Clé USB infectée et dossiers disparus
Résolu/Fermé
woofyes
Messages postés
8
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2013
-
29 nov. 2013 à 20:20
woofyes Messages postés 8 Date d'inscription vendredi 29 novembre 2013 Statut Membre Dernière intervention 29 novembre 2013 - 29 nov. 2013 à 22:24
woofyes Messages postés 8 Date d'inscription vendredi 29 novembre 2013 Statut Membre Dernière intervention 29 novembre 2013 - 29 nov. 2013 à 22:24
A voir également:
- Clé USB infectée et dossiers disparus
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Medicat usb - Guide
13 réponses
Utilisateur anonyme
29 nov. 2013 à 20:22
29 nov. 2013 à 20:22
Bonsoir
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
woofyes
Messages postés
8
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2013
29 nov. 2013 à 20:50
29 nov. 2013 à 20:50
Merci beaucoup pour la rapidité de la réponse!!
Voici le rapport:
Utilisateur: géraldine (Administrateur) # GÉRALDINE-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:46:06 | 29/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (K70IO )
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 4095 | Free : 2508]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (179 Go libre(s) - 77%) [OS] # NTFS
D:\ -> Disque fixe # 218 Go (201 Go libre(s) - 92%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [KINGSTON] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 380)
C:\Windows\system32\wininit.exe (ID: 488 |ParentID: 380)
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 480)
C:\Windows\system32\services.exe (ID: 540 |ParentID: 488)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 488)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 488)
C:\Windows\system32\winlogon.exe (ID: 620 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 540)
C:\Windows\system32\nvvsvc.exe (ID: 780 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 540)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 868 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 332 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 380 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 540)
C:\Windows\system32\FBAgent.exe (ID: 1232 |ParentID: 540)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1256 |ParentID: 540)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1324 |ParentID: 540)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1368 |ParentID: 540)
C:\Windows\system32\nvvsvc.exe (ID: 1380 |ParentID: 780)
C:\Windows\System32\spoolsv.exe (ID: 1628 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1676 |ParentID: 540)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1800 |ParentID: 540)
C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (ID: 1856 |ParentID: 540)
C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe (ID: 1916 |ParentID: 540)
C:\Windows\SysWOW64\svchost.exe (ID: 1948 |ParentID: 540)
C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe (ID: 1980 |ParentID: 540)
C:\Windows\system32\taskhost.exe (ID: 2300 |ParentID: 540)
C:\Windows\system32\Dwm.exe (ID: 2376 |ParentID: 332)
C:\Windows\Explorer.EXE (ID: 2412 |ParentID: 2360)
C:\Program Files (x86)\Polar\Daemon\polard.exe (ID: 2568 |ParentID: 540)
C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe (ID: 2668 |ParentID: 1980)
C:\Windows\system32\taskeng.exe (ID: 2680 |ParentID: 380)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 2780 |ParentID: 2680)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 2792 |ParentID: 2680)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 2824 |ParentID: 2680)
C:\Program Files\P4G\BatteryLife.exe (ID: 2832 |ParentID: 2680)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2848 |ParentID: 2680)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID: 2936 |ParentID: 1256)
C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe (ID: 3000 |ParentID: 540)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (ID: 3040 |ParentID: 2936)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2344 |ParentID: 540)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID: 2388 |ParentID: 2936)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ID: 2556 |ParentID: 2936)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID: 2612 |ParentID: 2936)
C:\Windows\system32\svchost.exe (ID: 2864 |ParentID: 540)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3008 |ParentID: 540)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2360 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 3240 |ParentID: 540)
C:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3260 |ParentID: 540)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3456 |ParentID: 3008)
C:\Windows\system32\svchost.exe (ID: 3544 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 3640 |ParentID: 540)
C:\Windows\System32\rundll32.exe (ID: 3980 |ParentID: 700)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 320 |ParentID: 2412)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 960 |ParentID: 2412)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 1332 |ParentID: 2412)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3888 |ParentID: 2412)
C:\Windows\system32\SearchIndexer.exe (ID: 4000 |ParentID: 540)
C:\Program Files (x86)\Polar\WebSync\WebSync.exe (ID: 3716 |ParentID: 2412)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ID: 4220 |ParentID: 1356)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ID: 4248 |ParentID: 1356)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ID: 4268 |ParentID: 1356)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4300 |ParentID: 1356)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4312 |ParentID: 1356)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4324 |ParentID: 1356)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 4456 |ParentID: 540)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (ID: 4640 |ParentID: 1916)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4672 |ParentID: 1232)
C:\Windows\AsScrPro.exe (ID: 4840 |ParentID: 1916)
C:\Users\géraldine\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4176 |ParentID: 2412)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 4200 |ParentID: 4260)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4348 |ParentID: 3888)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 1896 |ParentID: 4200)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 4536 |ParentID: 700)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 2512 |ParentID: 700)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5116 |ParentID: 540)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 5332 |ParentID: 200)
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (ID: 2024 |ParentID: 2412)
C:\Windows\System32\svchost.exe (ID: 3140 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 3412 |ParentID: 540)
C:\Windows\System32\WUDFHost.exe (ID: 5976 |ParentID: 332)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4804 |ParentID: 2412)
C:\UsbFix\Go.exe (ID: 5420 |ParentID: 5844)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6120 |ParentID: 700)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [CommunityTray] - "C:\Program Files (x86)\VTech\Community\System\Startup.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [CommunityTray] - "C:\Program Files (x86)\VTech\Community\System\Startup.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\SOFTWARE | Run : [FacebookDiscovery] - "C:\Program Files\FacebookDiscovery\FacebookDiscovery.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! F:\Documentaries.lnk
Présent! F:\Dossier MGEN.lnk
Présent! F:\070103_death_penalty.lnk
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Voici le rapport:
Utilisateur: géraldine (Administrateur) # GÉRALDINE-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:46:06 | 29/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (K70IO )
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 4095 | Free : 2508]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (179 Go libre(s) - 77%) [OS] # NTFS
D:\ -> Disque fixe # 218 Go (201 Go libre(s) - 92%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [KINGSTON] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 380)
C:\Windows\system32\wininit.exe (ID: 488 |ParentID: 380)
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 480)
C:\Windows\system32\services.exe (ID: 540 |ParentID: 488)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 488)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 488)
C:\Windows\system32\winlogon.exe (ID: 620 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 540)
C:\Windows\system32\nvvsvc.exe (ID: 780 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 540)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 868 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 332 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 380 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 540)
C:\Windows\system32\FBAgent.exe (ID: 1232 |ParentID: 540)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1256 |ParentID: 540)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1324 |ParentID: 540)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1368 |ParentID: 540)
C:\Windows\system32\nvvsvc.exe (ID: 1380 |ParentID: 780)
C:\Windows\System32\spoolsv.exe (ID: 1628 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1676 |ParentID: 540)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1800 |ParentID: 540)
C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (ID: 1856 |ParentID: 540)
C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe (ID: 1916 |ParentID: 540)
C:\Windows\SysWOW64\svchost.exe (ID: 1948 |ParentID: 540)
C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe (ID: 1980 |ParentID: 540)
C:\Windows\system32\taskhost.exe (ID: 2300 |ParentID: 540)
C:\Windows\system32\Dwm.exe (ID: 2376 |ParentID: 332)
C:\Windows\Explorer.EXE (ID: 2412 |ParentID: 2360)
C:\Program Files (x86)\Polar\Daemon\polard.exe (ID: 2568 |ParentID: 540)
C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe (ID: 2668 |ParentID: 1980)
C:\Windows\system32\taskeng.exe (ID: 2680 |ParentID: 380)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 2780 |ParentID: 2680)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 2792 |ParentID: 2680)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 2824 |ParentID: 2680)
C:\Program Files\P4G\BatteryLife.exe (ID: 2832 |ParentID: 2680)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2848 |ParentID: 2680)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID: 2936 |ParentID: 1256)
C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe (ID: 3000 |ParentID: 540)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (ID: 3040 |ParentID: 2936)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2344 |ParentID: 540)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID: 2388 |ParentID: 2936)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ID: 2556 |ParentID: 2936)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID: 2612 |ParentID: 2936)
C:\Windows\system32\svchost.exe (ID: 2864 |ParentID: 540)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3008 |ParentID: 540)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2360 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 3240 |ParentID: 540)
C:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3260 |ParentID: 540)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3456 |ParentID: 3008)
C:\Windows\system32\svchost.exe (ID: 3544 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 3640 |ParentID: 540)
C:\Windows\System32\rundll32.exe (ID: 3980 |ParentID: 700)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 320 |ParentID: 2412)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 960 |ParentID: 2412)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 1332 |ParentID: 2412)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3888 |ParentID: 2412)
C:\Windows\system32\SearchIndexer.exe (ID: 4000 |ParentID: 540)
C:\Program Files (x86)\Polar\WebSync\WebSync.exe (ID: 3716 |ParentID: 2412)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ID: 4220 |ParentID: 1356)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ID: 4248 |ParentID: 1356)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ID: 4268 |ParentID: 1356)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4300 |ParentID: 1356)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4312 |ParentID: 1356)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4324 |ParentID: 1356)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 4456 |ParentID: 540)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (ID: 4640 |ParentID: 1916)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4672 |ParentID: 1232)
C:\Windows\AsScrPro.exe (ID: 4840 |ParentID: 1916)
C:\Users\géraldine\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4176 |ParentID: 2412)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 4200 |ParentID: 4260)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4348 |ParentID: 3888)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 1896 |ParentID: 4200)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 4536 |ParentID: 700)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 2512 |ParentID: 700)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5116 |ParentID: 540)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 5332 |ParentID: 200)
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (ID: 2024 |ParentID: 2412)
C:\Windows\System32\svchost.exe (ID: 3140 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 3412 |ParentID: 540)
C:\Windows\System32\WUDFHost.exe (ID: 5976 |ParentID: 332)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4804 |ParentID: 2412)
C:\UsbFix\Go.exe (ID: 5420 |ParentID: 5844)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6120 |ParentID: 700)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [CommunityTray] - "C:\Program Files (x86)\VTech\Community\System\Startup.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [CommunityTray] - "C:\Program Files (x86)\VTech\Community\System\Startup.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\SOFTWARE | Run : [FacebookDiscovery] - "C:\Program Files\FacebookDiscovery\FacebookDiscovery.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! F:\Documentaries.lnk
Présent! F:\Dossier MGEN.lnk
Présent! F:\070103_death_penalty.lnk
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
29 nov. 2013 à 20:51
29 nov. 2013 à 20:51
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
woofyes
Messages postés
8
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2013
29 nov. 2013 à 21:04
29 nov. 2013 à 21:04
Re,
Je n'ai pas réussi à désactiver mon anti-virus (AVAST) comme USBFIX le demande mais celà a quand même fonctionné à priori, voici le rapport:
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: géraldine (Administrateur) # GÉRALDINE-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:01:28 | 29/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (K70IO )
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 4095 | Free : 2682]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (179 Go libre(s) - 77%) [OS] # NTFS
D:\ -> Disque fixe # 218 Go (201 Go libre(s) - 92%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [KINGSTON] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 868 |ParentID: 540)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1368 |ParentID: 540)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3260 |ParentID: 540)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4324 |ParentID: 1356)
Stoppé! C:\Windows\explorer.exe (ID: 3648 |ParentID: 620)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 1076 |ParentID: 332)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 3452 |ParentID: 700)
Stoppé! C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe (ID: 3032 |ParentID: 540)
Stoppé! C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe (ID: 5280 |ParentID: 3032)
Stoppé! C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe (ID: 2772 |ParentID: 540)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2472 |ParentID: 540)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2812 |ParentID: 540)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5384 |ParentID: 540)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4248 |ParentID: 5384)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3068 |ParentID: 540)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4000 |ParentID: 3648)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [CommunityTray] - "C:\Program Files (x86)\VTech\Community\System\Startup.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [CommunityTray] - "C:\Program Files (x86)\VTech\Community\System\Startup.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\SOFTWARE | Run : [FacebookDiscovery] - "C:\Program Files\FacebookDiscovery\FacebookDiscovery.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! F:\Documentaries.lnk
Supprimé! F:\Dossier MGEN.lnk
Supprimé! F:\070103_death_penalty.lnk
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{0b00f623-7885-11df-b3fa-90e6ba72f04d}
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{15429792-e245-11de-8506-90e6ba72f04d}
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{aac23f84-6b6d-11e2-9e84-90e6ba72f04d}
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{c4683b8f-48e7-11e1-aa49-90e6ba72f04d}
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{ca7bc0d9-5798-11e3-bbd4-90e6ba72f04d}
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{dde1973f-4522-11e3-990b-90e6ba72f04d}
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{dde19cd1-4522-11e3-990b-90e6ba72f04d}
################## | Listing |
[25/12/2009 - 19:43:03 | SHD ] C:\$Recycle.Bin
[03/02/2010 - 10:19:58 | N | 27772] C:\aaw7boot.log
[15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log
[14/11/2009 - 12:45:16 | D ] C:\asus.dat
[21/02/2013 - 20:52:58 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[27/11/2013 - 18:35:19 | HD ] C:\Config.Msi
[12/10/2009 - 21:39:27 | N | 12908] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[12/10/2009 - 21:39:26 | N | 9] C:\Finish.log
[29/11/2013 - 08:52:10 | ASH | 3220647936] C:\hiberfil.sys
[24/07/2009 - 03:48:05 | N | 1048576] C:\K70IO.BIN
[28/07/2009 - 14:42:32 | N | 19] C:\K70IO_WIN7.10
[02/07/2009 - 08:17:15 | N | 37] C:\Nero.Log
[12/06/2009 - 02:32:00 | N | 57] C:\OFFICE2007_L.TXT
[29/11/2013 - 08:52:16 | ASH | 4294201344] C:\pagefile.sys
[12/10/2009 - 08:56:32 | N | 146] C:\Pass.txt
[01/09/2009 - 03:54:37 | N | 3750] C:\Patch.LOG
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[29/11/2013 - 18:31:06 | D ] C:\Program Files
[27/11/2013 - 18:34:48 | D ] C:\Program Files (x86)
[27/11/2013 - 18:40:06 | HD ] C:\ProgramData
[14/11/2009 - 12:33:21 | SHD ] C:\Recovery
[28/07/2009 - 14:42:32 | N | 7] C:\RECOVERY.DAT
[12/10/2009 - 21:26:01 | N | 3107] C:\RHDSetup.log
[05/12/2009 - 09:28:07 | N | 90] C:\Setup.log
[14/05/2006 - 09:22:24 | N | 5] C:\store.log
[12/10/2009 - 21:15:15 | N | 170] C:\SumHidd.txt
[12/10/2009 - 21:14:03 | N | 98] C:\SumOS.txt
[27/11/2013 - 18:40:48 | SHD ] C:\System Volume Information
[29/11/2013 - 21:01:39 | D ] C:\Temp
[29/11/2013 - 21:01:54 | D ] C:\UsbFix
[29/11/2013 - 21:01:56 | A | 8267] C:\UsbFix [Clean 2] GÉRALDINE-PC.txt
[27/11/2013 - 20:22:52 | N | 5010] C:\UsbFix [Listing 1 ] GÉRALDINE-PC.txt
[27/11/2013 - 11:41:56 | N | 11005] C:\UsbFix [Scan 1] GÉRALDINE-PC.txt
[27/11/2013 - 20:01:15 | N | 10904] C:\UsbFix [Scan 2] GÉRALDINE-PC.txt
[27/11/2013 - 20:05:28 | N | 7277] C:\UsbFix [Scan 3] GÉRALDINE-PC.txt
[29/11/2013 - 20:46:45 | N | 10596] C:\UsbFix [Scan 4] GÉRALDINE-PC.txt
[14/11/2009 - 12:34:44 | RD ] C:\Users
[07/09/2009 - 12:59:54 | N | 25] C:\v811.txt
[27/11/2013 - 18:49:21 | D ] C:\Windows
[24/02/2010 - 16:48:34 | SHDC ] D:\$RECYCLE.BIN
[25/06/2010 - 21:44:40 | DC ] D:\787b9e1750d1a6ae09
[19/07/2012 - 08:12:40 | DC ] D:\mes documents
[03/02/2010 - 11:09:33 | RHDC ] D:\MSOCache
[12/10/2009 - 20:41:26 | SHDC ] D:\System Volume Information
[29/11/2013 - 21:01:55 | DC ] D:\temp
[27/11/2013 - 20:04:34 | RASHD ] F:\Autorun.inf
[24/11/2013 - 20:45:38 | N | 1059562] F:\fichiereleve.pdf
[27/11/2013 - 10:07:38 | N | 57042] F:\Promotion-Basics.pdf
[13/09/2010 - 19:43:26 | D ] F:\COURS FAC ANGERS
[10/09/2010 - 10:11:50 | D ] F:\COURS FAC LE MANS
[11/01/2011 - 08:52:46 | D ] F:\audiquattrov8
[26/11/2013 - 11:38:50 | N | 81524] F:\070103_death_penalty.pdf
[26/01/2011 - 14:05:58 | D ] F:\Documentaries
[17/12/2010 - 11:54:18 | D ] F:\Skills
[28/11/2013 - 15:29:42 | N | 194] F:\Idées 2nd semestre.txt
[10/09/2011 - 12:15:04 | D ] F:\CAPES
[10/02/2012 - 10:59:58 | D ] F:\Dossier MGEN
[19/06/2012 - 07:21:56 | D ] F:\Servane
[11/12/2012 - 10:53:12 | D ] F:\Divers
[23/03/2011 - 12:18:34 | D ] F:\Certification ANGLAIS
[05/11/2013 - 07:48:34 | SHD ] F:\RECYCLER
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Je n'ai pas réussi à désactiver mon anti-virus (AVAST) comme USBFIX le demande mais celà a quand même fonctionné à priori, voici le rapport:
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: géraldine (Administrateur) # GÉRALDINE-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:01:28 | 29/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (K70IO )
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 4095 | Free : 2682]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (179 Go libre(s) - 77%) [OS] # NTFS
D:\ -> Disque fixe # 218 Go (201 Go libre(s) - 92%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [KINGSTON] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 868 |ParentID: 540)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1368 |ParentID: 540)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3260 |ParentID: 540)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4324 |ParentID: 1356)
Stoppé! C:\Windows\explorer.exe (ID: 3648 |ParentID: 620)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 1076 |ParentID: 332)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 3452 |ParentID: 700)
Stoppé! C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe (ID: 3032 |ParentID: 540)
Stoppé! C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe (ID: 5280 |ParentID: 3032)
Stoppé! C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe (ID: 2772 |ParentID: 540)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2472 |ParentID: 540)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2812 |ParentID: 540)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5384 |ParentID: 540)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4248 |ParentID: 5384)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3068 |ParentID: 540)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4000 |ParentID: 3648)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [CommunityTray] - "C:\Program Files (x86)\VTech\Community\System\Startup.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [CommunityTray] - "C:\Program Files (x86)\VTech\Community\System\Startup.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\SOFTWARE | Run : [FacebookDiscovery] - "C:\Program Files\FacebookDiscovery\FacebookDiscovery.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! F:\Documentaries.lnk
Supprimé! F:\Dossier MGEN.lnk
Supprimé! F:\070103_death_penalty.lnk
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{0b00f623-7885-11df-b3fa-90e6ba72f04d}
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{15429792-e245-11de-8506-90e6ba72f04d}
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{aac23f84-6b6d-11e2-9e84-90e6ba72f04d}
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{c4683b8f-48e7-11e1-aa49-90e6ba72f04d}
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{ca7bc0d9-5798-11e3-bbd4-90e6ba72f04d}
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{dde1973f-4522-11e3-990b-90e6ba72f04d}
Supprimé! HKU\S-1-5-21-3850466824-2955821735-3954515502-1000\Software\.\.\.\.\Mountpoints2\{dde19cd1-4522-11e3-990b-90e6ba72f04d}
################## | Listing |
[25/12/2009 - 19:43:03 | SHD ] C:\$Recycle.Bin
[03/02/2010 - 10:19:58 | N | 27772] C:\aaw7boot.log
[15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log
[14/11/2009 - 12:45:16 | D ] C:\asus.dat
[21/02/2013 - 20:52:58 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[27/11/2013 - 18:35:19 | HD ] C:\Config.Msi
[12/10/2009 - 21:39:27 | N | 12908] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[12/10/2009 - 21:39:26 | N | 9] C:\Finish.log
[29/11/2013 - 08:52:10 | ASH | 3220647936] C:\hiberfil.sys
[24/07/2009 - 03:48:05 | N | 1048576] C:\K70IO.BIN
[28/07/2009 - 14:42:32 | N | 19] C:\K70IO_WIN7.10
[02/07/2009 - 08:17:15 | N | 37] C:\Nero.Log
[12/06/2009 - 02:32:00 | N | 57] C:\OFFICE2007_L.TXT
[29/11/2013 - 08:52:16 | ASH | 4294201344] C:\pagefile.sys
[12/10/2009 - 08:56:32 | N | 146] C:\Pass.txt
[01/09/2009 - 03:54:37 | N | 3750] C:\Patch.LOG
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[29/11/2013 - 18:31:06 | D ] C:\Program Files
[27/11/2013 - 18:34:48 | D ] C:\Program Files (x86)
[27/11/2013 - 18:40:06 | HD ] C:\ProgramData
[14/11/2009 - 12:33:21 | SHD ] C:\Recovery
[28/07/2009 - 14:42:32 | N | 7] C:\RECOVERY.DAT
[12/10/2009 - 21:26:01 | N | 3107] C:\RHDSetup.log
[05/12/2009 - 09:28:07 | N | 90] C:\Setup.log
[14/05/2006 - 09:22:24 | N | 5] C:\store.log
[12/10/2009 - 21:15:15 | N | 170] C:\SumHidd.txt
[12/10/2009 - 21:14:03 | N | 98] C:\SumOS.txt
[27/11/2013 - 18:40:48 | SHD ] C:\System Volume Information
[29/11/2013 - 21:01:39 | D ] C:\Temp
[29/11/2013 - 21:01:54 | D ] C:\UsbFix
[29/11/2013 - 21:01:56 | A | 8267] C:\UsbFix [Clean 2] GÉRALDINE-PC.txt
[27/11/2013 - 20:22:52 | N | 5010] C:\UsbFix [Listing 1 ] GÉRALDINE-PC.txt
[27/11/2013 - 11:41:56 | N | 11005] C:\UsbFix [Scan 1] GÉRALDINE-PC.txt
[27/11/2013 - 20:01:15 | N | 10904] C:\UsbFix [Scan 2] GÉRALDINE-PC.txt
[27/11/2013 - 20:05:28 | N | 7277] C:\UsbFix [Scan 3] GÉRALDINE-PC.txt
[29/11/2013 - 20:46:45 | N | 10596] C:\UsbFix [Scan 4] GÉRALDINE-PC.txt
[14/11/2009 - 12:34:44 | RD ] C:\Users
[07/09/2009 - 12:59:54 | N | 25] C:\v811.txt
[27/11/2013 - 18:49:21 | D ] C:\Windows
[24/02/2010 - 16:48:34 | SHDC ] D:\$RECYCLE.BIN
[25/06/2010 - 21:44:40 | DC ] D:\787b9e1750d1a6ae09
[19/07/2012 - 08:12:40 | DC ] D:\mes documents
[03/02/2010 - 11:09:33 | RHDC ] D:\MSOCache
[12/10/2009 - 20:41:26 | SHDC ] D:\System Volume Information
[29/11/2013 - 21:01:55 | DC ] D:\temp
[27/11/2013 - 20:04:34 | RASHD ] F:\Autorun.inf
[24/11/2013 - 20:45:38 | N | 1059562] F:\fichiereleve.pdf
[27/11/2013 - 10:07:38 | N | 57042] F:\Promotion-Basics.pdf
[13/09/2010 - 19:43:26 | D ] F:\COURS FAC ANGERS
[10/09/2010 - 10:11:50 | D ] F:\COURS FAC LE MANS
[11/01/2011 - 08:52:46 | D ] F:\audiquattrov8
[26/11/2013 - 11:38:50 | N | 81524] F:\070103_death_penalty.pdf
[26/01/2011 - 14:05:58 | D ] F:\Documentaries
[17/12/2010 - 11:54:18 | D ] F:\Skills
[28/11/2013 - 15:29:42 | N | 194] F:\Idées 2nd semestre.txt
[10/09/2011 - 12:15:04 | D ] F:\CAPES
[10/02/2012 - 10:59:58 | D ] F:\Dossier MGEN
[19/06/2012 - 07:21:56 | D ] F:\Servane
[11/12/2012 - 10:53:12 | D ] F:\Divers
[23/03/2011 - 12:18:34 | D ] F:\Certification ANGLAIS
[05/11/2013 - 07:48:34 | SHD ] F:\RECYCLER
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 nov. 2013 à 21:06
29 nov. 2013 à 21:06
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
woofyes
Messages postés
8
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2013
29 nov. 2013 à 21:38
29 nov. 2013 à 21:38
C'est fait, voici le rapport ci-dessous.
Est ce que je peux ouvrir ma clé maintenant? ou dois je faire d'autres manipulations avant?
Est il possible que mon imprimante soit également infectée, elle ne fonctionne plus depuis ce matin?
Merci encore!
Internet Explorer 9.0.8112.16421
géraldine :: GÉRALDINE-PC [administrateur]
Protection: Activé
29/11/2013 21:19:05
mbam-log-2013-11-29 (21-19-05).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215118
Temps écoulé: 7 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www.delta-search.com/?babsrc=HP_ss&mntrId=DCA11C4BD632AA3B&affID=119357&tsp=5035 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 4
C:\Users\géraldine\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\temp\CT3319415 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 8
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\Downloads\01net_Recuva.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\Downloads\PDFReaderSetup.exe (PUP.Optional.ClickRun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\Local Settings\Temporary Internet Files\Content.IE5\GRK2NINY\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Est ce que je peux ouvrir ma clé maintenant? ou dois je faire d'autres manipulations avant?
Est il possible que mon imprimante soit également infectée, elle ne fonctionne plus depuis ce matin?
Merci encore!
Internet Explorer 9.0.8112.16421
géraldine :: GÉRALDINE-PC [administrateur]
Protection: Activé
29/11/2013 21:19:05
mbam-log-2013-11-29 (21-19-05).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215118
Temps écoulé: 7 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www.delta-search.com/?babsrc=HP_ss&mntrId=DCA11C4BD632AA3B&affID=119357&tsp=5035 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 4
C:\Users\géraldine\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\temp\CT3319415 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 8
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\Downloads\01net_Recuva.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\Downloads\PDFReaderSetup.exe (PUP.Optional.ClickRun) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\Local Settings\Temporary Internet Files\Content.IE5\GRK2NINY\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\géraldine\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
29 nov. 2013 à 21:40
29 nov. 2013 à 21:40
Re
Il y a autre chose à faire !!
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Il y a autre chose à faire !!
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
woofyes
Messages postés
8
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2013
29 nov. 2013 à 21:53
29 nov. 2013 à 21:53
Et voilà le rapport!
# AdwCleaner v3.013 - Rapport créé le 29/11/2013 à 21:44:31
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : géraldine - GÉRALDINE-PC
# Exécuté depuis : C:\Users\géraldine\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Users\géraldine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\géraldine\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\géraldine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\géraldine\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\géraldine\AppData\Roaming\NCH Software
Fichier Supprimé : C:\Users\géraldine\AppData\Roaming\Mozilla\Firefox\Profiles\2525p1z1.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\géraldine\AppData\Roaming\Mozilla\Firefox\Profiles\2525p1z1.default\invalidprefs.js
Fichier Supprimé : C:\Users\géraldine\AppData\Roaming\Mozilla\Firefox\Profiles\2525p1z1.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\géraldine\AppData\Roaming\Mozilla\Firefox\Profiles\2525p1z1.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\Tasks\DSite.job
Fichier Supprimé : C:\Windows\System32\Tasks\DSite
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.Localizer
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.Localizer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighter
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighter.1
# AdwCleaner v3.013 - Rapport créé le 29/11/2013 à 21:44:31
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : géraldine - GÉRALDINE-PC
# Exécuté depuis : C:\Users\géraldine\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Users\géraldine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\géraldine\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\géraldine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\géraldine\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\géraldine\AppData\Roaming\NCH Software
Fichier Supprimé : C:\Users\géraldine\AppData\Roaming\Mozilla\Firefox\Profiles\2525p1z1.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\géraldine\AppData\Roaming\Mozilla\Firefox\Profiles\2525p1z1.default\invalidprefs.js
Fichier Supprimé : C:\Users\géraldine\AppData\Roaming\Mozilla\Firefox\Profiles\2525p1z1.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\géraldine\AppData\Roaming\Mozilla\Firefox\Profiles\2525p1z1.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\Tasks\DSite.job
Fichier Supprimé : C:\Windows\System32\Tasks\DSite
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.Localizer
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.Localizer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighter
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.NameHighlighter.1
Utilisateur anonyme
29 nov. 2013 à 22:01
29 nov. 2013 à 22:01
Re
On peux finaliser
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On peux finaliser
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
woofyes
Messages postés
8
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2013
29 nov. 2013 à 22:06
29 nov. 2013 à 22:06
Aucun n'est en gras? en revanche, supprimer les outils de désinfection est déjà coché par défaut. J'exécute?
woofyes
Messages postés
8
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2013
29 nov. 2013 à 22:18
29 nov. 2013 à 22:18
Excuse j'ai lu ton message sur mon blackberry et rien n'était en gras dans ta liste...
Voici le rapport:
# DelFix v10.6 - Rapport créé le 29/11/2013 à 22:15:15
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : géraldine - GÉRALDINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\UsbFix [Clean 2] GÉRALDINE-PC.txt
Supprimé : C:\UsbFix [Listing 1 ] GÉRALDINE-PC.txt
Supprimé : C:\UsbFix [Scan 1] GÉRALDINE-PC.txt
Supprimé : C:\UsbFix [Scan 2] GÉRALDINE-PC.txt
Supprimé : C:\UsbFix [Scan 3] GÉRALDINE-PC.txt
Supprimé : C:\UsbFix [Scan 4] GÉRALDINE-PC.txt
Supprimé : D:\mes documents\bureau\UsbFix Faire un Don.lnk
Supprimé : D:\mes documents\bureau\UsbFix [Scan 4] GÉRALDINE-PC.txt
Supprimé : C:\Users\géraldine\Downloads\adwcleaner.exe
Supprimé : C:\Users\géraldine\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Purge de la restauration système ...
Supprimé : RP #897 [Windows Update | 11/01/2013 19:48:54]
Supprimé : RP #898 [Windows Update | 11/05/2013 17:40:00]
Supprimé : RP #899 [Windows Update | 11/09/2013 13:32:31]
Supprimé : RP #900 [Windows Update | 11/13/2013 12:42:03]
Supprimé : RP #901 [Windows Update | 11/13/2013 19:20:57]
Supprimé : RP #902 [Windows Update | 11/17/2013 10:20:23]
Supprimé : RP #903 [Windows Update | 11/19/2013 19:14:23]
Supprimé : RP #904 [Windows Update | 11/23/2013 19:17:41]
Supprimé : RP #905 [Windows Update | 11/27/2013 15:27:20]
Supprimé : RP #906 [Supprimé TuneUp Utilities | 11/27/2013 17:33:50]
Supprimé : RP #907 [Supprimé TuneUp Utilities Language Pack (fr-FR) | 11/27/2013 17:35:01]
Supprimé : RP #908 [avast! antivirus system restore point | 11/27/2013 17:40:40]
Nouveau point de restauration créé !
########## - EOF - ##########
Voici le rapport:
# DelFix v10.6 - Rapport créé le 29/11/2013 à 22:15:15
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : géraldine - GÉRALDINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\UsbFix [Clean 2] GÉRALDINE-PC.txt
Supprimé : C:\UsbFix [Listing 1 ] GÉRALDINE-PC.txt
Supprimé : C:\UsbFix [Scan 1] GÉRALDINE-PC.txt
Supprimé : C:\UsbFix [Scan 2] GÉRALDINE-PC.txt
Supprimé : C:\UsbFix [Scan 3] GÉRALDINE-PC.txt
Supprimé : C:\UsbFix [Scan 4] GÉRALDINE-PC.txt
Supprimé : D:\mes documents\bureau\UsbFix Faire un Don.lnk
Supprimé : D:\mes documents\bureau\UsbFix [Scan 4] GÉRALDINE-PC.txt
Supprimé : C:\Users\géraldine\Downloads\adwcleaner.exe
Supprimé : C:\Users\géraldine\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Purge de la restauration système ...
Supprimé : RP #897 [Windows Update | 11/01/2013 19:48:54]
Supprimé : RP #898 [Windows Update | 11/05/2013 17:40:00]
Supprimé : RP #899 [Windows Update | 11/09/2013 13:32:31]
Supprimé : RP #900 [Windows Update | 11/13/2013 12:42:03]
Supprimé : RP #901 [Windows Update | 11/13/2013 19:20:57]
Supprimé : RP #902 [Windows Update | 11/17/2013 10:20:23]
Supprimé : RP #903 [Windows Update | 11/19/2013 19:14:23]
Supprimé : RP #904 [Windows Update | 11/23/2013 19:17:41]
Supprimé : RP #905 [Windows Update | 11/27/2013 15:27:20]
Supprimé : RP #906 [Supprimé TuneUp Utilities | 11/27/2013 17:33:50]
Supprimé : RP #907 [Supprimé TuneUp Utilities Language Pack (fr-FR) | 11/27/2013 17:35:01]
Supprimé : RP #908 [avast! antivirus system restore point | 11/27/2013 17:40:40]
Nouveau point de restauration créé !
########## - EOF - ##########
woofyes
Messages postés
8
Date d'inscription
vendredi 29 novembre 2013
Statut
Membre
Dernière intervention
29 novembre 2013
29 nov. 2013 à 22:24
29 nov. 2013 à 22:24
Clé réparée et dossiers récupérés!! Un grand MERCI vraiment pour ta rapidité et ton efficacité!!!
Je le mets en Résolu.
Je le mets en Résolu.
