Message lors de l'allumage PC

Résolu
ArtyomEnRage Messages postés 50 Statut Membre -  
ArtyomEnRage Messages postés 50 Statut Membre -
Bonjour/bonsoir tout le monde !
quand j'allume mon pc, il y a un message qui s'affiche et je comprend pas trop.

Impossible de trouver le fichier script :

"C:\ProgramData\{$8352-4029-7527-6870$}\SYSTEM.vbs"

ou qu'on le télécharge svp

26 réponses

  • 1
  • 2
  1. Cyberium77 Messages postés 606 Statut Membre 65
     
    Bjr,
    ça sens le virus à plein nez...

    Tu es sous quel Windows ?

    Le fichier System.vbs à été programmé pour se lancer au démarrage de Windows, mais il n'est plus présent sur ton disque dur. C'est pourquoi il y a un message d'erreur.
    Suffit de le retirer dans les options de démarrage.
    Procédure :
    dans le menu démarrer, Tous les programmes, regarde dans "Démarrage" si rien n'est présent.
    Si tu le vois, clic droit -> supprimer.

    Tu peux également vérifier par un autre endroit :
    Menu démarrer, Exécuter.
    Tape : msconfig
    dans la fenêtre qui s'ouvre, rends toi sur l'onglet "démarrage"
    décoche la ligne qui indique "system.vbs"
    applique, redémarre.
    0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Oui virus usb

    En attendant ton transfert vers la section VS

    Recherche :
    * Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
    * Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Au menu principal, clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    0
  3. ArtyomEnRage Messages postés 50 Statut Membre 1
     
    ############################## | UsbFix V 7.156 | [Recherche]

    Utilisateur: **** (Administrateur) # PC
    Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
    Lancé à 13:32:07 | 29/12/2013

    Site Web : https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: ASUSTeK COMPUTER INC. (X55VDR)
    CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
    RAM -> [Total : 3980 | Free : 2570]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16750
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 373 Go (263 Go libre(s) - 71%) [OS] # NTFS
    D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 552 |ParentID: 520)
    C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 520)
    C:\Windows\system32\csrss.exe (ID: 636 |ParentID: 628)
    C:\Windows\system32\winlogon.exe (ID: 704 |ParentID: 628)
    C:\Windows\system32\services.exe (ID: 736 |ParentID: 620)
    C:\Windows\system32\lsass.exe (ID: 744 |ParentID: 620)
    C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 736)
    C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 736)
    C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 736)
    C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 736)
    C:\Windows\system32\dwm.exe (ID: 324 |ParentID: 704)
    C:\Windows\system32\svchost.exe (ID: 344 |ParentID: 736)
    C:\Windows\system32\svchost.exe (ID: 440 |ParentID: 736)
    C:\Windows\System32\svchost.exe (ID: 308 |ParentID: 736)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1060 |ParentID: 916)
    C:\Windows\system32\nvvsvc.exe (ID: 1068 |ParentID: 916)
    C:\Windows\system32\svchost.exe (ID: 1232 |ParentID: 736)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1388 |ParentID: 736)
    C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1464 |ParentID: 736)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1488 |ParentID: 736)
    C:\Windows\System32\spoolsv.exe (ID: 1684 |ParentID: 736)
    C:\Windows\system32\svchost.exe (ID: 1728 |ParentID: 736)
    C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 736)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1844 |ParentID: 736)
    C:\Windows\system32\svchost.exe (ID: 1892 |ParentID: 736)
    C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1912 |ParentID: 736)
    C:\Windows\system32\dashost.exe (ID: 1984 |ParentID: 308)
    C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (ID: 2020 |ParentID: 736)
    C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1548 |ParentID: 736)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1160 |ParentID: 736)
    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 1660 |ParentID: 736)
    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2172 |ParentID: 736)
    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2220 |ParentID: 736)
    C:\Windows\system32\svchost.exe (ID: 2276 |ParentID: 736)
    C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe (ID: 2368 |ParentID: 736)
    C:\Windows\system32\rundll32.exe (ID: 2416 |ParentID: 2400)
    C:\Windows\system32\svchost.exe (ID: 2456 |ParentID: 736)
    C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (ID: 2540 |ParentID: 736)
    C:\Windows\system32\svchost.exe (ID: 3008 |ParentID: 736)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3220 |ParentID: 856)
    C:\Windows\Explorer.EXE (ID: 3700 |ParentID: 3688)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3736 |ParentID: 1388)
    C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 3748 |ParentID: 1912)
    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3768 |ParentID: 2220)
    C:\Windows\system32\conhost.exe (ID: 3776 |ParentID: 3768)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3860 |ParentID: 856)
    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4012 |ParentID: 3888)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4020 |ParentID: 3736)
    C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3292 |ParentID: 3912)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3288 |ParentID: 3920)
    C:\Windows\system32\DllHost.exe (ID: 4036 |ParentID: 856)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 1504 |ParentID: 1060)
    C:\Windows\system32\SearchIndexer.exe (ID: 1076 |ParentID: 736)
    C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4028 |ParentID: 3700)
    C:\Windows\System32\igfxtray.exe (ID: 4000 |ParentID: 3700)
    C:\Windows\System32\hkcmd.exe (ID: 3912 |ParentID: 3700)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3208 |ParentID: 3700)
    C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3280 |ParentID: 3700)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 3140 |ParentID: 3700)
    C:\Windows\System32\spool\drivers\x64\3\E_YATIIUE.EXE (ID: 3688 |ParentID: 3700)
    C:\Program Files (x86)\Steam\Steam.exe (ID: 4112 |ParentID: 3700)
    C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4140 |ParentID: 856)
    C:\Windows\System32\StikyNot.exe (ID: 4212 |ParentID: 3700)
    C:\Windows\system32\igfxpers.exe (ID: 4332 |ParentID: 4120)
    C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4656 |ParentID: 4232)
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4696 |ParentID: 4232)
    C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4724 |ParentID: 4028)
    C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4836 |ParentID: 4232)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4900 |ParentID: 4232)
    C:\ProgramData\{$8352-4029-7527-6870$}\4549564.exe (ID: 4928 |ParentID: 3700)
    C:\Windows\system32\conhost.exe (ID: 5028 |ParentID: 4724)
    C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 240 |ParentID: 736)
    C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4588 |ParentID: 4928)
    C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4908 |ParentID: 4836)
    C:\Windows\SysWOW64\WScript.exe (ID: 1576 |ParentID: 4836)
    C:\Windows\system32\conhost.exe (ID: 4404 |ParentID: 4588)
    C:\Windows\system32\conhost.exe (ID: 2932 |ParentID: 4908)
    C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 5948 |ParentID: 5908)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 5972 |ParentID: 736)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6032 |ParentID: 736)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1300 |ParentID: 736)
    C:\UsbFix\Go.exe (ID: 5520 |ParentID: 3432)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3764 |ParentID: 3700)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 932 |ParentID: 3764)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5660 |ParentID: 3764)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2652 |ParentID: 3764)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
    04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIUE.EXE /EPT "EPLTarget\P0000000000000000" /M "WF-2540 Series" /EF "HKCU"
    04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
    04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Browser Protect] - C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
    04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe

    ################## | Recherche générique |

    Présent! C:\Users\All Users\SetStretch.VBS
    Présent! C:\ProgramData\SetStretch.VBS

    ################## | Référence de comparaison MD5 |

    Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
    Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS

    ################## | Comparaison MD5 |

    Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
    Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
    Présent! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Suppression

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Clique sur "Suppression"

    * Laisse travailler l'outil

    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ArtyomEnRage Messages postés 50 Statut Membre 1
     
    ############################## | UsbFix V 7.156 | [Suppression]

    Utilisateur: **** (Administrateur) # PC
    Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
    Lancé à 14:04:12 | 29/12/2013

    Site Web : https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: ASUSTeK COMPUTER INC. (X55VDR)
    CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
    RAM -> [Total : 3980 | Free : 2381]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16750
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 373 Go (263 Go libre(s) - 71%) [OS] # NTFS
    D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 736)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1060 |ParentID: 916)
    Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1068 |ParentID: 916)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1388 |ParentID: 736)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1464 |ParentID: 736)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1488 |ParentID: 736)
    Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1684 |ParentID: 736)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1844 |ParentID: 736)
    Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1912 |ParentID: 736)
    Stoppé! C:\Windows\system32\dashost.exe (ID: 1984 |ParentID: 308)
    Stoppé! C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (ID: 2020 |ParentID: 736)
    Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1548 |ParentID: 736)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1160 |ParentID: 736)
    Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID: 1660 |ParentID: 736)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2172 |ParentID: 736)
    Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2220 |ParentID: 736)
    Stoppé! C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe (ID: 2368 |ParentID: 736)
    Stoppé! C:\Windows\system32\rundll32.exe (ID: 2416 |ParentID: 2400)
    Stoppé! C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (ID: 2540 |ParentID: 736)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3736 |ParentID: 1388)
    Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 3748 |ParentID: 1912)
    Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3768 |ParentID: 2220)
    Stoppé! C:\Windows\system32\conhost.exe (ID: 3776 |ParentID: 3768)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4012 |ParentID: 3888)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4020 |ParentID: 3736)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3292 |ParentID: 3912)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3288 |ParentID: 3920)
    Stoppé! C:\Windows\system32\DllHost.exe (ID: 4036 |ParentID: 856)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 1504 |ParentID: 1060)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1076 |ParentID: 736)
    Stoppé! C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4028 |ParentID: 3700)
    Stoppé! C:\Windows\System32\igfxtray.exe (ID: 4000 |ParentID: 3700)
    Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3912 |ParentID: 3700)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3208 |ParentID: 3700)
    Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3280 |ParentID: 3700)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 3140 |ParentID: 3700)
    Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_YATIIUE.EXE (ID: 3688 |ParentID: 3700)
    Stoppé! C:\Program Files (x86)\Steam\Steam.exe (ID: 4112 |ParentID: 3700)
    Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4140 |ParentID: 856)
    Stoppé! C:\Windows\System32\StikyNot.exe (ID: 4212 |ParentID: 3700)
    Stoppé! C:\Windows\system32\igfxpers.exe (ID: 4332 |ParentID: 4120)
    Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4656 |ParentID: 4232)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4696 |ParentID: 4232)
    Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4724 |ParentID: 4028)
    Stoppé! C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe (ID: 4836 |ParentID: 4232)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4900 |ParentID: 4232)
    Stoppé! C:\ProgramData\{$8352-4029-7527-6870$}\4549564.exe (ID: 4928 |ParentID: 3700)
    Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 240 |ParentID: 736)
    Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4588 |ParentID: 4928)
    Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe (ID: 4908 |ParentID: 4836)
    Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 5948 |ParentID: 5908)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 5972 |ParentID: 736)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6032 |ParentID: 736)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1300 |ParentID: 736)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2344 |ParentID: 3700)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1248 |ParentID: 2344)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4980 |ParentID: 2344)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5908 |ParentID: 2344)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5580 |ParentID: 2344)

    ################## | Regedit Run |

    04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
    04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
    04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [System Configuration] - C:\Windows\SysWOW64\{$8352-4029-7527-6870$}\msconfig.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
    04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    04 - HKLM\SOFTWARE | RunOnce : [] -
    04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIUE.EXE /EPT "EPLTarget\P0000000000000000" /M "WF-2540 Series" /EF "HKCU"
    04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
    04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [Browser Protect] - C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
    04 - HKU\S-1-5-21-2597001767-2138052477-2918590323-1004\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe

    ################## | Recherche générique |

    Supprimé! C:\Users\All Users\SetStretch.VBS

    (!) Fichiers temporaires supprimés. (1047357 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
    Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
    Non supprimé ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe
    Non supprimé ! HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe

    ################## | Listing |

    [29/12/2013 - 13:42:29 | N | 14 Ko] - C:\UsbFix [Scan 1] PC.txt
    [29/12/2013 - 14:07:51 | A | 13 Ko] - C:\UsbFix [Clean 1] PC.txt
    [29/12/2013 - 12:25:44 | ASH | 3260064 Ko] - C:\hiberfil.sys
    [29/12/2013 - 12:25:46 | ASH | 720896 Ko] - C:\pagefile.sys
    [29/12/2013 - 12:25:46 | ASH | 262144 Ko] - C:\swapfile.sys
    [18/09/2012 - 10:28:31 | N | 6146 Ko] - C:\X55A.BIN
    [19/09/2012 - 15:03:27 | N | 6146 Ko] - C:\X55C.BIN
    [20/09/2012 - 02:17:36 | N | 6146 Ko] - C:\X55CR.BIN
    [20/09/2012 - 07:32:21 | N | 6146 Ko] - C:\X55VD.BIN
    [20/09/2012 - 08:58:04 | N | 6146 Ko] - C:\X55VDR.BIN
    [25/10/2013 - 09:10:59 | SHD] - C:\$Recycle.Bin
    [02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
    [26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
    [26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
    [26/07/2012 - 08:33:46 | D] - C:\PerfLogs
    [27/11/2012 - 14:00:09 | SHD] - C:\Boot
    [19/03/2013 - 12:20:38 | D] - C:\Intel
    [19/03/2013 - 12:42:34 | D] - C:\eSupport
    [26/04/2013 - 15:00:08 | D] - C:\sources
    [25/10/2013 - 09:32:18 | D] - C:\NVIDIA
    [02/12/2013 - 20:04:20 | D] - C:\Users
    [09/12/2013 - 18:32:40 | D] - C:\Fraps
    [17/12/2013 - 13:58:07 | D] - C:\Riot Games
    [25/12/2013 - 21:19:38 | D] - C:\Program Files (x86)
    [25/12/2013 - 21:33:11 | D] - C:\Program Files
    [27/12/2013 - 11:45:41 | SHD] - C:\System Volume Information
    [27/12/2013 - 11:46:10 | D] - C:\inetpub
    [27/12/2013 - 11:47:45 | D] - C:\Windows
    [29/12/2013 - 14:07:24 | D] - C:\UsbFix
    [29/12/2013 - 14:07:24 | HD] - C:\ProgramData
    [29/12/2013 - 13:42:29 | RASHD] - D:\Autorun.inf
    [17/12/2013 - 13:58:07 | SHD] - D:\$RECYCLE.BIN
    [19/03/2013 - 12:14:20 | SHD] - D:\System Volume Information

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  7. ArtyomEnRage Messages postés 50 Statut Membre 1
     
    et mon pc n'a pas redémarrer :(
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    On continue

    Tu as des clés usb ou pas

    Si oui fais suppression avec usbfix ;)

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  9. ArtyomEnRage Messages postés 50 Statut Membre 1
     
    Tes un bot ?
    0
    1. Cyberium77 Messages postés 606 Statut Membre 65
       
      N'as-tu pas essayé ma méthode ?
      Oui, c'est le gestionnaire des tâches, ensuite Onglet démarrage.
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Cyberium

      Il est infecté
      Laisse moi faire
      0
    3. Cyberium77 Messages postés 606 Statut Membre 65
       
      Merci, j'avais remarqué ... lol
      Mais là, je lui conseillé de désactiver la programmation du script, pour plus de facilité à la suppression.

      Je te laisse les rennes ;)
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Heu non pourquoi?

    Mes canneds sont tout prêts ;)
    0
  11. ArtyomEnRage Messages postés 50 Statut Membre 1
     
    http://cjoint.com/data3/3LDovWbOIt3.htm
    c quoi un canned ?
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Un discours tout prêt :)

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    0
  13. ArtyomEnRage Messages postés 50 Statut Membre 1
     
    RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : **** [Droits d'admin]
    Mode : Recherche -- Date : 12/29/2013 15:16:09
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 21 ¤¤¤
    [SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe [-]) -> TROUVÉ
    [IFEO] HKLM\[...]\avcenter.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\avguard.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> TROUVÉ
    [HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
    --- User ---
    [MBR] 376354a5f1fea24eecbf5881810ed65e
    [BSP] 36cd65d2c5dae24661a4f793aca37976 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_12292013_151609.txt >>
    RKreport[0]_S_12292013_151111.txt
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau.
    0
  15. ArtyomEnRage Messages postés 50 Statut Membre 1
     
    RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : **** [Droits d'admin]
    Mode : Suppression -- Date : 12/29/2013 15:29:44
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 21 ¤¤¤
    [SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\ProgramData\{$8352-4029-7527-6870$}\msconfig.exe [-]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\avcenter.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\avguard.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ
    [HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
    --- User ---
    [MBR] 376354a5f1fea24eecbf5881810ed65e
    [BSP] 36cd65d2c5dae24661a4f793aca37976 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_12292013_152944.txt >>
    0
  16. ArtyomEnRage Messages postés 50 Statut Membre 1
     
    dit quand c fini stp
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pas tout de suite ^^

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  18. ArtyomEnRage Messages postés 50 Statut Membre 1
     
    tes logi me fai lagger la !
    0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Et alors??

    Si tu veux rester infecter c'est ton problème pas le mien

    Tu as été victime d'une infection usb qui a sans doute été transmise aux autres ordinateurs

    Fais moi confiance ;)
    0
  20. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Bien :)

    Phase nettoyer
    0
  • 1
  • 2