-2013-11-19 (20-22-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212361
Temps écoulé: 9 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Re

Vérifie en branchant ta clé Usb si il y a encore des raccourcis dessus.

@+