Message lors de l'allumage PC

Résolu
ArtyomEnRage Messages postés 50 Statut Membre -  
ArtyomEnRage Messages postés 50 Statut Membre -
Bonjour/bonsoir tout le monde !
quand j'allume mon pc, il y a un message qui s'affiche et je comprend pas trop.

Impossible de trouver le fichier script :

"C:\ProgramData\{$8352-4029-7527-6870$}\SYSTEM.vbs"

ou qu'on le télécharge svp
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Cyberium77 Messages postés 606 Statut Membre 65
 
Bjr,
ça sens le virus à plein nez...

Tu es sous quel Windows ?

Le fichier System.vbs à été programmé pour se lancer au démarrage de Windows, mais il n'est plus présent sur ton disque dur. C'est pourquoi il y a un message d'erreur.
Suffit de le retirer dans les options de démarrage.
Procédure :
dans le menu démarrer, Tous les programmes, regarde dans "Démarrage" si rien n'est présent.
Si tu le vois, clic droit -> supprimer.

Tu peux également vérifier par un autre endroit :
Menu démarrer, Exécuter.
Tape : msconfig
dans la fenêtre qui s'ouvre, rends toi sur l'onglet "démarrage"
décoche la ligne qui indique "system.vbs"
applique, redémarre.
0
Réponse 2 / 26
lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807
 
Hello

Oui virus usb

En attendant ton transfert vers la section VS


Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
0
Réponse 3 / 26
ArtyomEnRage Messages postés 50 Statut Membre 1
 
############################## | UsbFix V 7.156 | [Recherche]

Utilisateur: **** (Administrateur) # PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:32:07 | 29/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X55VDR)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
RAM -> [Total : 3980 | Free : 2570]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 373 Go (263 Go libre(s) - 71%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 552 |ParentID: 520)
C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 520)
C:\Windows\system32\csrss.exe (ID: 636 |ParentID: 628)
C:\Windows\system32\winlogon.exe (ID: 704 |ParentID: 628)
C:\Windows\system32\services.exe (ID: 736 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 744 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 736)
C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 736)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 736)
C:\Windows\system32\dwm.exe (ID: 324 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 344 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 440 |ParentID: 736)
C:\Windows\System32\svchost.exe (ID: 308 |ParentID: 736)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1060 |ParentID: 916)
C:\Windows\system32\nvvsvc.exe (ID: 1068 |ParentID: 916)
C:\Windows\system32\svchost.exe (ID: 1232 |ParentID: 736)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1388 |ParentID: 736)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1464 |ParentID: 736)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1488 |ParentID: 736)
C:\Windows\System32\spoolsv.exe (ID: 1684 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1728 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 736)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1844 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1892 |ParentID: 736)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1912 |ParentID: 736)
C:\Windows\system32\dashost.exe (ID: 1984 |ParentID: 308)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (ID: 2020 |ParentID: 736)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1548 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1160 |ParentID: 736)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 1660 |ParentID: 736)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2172 |ParentID: 736)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2220 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 2276 |ParentID: 736)
C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe (ID: 2368 |ParentID: 736)
C:\Windows\system32\rundll32.exe (ID: 2416 |ParentID: 2400)
C:\Windows\system32\svchost.exe (ID: 2456 |ParentID: 736)
C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (ID: 2540 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 3008 |ParentID: 736)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3220 |ParentID: 856)
C:\Windows\Explorer.EXE (ID: 3700 |ParentID: 3688)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3736 |ParentID: 1388)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 3748 |ParentID: 1912)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3768 |ParentID: 2220)
C:\Windows\system32\conhost.exe (ID: 3776 |ParentID: 3768)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3860 |ParentID: 856)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4012 |ParentID: 3888)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4020 |ParentID: 3736)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3292 |ParentID: 3912)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3288 |ParentID: 3920)
C:\Windows\system32\DllHost.exe (ID: 4036 |ParentID: 856)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 1504 |ParentID: 1060)
C:\Windows\system32\SearchIndexer.exe (ID: 1076 |ParentID: 736)
C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4028 |ParentID: 3700)
C:\Windows\System32\igfxtray.exe (ID: 4000 |ParentID: 3700)
C:\Windows\System32\hkcmd.exe (ID: 3912 |ParentID: 3700)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3208 |ParentID: 3700)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3280 |ParentID: 3700)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 3140 |ParentID: 3700)
C:\Windows\System32\spool\drivers\x64\3\E_YATIIUE.EXE (ID: 3688 |ParentID: 3700)
C:\Program Files (x86)\Steam\Steam.exe (ID: 4112 |ParentID: 3700)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4140 |ParentID: 856)
C:\Windows\System32\StikyNot.exe (ID: 4212 |ParentID: 3700)
C:\Windows\system32\igfxpers.exe (ID: 4332 |ParentID: 4120)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4656 |ParentID: 4232)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4696 |ParentID: 4232)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4724 |ParentID: 4028)
C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4836 |ParentID: 4232)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4900 |ParentID: 4232)
C:\ProgramData\{$8352-4029-7527-6870$}\4549564.exe (ID: 4928 |ParentID: 3700)
C:\Windows\system32\conhost.exe (ID: 5028 |ParentID: 4724)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 240 |ParentID: 736)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4588 |ParentID: 4928)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4908 |ParentID: 4836)
C:\Windows\SysWOW64\WScript.exe (ID: 1576 |ParentID: 4836)
C:\Windows\system32\conhost.exe (ID: 4404 |ParentID: 4588)
C:\Windows\system32\conhost.exe (ID: 2932 |ParentID: 4908)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 5948 |ParentID: 5908)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 5972 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6032 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1300 |ParentID: 736)
C:\UsbFix\Go.exe (ID: 5520 |ParentID: 3432)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3764 |ParentID: 3700)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 932 |ParentID: 3764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5660 |ParentID: 3764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2652 |ParentID: 3764)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIUE.EXE /EPT "EPLTarget\P0000000000000000" /M "WF-2540 Series" /EF "HKCU"
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Browser Protect] - C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe

################## | Recherche générique |

Présent! C:\Users\All Users\SetStretch.VBS
Présent! C:\ProgramData\SetStretch.VBS

################## | Référence de comparaison MD5 |

Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS

################## | Comparaison MD5 |

Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 4 / 26
lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807
 
Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
ArtyomEnRage Messages postés 50 Statut Membre 1
 
############################## | UsbFix V 7.156 | [Suppression]

Utilisateur: **** (Administrateur) # PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 14:04:12 | 29/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X55VDR)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
RAM -> [Total : 3980 | Free : 2381]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 373 Go (263 Go libre(s) - 71%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 736)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1060 |ParentID: 916)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1068 |ParentID: 916)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1388 |ParentID: 736)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1464 |ParentID: 736)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1488 |ParentID: 736)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1684 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1844 |ParentID: 736)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1912 |ParentID: 736)
Stoppé! C:\Windows\system32\dashost.exe (ID: 1984 |ParentID: 308)
Stoppé! C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (ID: 2020 |ParentID: 736)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1548 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1160 |ParentID: 736)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 1660 |ParentID: 736)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2172 |ParentID: 736)
Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2220 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe (ID: 2368 |ParentID: 736)
Stoppé! C:\Windows\system32\rundll32.exe (ID: 2416 |ParentID: 2400)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (ID: 2540 |ParentID: 736)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3736 |ParentID: 1388)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 3748 |ParentID: 1912)
Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3768 |ParentID: 2220)
Stoppé! C:\Windows\system32\conhost.exe (ID: 3776 |ParentID: 3768)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4012 |ParentID: 3888)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4020 |ParentID: 3736)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3292 |ParentID: 3912)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3288 |ParentID: 3920)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4036 |ParentID: 856)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 1504 |ParentID: 1060)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1076 |ParentID: 736)
Stoppé! C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4028 |ParentID: 3700)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 4000 |ParentID: 3700)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3912 |ParentID: 3700)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3208 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3280 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 3140 |ParentID: 3700)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_YATIIUE.EXE (ID: 3688 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (ID: 4112 |ParentID: 3700)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4140 |ParentID: 856)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 4212 |ParentID: 3700)
Stoppé! C:\Windows\system32\igfxpers.exe (ID: 4332 |ParentID: 4120)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4656 |ParentID: 4232)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4696 |ParentID: 4232)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4724 |ParentID: 4028)
Stoppé! C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4836 |ParentID: 4232)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4900 |ParentID: 4232)
Stoppé! C:\ProgramData\{$8352-4029-7527-6870$}\4549564.exe (ID: 4928 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 240 |ParentID: 736)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4588 |ParentID: 4928)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4908 |ParentID: 4836)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 5948 |ParentID: 5908)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 5972 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6032 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1300 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2344 |ParentID: 3700)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1248 |ParentID: 2344)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4980 |ParentID: 2344)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5908 |ParentID: 2344)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5580 |ParentID: 2344)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIUE.EXE /EPT "EPLTarget\P0000000000000000" /M "WF-2540 Series" /EF "HKCU"
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Browser Protect] - C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe

################## | Recherche générique |

Supprimé! C:\Users\All Users\SetStretch.VBS

(!) Fichiers temporaires supprimés. (1047357 Ko)

################## | Référence de comparaison MD5 |

Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe

################## | Listing |

[29/12/2013 - 13:42:29 | N | 14 Ko] - C:\UsbFix [Scan 1] PC.txt
[29/12/2013 - 14:07:51 | A | 13 Ko] - C:\UsbFix [Clean 1] PC.txt
[29/12/2013 - 12:25:44 | ASH | 3260064 Ko] - C:\hiberfil.sys
[29/12/2013 - 12:25:46 | ASH | 720896 Ko] - C:\pagefile.sys
[29/12/2013 - 12:25:46 | ASH | 262144 Ko] - C:\swapfile.sys
[18/09/2012 - 10:28:31 | N | 6146 Ko] - C:\X55A.BIN
[19/09/2012 - 15:03:27 | N | 6146 Ko] - C:\X55C.BIN
[20/09/2012 - 02:17:36 | N | 6146 Ko] - C:\X55CR.BIN
[20/09/2012 - 07:32:21 | N | 6146 Ko] - C:\X55VD.BIN
[20/09/2012 - 08:58:04 | N | 6146 Ko] - C:\X55VDR.BIN
[25/10/2013 - 09:10:59 | SHD] - C:\$Recycle.Bin
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[27/11/2012 - 14:00:09 | SHD] - C:\Boot
[19/03/2013 - 12:20:38 | D] - C:\Intel
[19/03/2013 - 12:42:34 | D] - C:\eSupport
[26/04/2013 - 15:00:08 | D] - C:\sources
[25/10/2013 - 09:32:18 | D] - C:\NVIDIA
[02/12/2013 - 20:04:20 | D] - C:\Users
[09/12/2013 - 18:32:40 | D] - C:\Fraps
[17/12/2013 - 13:58:07 | D] - C:\Riot Games
[25/12/2013 - 21:19:38 | D] - C:\Program Files (x86)
[25/12/2013 - 21:33:11 | D] - C:\Program Files
[27/12/2013 - 11:45:41 | SHD] - C:\System Volume Information
[27/12/2013 - 11:46:10 | D] - C:\inetpub
[27/12/2013 - 11:47:45 | D] - C:\Windows
[29/12/2013 - 14:07:24 | D] - C:\UsbFix
[29/12/2013 - 14:07:24 | HD] - C:\ProgramData
[29/12/2013 - 13:42:29 | RASHD] - D:\Autorun.inf
[17/12/2013 - 13:58:07 | SHD] - D:\$RECYCLE.BIN
[19/03/2013 - 12:14:20 | SHD] - D:\System Volume Information

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 6 / 26
ArtyomEnRage Messages postés 50 Statut Membre 1
 
et mon pc n'a pas redémarrer :(
0
Réponse 7 / 26
lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807
 
On continue

Tu as des clés usb ou pas

Si oui fais suppression avec usbfix ;)


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Réponse 8 / 26
ArtyomEnRage Messages postés 50 Statut Membre 1
 
Tes un bot ?
0
Cyberium77 Messages postés 606 Statut Membre 65
 
N'as-tu pas essayé ma méthode ?
Oui, c'est le gestionnaire des tâches, ensuite Onglet démarrage.
0
lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807
 
Cyberium

Il est infecté
Laisse moi faire
0
Cyberium77 Messages postés 606 Statut Membre 65
 
Merci, j'avais remarqué ... lol
Mais là, je lui conseillé de désactiver la programmation du script, pour plus de facilité à la suppression.

Je te laisse les rennes ;)
0
Réponse 9 / 26
lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807
 
Heu non pourquoi?

Mes canneds sont tout prêts ;)
0
Réponse 10 / 26
ArtyomEnRage Messages postés 50 Statut Membre 1
 
http://cjoint.com/data3/3LDovWbOIt3.htm
c quoi un canned ?
0
Réponse 11 / 26
lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807
 
Un discours tout prêt :)

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.


0
Réponse 12 / 26
ArtyomEnRage Messages postés 50 Statut Membre 1
 
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : **** [Droits d'admin]
Mode : Recherche -- Date : 12/29/2013 15:16:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 21 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\avcenter.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\avguard.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
[HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 376354a5f1fea24eecbf5881810ed65e
[BSP] 36cd65d2c5dae24661a4f793aca37976 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12292013_151609.txt >>
RKreport[0]_S_12292013_151111.txt
0
Réponse 13 / 26
lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807
 
* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.
0
Réponse 14 / 26
ArtyomEnRage Messages postés 50 Statut Membre 1
 
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : **** [Droits d'admin]
Mode : Suppression -- Date : 12/29/2013 15:29:44
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 21 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe [-]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avcenter.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avguard.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
[HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 376354a5f1fea24eecbf5881810ed65e
[BSP] 36cd65d2c5dae24661a4f793aca37976 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_12292013_152944.txt >>
0
Réponse 15 / 26
ArtyomEnRage Messages postés 50 Statut Membre 1
 
dit quand c fini stp
0
Réponse 16 / 26
lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807
 
Pas tout de suite ^^

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

0
Réponse 17 / 26
ArtyomEnRage Messages postés 50 Statut Membre 1
 
tes logi me fai lagger la !
0
Réponse 18 / 26
lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807
 
Et alors??

Si tu veux rester infecter c'est ton problème pas le mien

Tu as été victime d'une infection usb qui a sans doute été transmise aux autres ordinateurs

Fais moi confiance ;)
0
Réponse 19 / 26
ArtyomEnRage
 
http://cjoint.com/?3LDqmkUt8NC
0
Réponse 20 / 26
lilidurhone Messages postés 48926 Statut Contributeur sécurité 3 807
 
Bien :)

Phase nettoyer
0