PC et clé infectés Résolu/Fermé

Question

Bonjour, 

En voulant copier des fichiers sur la clé d'un ami à partir de mon ordinateur, les fichiers se sont copiés en raccourcis. Je me demande du coup s'il n'y a pas un virus du type autorun.
J'avais téléchargé USB fix et réalisé un scan que j'ai enregistré sur mon ordi. faut il que je le copie ici ?
De plus mon antivirus me détecte pas mal de virus ces temps ci et souvent pour les mêmes fichiers, j'ai beau le mettre en quarantaine cela revient fréquemment.

En vous remerciant par avance pour votre aide

Configuration: Windows 7 / Firefox 26.0

lilidurhone · Answer

Oui poste le ici :)

Buubuus · Answer

Merci pour la réactivité ! :)

############################# | UsbFix V 7.156 | [Recherche]

Utilisateur: Pauline (Administrateur) # PAULINE-TOSH
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:52:22 | 29/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (PWWAA)
CPU: Intel(R) Pentium(R) CPU        P6100  @ 2.00GHz
RAM -> [Total : 3891 | Free : 1566]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.51.1.1076
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 349 Go (107 Go libre(s) - 31%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 349 Go (114 Go libre(s) - 33%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (472 Mo libre(s) - 12%) [USB20FD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 440 |ParentID: 428)
C:\Windows\system32\wininit.exe (ID: 496 |ParentID: 428)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 504)
C:\Windows\system32\services.exe (ID: 552 |ParentID: 496)
C:\Windows\system32\lsass.exe (ID: 568 |ParentID: 496)
C:\Windows\system32\lsm.exe (ID: 576 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 692 |ParentID: 552)
C:\Windows\system32\winlogon.exe (ID: 764 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 824 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 352 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 552)
C:\Windows\System32\spoolsv.exe (ID: 1284 |ParentID: 552)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1312 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1380 |ParentID: 552)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1500 |ParentID: 552)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1532 |ParentID: 552)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1552 |ParentID: 552)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1636 |ParentID: 552)
C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 1672 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1780 |ParentID: 552)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID: 1828 |ParentID: 552)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1908 |ParentID: 552)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 1940 |ParentID: 552)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2036 |ParentID: 552)
C:\Windows\system32undll32.exe (ID: 1604 |ParentID: 1940)
C:\Windows\system32undll32.exe (ID: 1168 |ParentID: 1940)
C:\Windows\system32	askhost.exe (ID: 1332 |ParentID: 552)
C:\Windows\SysWOW64undll32.exe (ID: 1164 |ParentID: 1168)
C:\Windows\system32\Dwm.exe (ID: 2132 |ParentID: 976)
C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe (ID: 2184 |ParentID: 2116)
C:\Windows\Explorer.EXE (ID: 2192 |ParentID: 2092)
C:\Windows\system32\svchost.exe (ID: 2376 |ParentID: 552)
C:\Windows\system32\TODDSrv.exe (ID: 2400 |ParentID: 552)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 2464 |ParentID: 552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2560 |ParentID: 552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2700 |ParentID: 2560)
C:\Program Files (x86)\Orange\Assistance Livebox\dist\ST2.exe (ID: 2220 |ParentID: 2184)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2960 |ParentID: 1532)
C:\Windows\system32	askeng.exe (ID: 2260 |ParentID: 352)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID: 1184 |ParentID: 2260)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 1704 |ParentID: 552)
C:\Windows\system32\SearchIndexer.exe (ID: 3204 |ParentID: 552)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID: 3260 |ParentID: 2192)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID: 3300 |ParentID: 2192)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID: 3316 |ParentID: 2192)
C:\Windows\System32\igfxtray.exe (ID: 3324 |ParentID: 2192)
C:\Windows\System32\hkcmd.exe (ID: 3360 |ParentID: 2192)
C:\Windows\System32\igfxpers.exe (ID: 3368 |ParentID: 2192)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3536 |ParentID: 2192)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3548 |ParentID: 2192)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 3556 |ParentID: 2192)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (ID: 3568 |ParentID: 2192)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 3608 |ParentID: 2192)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3724 |ParentID: 2192)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (ID: 4024 |ParentID: 2192)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (ID: 4060 |ParentID: 2192)
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (ID: 3584 |ParentID: 2192)
C:\Windows\system32\svchost.exe (ID: 4184 |ParentID: 552)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 4404 |ParentID: 3420)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (ID: 4572 |ParentID: 4016)
C:\Windows\system32\igfxext.exe (ID: 4588 |ParentID: 692)
C:\Windows\system32\igfxsrvc.exe (ID: 4772 |ParentID: 692)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 5008 |ParentID: 4016)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 5052 |ParentID: 4404)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4108 |ParentID: 4016)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 1656 |ParentID: 4016)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4344 |ParentID: 4016)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4296 |ParentID: 3724)
C:\Windows\System32\svchost.exe (ID: 4368 |ParentID: 552)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 4448 |ParentID: 1184)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5604 |ParentID: 552)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5900 |ParentID: 552)
C:\Windows\system32\DllHost.exe (ID: 5856 |ParentID: 692)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID: 5240 |ParentID: 552)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 5916 |ParentID: 552)
c:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 4836 |ParentID: 552)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5468 |ParentID: 552)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 5884 |ParentID: 552)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 708 |ParentID: 3856)
C:\Windows\System32\svchost.exe (ID: 672 |ParentID: 552)
C:\Windows\system32\wuauclt.exe (ID: 3404 |ParentID: 352)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 8636 |ParentID: 2192)
C:\Windows\splwow64.exe (ID: 8304 |ParentID: 5052)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 20540 |ParentID: 8636)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 12684 |ParentID: 20540)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 21848 |ParentID: 12684)
C:\Windows\System32\WUDFHost.exe (ID: 32852 |ParentID: 976)
C:\UsbFix\Go.exe (ID: 40744 |ParentID: 41072)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 41124 |ParentID: 692)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (ID: 41272 |ParentID: 4024)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] - 
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] - 
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe /STARTUP
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe /STARTUP
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16O4C41005PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\Pauline\AppData\Roaming\Facebook.vbs"
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [FlashPlayer] - "C:\Users\Pauline\AppData\Roaming	askhost.exe" ..
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [Mozilla] - wscript.exe //B "C:\Users\Pauline\AppData\Roaming\Mozilla.vbs"
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [Windows Update] - "C:\Users\Pauline\AppData\Roaming\Desktop.vbs"
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [FlashPlayerPlug_11_5_56_985] - C:\Users\Pauline\AppData\Roaming\FlashPlayer Web\FlashPlayerPlug_11_5_56_985.exe
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [SysBackUp] - wscript.exe //B "C:\Users\Pauline\AppData\Roaming\SysBackUp.vbs"
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe /STARTUP
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Pauline\AppData\Roaming\Desktop.vbs
Présent! C:\Users\Pauline\AppData\Roaming\SysBackUp.vbs
Présent! C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs
Présent! C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysBackUp.vbs
Présent! C:\Users\Pauline\AppData\Local\Temp\avgnt.exe
Présent! F:\SysBackUp.vbs
Présent! C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug_11_5_56_985.exe
Présent! F:\Sherlock Holmes 2010 TV Series Season 1.lnk
Présent! F:\logo Select auto jpg.lnk
Présent! F:\Sherlock (2010) - 02x01 - A Scandal in Belgravia.lnk
Présent! F:\Sherlock (2010) - 02x02 - The Hounds of Baskerville.lnk
Présent! F:\Sherlock (2010) - 02x03 - The Reichenbach Fall.lnk
Présent! F:\logo Select auto pdf.lnk
Présent! C:\Users\Pauline\AppData\Roaming	askhost.exe.tmp

################## | Référence de comparaison MD5 |

Md5 : E78A6B44B9F25CCD2185C7E6F5399CEF -> C:\Users\Pauline\AppData\Roaming\Desktop.vbs
Md5 : 0A4046BEC68345B2D776BE2B51E607FC -> C:\Users\Pauline\AppData\Roaming\SysBackUp.vbs
Md5 : E78A6B44B9F25CCD2185C7E6F5399CEF -> C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs
Md5 : 0A4046BEC68345B2D776BE2B51E607FC -> C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysBackUp.vbs
Md5 : 0A4046BEC68345B2D776BE2B51E607FC -> F:\SysBackUp.vbs

################## | Comparaison MD5 |

Présent! Md5 : 0A4046BEC68345B2D776BE2B51E607FC -> C:\Users\Pauline\AppData\Roaming\Avira\SysBack.vbs
Présent! Md5 : E78A6B44B9F25CCD2185C7E6F5399CEF -> C:\Users\Pauline\AppData\Roaming\Desktop.vbs
Présent! Md5 : E78A6B44B9F25CCD2185C7E6F5399CEF -> C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs
Présent! Md5 : 0A4046BEC68345B2D776BE2B51E607FC -> C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysBackUp.vbs
Présent! Md5 : 0A4046BEC68345B2D776BE2B51E607FC -> C:\Users\Pauline\AppData\Roaming\SysBackUp.vbs
Présent! Md5 : 0A4046BEC68345B2D776BE2B51E607FC -> F:\SysBackUp.vbs

################## | Registre |

Présent! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs
Présent! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\Microsoft\Windows\CurrentVersion\Run|Mozilla
Présent! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update
Présent! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Mozilla
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update
Présent! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\Microsoft\Windows\CurrentVersion\Run|SysBackUp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SysBackUp
Présent! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\Microsoft\Windows\CurrentVersion\Run|FlashPlayerPlug_11_5_56_985
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FlashPlayerPlug_11_5_56_985
Présent! HKCU|njq8

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Buubuus · Answer

Désolé cela a été un peu long !

Voici le scan :

############################## | UsbFix V 7.156 | [Suppression]

Utilisateur: Pauline (Administrateur) # PAULINE-TOSH
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 22:32:45 | 29/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (PWWAA)
CPU: Intel(R) Pentium(R) CPU        P6100  @ 2.00GHz
RAM -> [Total : 3891 | Free : 2120]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.51.1.1076
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 349 Go (109 Go libre(s) - 31%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 349 Go (114 Go libre(s) - 33%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (472 Mo libre(s) - 12%) [USB20FD] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1296 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1336 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1512 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1540 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1560 |ParentID: 564)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1716 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 1840 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID: 1896 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1984 |ParentID: 564)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 1048 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 1172 |ParentID: 564)
Stoppé! C:\Windows\system32undll32.exe (ID: 1112 |ParentID: 1048)
Stoppé! C:\Windows\system32undll32.exe (ID: 1596 |ParentID: 1048)
Stoppé! C:\Windows\SysWOW64undll32.exe (ID: 1620 |ParentID: 1112)
Stoppé! C:\Windows\system32	askhost.exe (ID: 1824 |ParentID: 564)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID: 2240 |ParentID: 564)
Stoppé! C:\Windows\system32	askeng.exe (ID: 2380 |ParentID: 316)
Stoppé! C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe (ID: 2412 |ParentID: 2380)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID: 2420 |ParentID: 564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2612 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Orange\Assistance Livebox\dist\ST2.exe (ID: 2788 |ParentID: 2412)
Stoppé! C:\Windows\system32	askeng.exe (ID: 2976 |ParentID: 316)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID: 2076 |ParentID: 2976)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 1884 |ParentID: 1540)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3152 |ParentID: 564)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3220 |ParentID: 564)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (ID: 3964 |ParentID: 2168)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID: 3972 |ParentID: 2168)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID: 3980 |ParentID: 2168)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 4032 |ParentID: 2168)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 4048 |ParentID: 2168)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 4056 |ParentID: 2168)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2312 |ParentID: 2168)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3456 |ParentID: 2168)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID: 2736 |ParentID: 2168)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (ID: 3068 |ParentID: 2168)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID: 2876 |ParentID: 2168)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1736 |ParentID: 2168)
Stoppé! C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (ID: 3748 |ParentID: 2168)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID: 3300 |ParentID: 2076)
Stoppé! C:\Users\Pauline\AppData\Roaming\FlashPlayer Web\FlashPlayerPlug_11_5_56_985.exe (ID: 4176 |ParentID: 2168)
Stoppé! C:\Windows\system32\igfxext.exe (ID: 4408 |ParentID: 696)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4416 |ParentID: 1736)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 4452 |ParentID: 696)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (ID: 4496 |ParentID: 2168)
Stoppé! C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (ID: 4696 |ParentID: 2168)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 4896 |ParentID: 4764)
Stoppé! C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (ID: 4904 |ParentID: 4220)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5000 |ParentID: 4220)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 5076 |ParentID: 4896)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 5084 |ParentID: 4220)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4844 |ParentID: 4220)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 4568 |ParentID: 4220)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4156 |ParentID: 4220)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2376 |ParentID: 2168)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4368 |ParentID: 564)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 4716 |ParentID: 564)
Stoppé! C:\Users\Pauline\AppData\Roaming\FlashPlayer Install\FlashPlayerPlug_11_4_76_983.exe (ID: 5224 |ParentID: 3288)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5244 |ParentID: 696)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID: 5092 |ParentID: 564)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 1796 |ParentID: 564)
Stoppé! c:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 5656 |ParentID: 564)
Stoppé! C:\Windows\system32\sppsvc.exe (ID: 1352 |ParentID: 564)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5812 |ParentID: 564)
Stoppé! C:\Windows\system32\msiexec.exe (ID: 2596 |ParentID: 564)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5852 |ParentID: 928)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID: 3016 |ParentID: 564)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID: 3140 |ParentID: 2716)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 4676 |ParentID: 316)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] - 
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] - 
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe /STARTUP
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe /STARTUP
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN16O4C41005PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\Pauline\AppData\Roaming\Facebook.vbs"
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [FlashPlayer] - "C:\Users\Pauline\AppData\Roaming	askhost.exe" ..
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [Mozilla] - wscript.exe //B "C:\Users\Pauline\AppData\Roaming\Mozilla.vbs"
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [Windows Update] - "C:\Users\Pauline\AppData\Roaming\Desktop.vbs"
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [FlashPlayerPlug_11_5_56_985] - C:\Users\Pauline\AppData\Roaming\FlashPlayer Web\FlashPlayerPlug_11_5_56_985.exe
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [SysBackUp] - wscript.exe //B "C:\Users\Pauline\AppData\Roaming\SysBackUp.vbs"
04 - HKU\S-1-5-21-656148340-3395028494-2459828030-1000\SOFTWARE | Run : [FlashPlayerPlug_11_4_76_983] - C:\Users\Pauline\AppData\Roaming\FlashPlayer Install\FlashPlayerPlug_11_4_76_983.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe /STARTUP
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Pauline\AppData\Roaming\Desktop.vbs
Supprimé! C:\Users\Pauline\AppData\Roaming\SysBackUp.vbs
Supprimé! C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs
Supprimé! C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysBackUp.vbs
Supprimé! C:\Users\Pauline\AppData\Local\Temp\avgnt.exe
Supprimé! C:\Users\Pauline\AppData\Local\Temp\FlashPlayerMsj.exe
Supprimé! F:\SysBackUp.vbs
Supprimé! C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug_11_5_56_985.exe
Supprimé! C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug_11_4_76_983.exe
Supprimé! F:\logo Select auto jpg.lnk
Supprimé! F:\Sherlock Holmes 2010 TV Series Season 1.lnk
Supprimé! F:\Sherlock.lnk
Supprimé! F:\Sherlock (2010) - 02x01 - A Scandal in Belgravia.lnk
Supprimé! F:\Sherlock (2010) - 02x02 - The Hounds of Baskerville.lnk
Supprimé! F:\Sherlock (2010) - 02x03 - The Reichenbach Fall.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! F:\logo Select auto pdf.lnk
Supprimé! C:\Users\Pauline\AppData\Local\TempradE4452.tmp
Supprimé! C:\Users\Pauline\AppData\Roaming	askhost.exe.tmp

(!) Fichiers temporaires supprimés. (1228597 Ko)

################## | Référence de comparaison MD5 |

Md5 : E78A6B44B9F25CCD2185C7E6F5399CEF -> C:\Users\Pauline\AppData\Roaming\Desktop.vbs
Md5 : 0A4046BEC68345B2D776BE2B51E607FC -> C:\Users\Pauline\AppData\Roaming\SysBackUp.vbs
Md5 : E78A6B44B9F25CCD2185C7E6F5399CEF -> C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs
Md5 : 0A4046BEC68345B2D776BE2B51E607FC -> C:\Users\Pauline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SysBackUp.vbs
Md5 : 3818480D7A98FF1E6E2105529503A4AF -> C:\Users\Pauline\AppData\Local\Temp\FlashPlayerMsj.exe
Md5 : 0A4046BEC68345B2D776BE2B51E607FC -> F:\SysBackUp.vbs

################## | Comparaison MD5 |

Supprimé! Md5 : 0A4046BEC68345B2D776BE2B51E607FC -> C:\Users\Pauline\AppData\Roaming\Avira\SysBack.vbs
Supprimé! Md5 : 3818480D7A98FF1E6E2105529503A4AF -> C:\Users\Pauline\AppData\Roaming\FlashPlayer Install\FlashPlayerPlug_11_4_76_983.exe

################## | Registre |

Supprimé! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs
Supprimé! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\Microsoft\Windows\CurrentVersion\Run|Mozilla
Supprimé! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update
Supprimé! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\Microsoft\Windows\CurrentVersion\Run|SysBackUp
Supprimé! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\Microsoft\Windows\CurrentVersion\Run|FlashPlayerPlug_11_5_56_985
Supprimé! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\Microsoft\Windows\CurrentVersion\Run|FlashPlayerPlug_11_4_76_983
Supprimé! HKCU|njq8
Supprimé! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\.\.\.\.\Mountpoints2\{0fc972c4-39f0-11e1-9805-b870f4c9a0a0}
Supprimé! HKU\S-1-5-21-656148340-3395028494-2459828030-1000\Software\.\.\.\.\Mountpoints2\{24dbe5f8-83d1-11e1-b9d7-7c4fb5f3a683}

################## | Listing |

[27/05/2011 - 14:00:51 | N | 0 Ko] - C:\SWSTAMP.TXT
[29/12/2013 - 17:14:32 | N | 16 Ko] - C:\UsbFix [Scan 1] PAULINE-TOSH.txt
[29/12/2013 - 22:16:49 | N | 13 Ko] - C:\UsbFix [Scan 2] PAULINE-TOSH.txt
[29/12/2013 - 22:24:54 | N | 12 Ko] - C:\UsbFix [Clean 1] PAULINE-TOSH.txt
[29/12/2013 - 22:56:58 | A | 16 Ko] - C:\UsbFix [Clean 3] PAULINE-TOSH.txt
[29/12/2013 - 22:26:23 | ASH | 2988036 Ko] - C:\hiberfil.sys
[29/12/2013 - 22:26:24 | ASH | 3984048 Ko] - C:\pagefile.sys
[01/08/2011 - 16:55:07 | N | 2 Ko] - C:\RHDSetup.log
[12/03/2012 - 23:00:20 | N | 0 Ko] - C:\user.js
[08/03/2012 - 23:03:13 | SHD] - C:\$RECYCLE.BIN
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[01/08/2011 - 16:49:40 | D] - C:\Intel
[29/08/2011 - 19:52:41 | D] - C:\Toshiba
[23/08/2013 - 20:42:48 | D] - C:\Users
[25/10/2013 - 15:06:42 | RHD] - C:\MSOCache
[25/10/2013 - 15:07:26 | HD] - C:\ProgramData
[25/10/2013 - 15:13:08 | D] - C:\Program Files
[30/10/2013 - 00:57:57 | D] - C:
et-snmp-compil-win
[22/11/2013 - 18:38:24 | D] - C:\Windows
[21/12/2013 - 17:05:01 | D] - C:\Program Files (x86)
[29/12/2013 - 17:16:52 | SHD] - C:\System Volume Information
[29/12/2013 - 22:56:08 | D] - C:\UsbFix
[20/12/2013 - 09:53:00 | N | 26 Ko] - D:\Monsieur D MC.odt
[20/12/2013 - 10:48:40 | N | 20 Ko] - D:\Monsieur D TTF.odt
[29/12/2013 - 17:14:31 | RASHD] - D:\Autorun.inf
[29/08/2011 - 19:52:46 | SHD] - D:\$RECYCLE.BIN
[30/08/2011 - 04:43:14 | D] - D:\HDDRecovery
[23/01/2013 - 19:10:03 | D] - D:\Séries
[25/10/2013 - 14:13:31 | D] - D:\Cours
[27/12/2013 - 11:17:40 | SHD] - D:\System Volume Information
[28/08/2013 - 16:04:36 | N | 105 Ko] - F:\Sherlock (2010) - 02x01 - A Scandal in Belgravia.FoV.French.C.orig.Addic7ed.com.srt
[28/08/2013 - 17:50:28 | N | 92 Ko] - F:\Sherlock (2010) - 02x02 - The Hounds of Baskerville.FoV.French.HI.C.updated.Addic7ed.com.srt
[28/08/2013 - 19:44:34 | N | 92 Ko] - F:\Sherlock (2010) - 02x03 - The Reichenbach Fall.FoV.French.HI.C.updated.Addic7ed.com.srt
[20/09/2010 - 12:34:16 | N | 2446 Ko] - F:\logo Select auto pdf.jpg.pdf
[20/09/2010 - 12:34:34 | N | 1244 Ko] - F:\logo Select auto jpg.jpg
[29/12/2013 - 17:14:32 | SHD] - F:\Autorun.inf
[28/08/2013 - 10:34:28 | N | 717487 Ko] - F:\Sherlock.2x01.A.Scandal.In.Belgravia.HDTV.XviD-FoV.avi
[28/08/2013 - 10:45:00 | N | 717043 Ko] - F:\Sherlock.2x02.The.Hounds.Of.Baskerville.HDTV.XviD-FoV.avi
[28/12/2013 - 19:27:22 | D] - F:\Sherlock Holmes 2010 TV Series Season 1

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Plus de raccourcis?

Buubuus · Answer

Non, les fichiers sont "normaux" sur la clé ! 
Tu penses que l'ordi est clean sinon ?

Merci encore pour ton aide !

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Buubuus · Answer

J'ai lancé le logiciel comme tu me l'as demandé mais ça bloque à 61% en me disant "Argument incorrect pour l'encodage de date"

Buubuus · Answer

Je l'ai lancé plusieurs fois ça a fini par fonctionner, voici le lien
 https://www.cjoint.com/?3LEaUjxGgs7 
Merci encore pour ton aide.

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Buubuus · Answer

Bonsoir, 

N'ayant pas pu avoir accès à internet plus tôt, je poste le scan seulement maintenant désolé.

https://www.cjoint.com/?3LEwxM1L4Ud

lilidurhone · Answer

Pas de souci :^)

 
 Option nettoyer

Buubuus · Answer

Voici le scan suite au nettoyage :

https://www.cjoint.com/?3LEwJ2OqnFP

lilidurhone · Answer

Refais un zhpdiag 

On continue demain

Buubuus · Answer

Voici le scan du ZHPdiag : https://www.cjoint.com/?3LEwYxNXtf1
Ça marche, merci encore, bonne soirée

buubuus · Answer

Bonsoir, 

N'ayant pas pu avoir accès à internet jusqu'ici, je reviens aux nouvelles car je me demandais si le scan que je t'ai posté était clean ou non ! 

Merci par avance !

lilidurhone · Answer

Refais un zhpdiag

Buubuus · Answer

Bonjour, 
Voici le scan : http://cjoint.com/?3Aeok3Sa0wv

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   
 

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - HKUS\S-1-5-21-656148340-3395028494-2459828030-1000\..\Run: [FlashPlayer] C:\Users\Pauline\AppData\Roaming	askhost.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{1F834D13-5289-4FF6-8679-59925DBF1F36}] (...) -- C:\Users\Pauline\Downloads\OutlookConnector.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{277823F5-D60E-44DB-B81D-23CD9D0E9E1B}] (...) -- E:\Autorun.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{306776DB-744F-4DC0-853F-517FDB4492D0}] (...) -- C:\Program Files (x86)\Orange\RIM\fscommand\Uninstaller.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{60D3FB06-8E14-4D67-AE78-920D9B01C3C9}] (...) -- E:\.\Autorun.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{78A006C8-0B88-464D-ABDE-174DBA43641F}] (...) -- C:\Users\Pauline\AppData\Local\Temp\Temp2_bios-20110530152148.zip\BIOS180.exe (.not file.)   [0]
O69 - SBI: SearchScopes [HKCU] {08983270-1085-4183-8737-148CBD3C281E} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDE58148-57E7-43BF-879A-29CCE818C078}]   =>Toolbar.eBay
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87]   =>Toolbar.eBay
[HKLM\Software\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87]   =>Toolbar.eBay
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\84185EDF7E75FB3478A992CC8E810C87]   =>Toolbar.eBay
[HKLM\Software\Wow6432Node\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87]   =>Toolbar.eBay
[HKLM\Software\Wow6432Node\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87]   =>Toolbar.eBay
EmptyCLSID
Sysrestore



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt


Si problème il y a il existe toujours une solution 
N'oubliez pas de passer votre sujet en résolu

Buubuus · Answer

Voici le scan : http://cjoint.com/?3AeoYBb8A4Z

lilidurhone · Answer

Plus de souci?

Buubuus · Answer

Non ça a l'air d'aller, j'ai pas eu d'alerte pour un virus depuis !
Du coup, faut il que je désinstalle les logiciels utilisés pour la désinfection ?


Oh et j'ai encore une petite question, je suis désolée, mon ordinateur m'affiche une fenêtre de mise à jour de Java AutoUpdater qui s'affiche dès que je l'allume et cette dernière  me demande d'installer un fichier juckeck.exe.
Te semble t-il légitime ? Car je m'étais déjà choppé un virus via des MAJ de ce type donc je me méfie un peu

lilidurhone · Answer

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Buubuus · Answer

Merci pour toutes les infos ! 
Je te joins le scan DelFix http://cjoint.com/?3AexJwZYpCY

J'ai téléchargé Update Checker, par contre je me demandais, quand il me propose des versions béta, faut il que je les installe ou vaut il mieux que j'aille sur le site officiel pour les versions les plus récentes mais non béta ?

Je pensais utiliser JavaRa pour mettre à jour la console Java, penses tu que cela soit utile ? 

J'ai une question pour CC Cleaner : je l'utilise pour effacer l'historiques des cookies and co mais pour effacer une partition aussi ? Qu'est ce qu'entraine un effacement de partition (je suis désolée je m'y connais pas trop ...) ?
Pour le défragmenteur du disque dur de Windows, il sert à faire de la place ? Je dois le faire tous les combien environ ? 

Je suis désolée pour toutes les questions, encore merci de prendre du temps pour m'aider !

lilidurhone · Answer

Pas de souci :)

J'ai téléchargé Update Checker, par contre je me demandais, quand il me propose des versions béta, faut il que je les installe ou vaut il mieux que j'aille sur le site officiel pour les versions les plus récentes mais non béta ?  

Pour les bêta installes pas car c'est une version test ;)


Je pensais utiliser JavaRa pour mettre à jour la console Java, penses tu que cela soit utile ? 


Java étant déjà à jour je te conseille de le désactiver de tes navigateurs :)

J'ai une question pour CC Cleaner : je l'utilise pour effacer l'historiques des cookies and co mais pour effacer une partition aussi ? Qu'est ce qu'entraine un effacement de partition (je suis désolée je m'y connais pas trop ...) ? 
Pour le défragmenteur du disque dur de Windows, il sert à faire de la place ? Je dois le faire tous les combien environ ? 


Ne touches pas aux partitions !


Le risque étant de ne plus pouvoir démarrer

Tous les 6 mois pour la défragmentation

Buubuus · Answer

Merci beaucoup pour tes réponses ! 
Je note pour CCCleaner, je l'utiliserai juste pour l'historique et cookies !
Par contre désactiver Java n'aura pas de conséquences sur ma navigation internet ? Je peux le désactiver à quel endroit sur Firefox ?

PC et clé infectés

26 réponses

Discussions similaires

Newsletters