Ordinateur infecté

Question

Bonjour,

J'ai plusieurs virus sur PC. J'ai analysé avec Malwarebytes anti-malware hier et j'ai supprimé tous les fichiers en quarantaine. J'ai relancé l'analyse et ça me détecte une nouvelles fois plein de virus. Voici le rapport. Quelqu'un peut-il m'aider. Merci par avance.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.12.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Yolande Jean-Marie :: NOM-DOWNCO0B3WU [administrateur]

Protection: Activé

13/03/2014 19:27:14
MBAM-log-2014-03-13 (22-48-06).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 522527
Temps écoulé: 3 heure(s), 3 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 21
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP150\A0186874.exe (PUP.Optional.SimplyTech.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP187\A0193193.exe (Trojan.Dropper.ED) -> Aucune action effectuée.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP188\A0193220.exe (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP188\A0193224.dll (VirTool.Vbcrypt) -> Aucune action effectuée.
C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP188\A0193230.exe (Trojan.Dropper.ED) -> Aucune action effectuée.
C:\Documents and Settings\All Users\msjouoal.exe (Trojan.Dropper.ED) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Application Dataite.exe (PUP.Optional.Miner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Application Dataight\cgminer.exe (PUP.Optional.Miner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Application Dataight\libcurl-4.dll (Trojan.Miner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Application Dataight\minerd.exe (PUP.BitCoinMiner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings	emp\Dezofuvis.dll (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings	emp\fikepikohe.dll (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings	emp\Gocadoxabi.dll (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings	emp\msi32641.exe (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings	emp\msi42423.exe (Trojan.Agent.ED) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings	emp\msi4639.exe (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings	empite.exe (PUP.Optional.Miner) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings	emp\yiterilesig.dll (Spyware.Zbot.Gen) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings	emp\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Aucune action effectuée.

(fin)

xXromsXx · Answer

achete un antivirus payant c'est 100 fois plus effcace.

lilidurhone · Answer

Faudra changer tout tes mots de passe ils ont été pompé

###########| Canned Recherche 

# Télécharge UsbFix par El Desaparecido sur ton Bureau. 
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. 
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
# Double clique sur UsbFix.exe. 
# Clique sur Recherche. 

 
# Laisse travailler l'outil. 
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum. 

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ). 
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 
# Tutoriel (aide) en images

sylnima · Answer

Merci pour ton aide, voici le rapport de USBFIX


############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: Yolande Jean-Marie (Administrateur) # NOM-DOWNCO0B3WU
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 23:23:30 | 13/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
CPU:               Intel(R) Pentium(R) 4 CPU 2.60GHz
RAM -> [Total : 1023 Mo| Free : 323 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.146

SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 144 Go (25 Go libre(s) - 17%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (935 Mo libre(s) - 18%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
G:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (346 Go libre(s) - 74%) [Verbatim] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 524 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 608 |ParentID: 524)
C:\WINDOWS\system32\services.exe (ID: 652 |ParentID: 608)
C:\WINDOWS\system32\lsass.exe (ID: 664 |ParentID: 608)
C:\WINDOWS\system32\svchost.exe (ID: 816 |ParentID: 652)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 940 |ParentID: 652)
C:\WINDOWS\System32\svchost.exe (ID: 980 |ParentID: 652)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 652)
C:\WINDOWS\system32\spoolsv.exe (ID: 1360 |ParentID: 652)
C:\WINDOWS\Explorer.EXE (ID: 228 |ParentID: 1936)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 304 |ParentID: 652)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 408 |ParentID: 652)
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe (ID: 436 |ParentID: 652)
C:\WINDOWS\system32\CTsvcCDA.EXE (ID: 544 |ParentID: 652)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 1028 |ParentID: 652)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1320 |ParentID: 652)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 1624 |ParentID: 228)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (ID: 1688 |ParentID: 228)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1704 |ParentID: 652)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (ID: 1708 |ParentID: 228)
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 1720 |ParentID: 228)
C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (ID: 1732 |ParentID: 228)
C:\WINDOWS\system32\ctfmon.exe (ID: 1760 |ParentID: 228)
C:\WINDOWS\System32\svchost.exe (ID: 2000 |ParentID: 652)
C:\Documents and Settings\Yolande Jean-Marie\Application Data\Dropbox\bin\Dropbox.exe (ID: 2036 |ParentID: 228)
C:\WINDOWS\System32
vsvc32.exe (ID: 128 |ParentID: 652)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 164 |ParentID: 652)
C:\WINDOWS\System32\svchost.exe (ID: 204 |ParentID: 652)
C:\WINDOWS\system32\svchost.exe (ID: 1000 |ParentID: 652)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2076 |ParentID: 1704)
C:\WINDOWS\System32\svchost.exe (ID: 564 |ParentID: 652)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 2220 |ParentID: 652)
C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE (ID: 3348 |ParentID: 1720)
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (ID: 4024 |ParentID: 2076)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2732 |ParentID: 228)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 628 |ParentID: 2732)
C:\WINDOWS\system32\freecell.exe (ID: 2696 |ParentID: 228)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [Facebook Update] "C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [NBAgent] "C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
04 - HKLM\..\RunOnce : [] 
04 - HKLM\..\Policies\Explorerun : [48304] c:\docume~1\alluse~1\mslgwekga.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : [] 
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : [] 
04 - HKU\S-1-5-21-2462156603-83915786-2235715933-1008\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-2462156603-83915786-2235715933-1008\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2462156603-83915786-2235715933-1008\..\Run : [Facebook Update] "C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-18\..\Run : [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
04 - HKU\S-1-5-18\..\Run : [Google Update] "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-18\..\RunOnce : [tscuninstall] %systemroot%\system32	scupgrd.exe
04 - HKU\S-1-5-18\..\RunOnce : [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups

################## | Recherche générique |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Pour l'instant ne fais pas suppression 

L'infection est bien présente mais non détectée

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

alexthomaz · Answer

Pour désinfecté ton PC, essaie sa : https://www.01net.com/actualites/microsoft-lance-un-antivirus-bootable-pour-windows-533792.html

sylnima · Answer

Et voilà la suite ! RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Yolande Jean-Marie [Droits d'admin] Mode : Recherche -- Date : 03/13/2014 23:39:10 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD1600BB-00DWA0 +++++ --- User --- [MBR] 2492d0afea54638b3a498490ae88055c [BSP] 83a8fc4f482eaedfba791e52d1a47507 : Legit.B MBR Code [possible maxSST in 2!] Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 5234 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10720080 | Size: 147383 Mo 2 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 312560640 | Size: 10 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE3 @ USB) TOSHIBA MK5055GSXN USB Device +++++ --- User --- [MBR] bd9a481dcac634ee1133c5334ff3289e [BSP] f6840d2b5ba05a88899e87339fed0cc3 : Empty MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) Termine : << RKreport[0]_S_03132014_233910.txt >>

lilidurhone · Answer

Coucou

3 étapes à réaliser

1)Suppression avec Roguekiller

* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

2)Diagnostic avec OTL

Suis les instructions ici(ne t'inscris pas ni poster sur le forum!)

http://sosvirus.net/viewtopic.php?f=281&t=597

3)Option Listing sur Usbfix

sylnima · Answer

Merci de suivre ! Voilà nouveau rapport RogueKiller après suppression. RogueKiller V8.8.11 [Mar 14 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Yolande Jean-Marie [Droits d'admin] Mode : Suppression -- Date : 03/14/2014 20:20:28 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Root.MBR ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD1600BB-00DWA0 +++++ --- User --- [MBR] 2492d0afea54638b3a498490ae88055c [BSP] 83a8fc4f482eaedfba791e52d1a47507 : Legit.B MBR Code [possible maxSST in 2!] Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 5234 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10720080 | Size: 147383 Mo 2 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 312560640 | Size: 10 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE3 @ USB) TOSHIBA MK5055GSXN USB Device +++++ --- User --- [MBR] bd9a481dcac634ee1133c5334ff3289e [BSP] f6840d2b5ba05a88899e87339fed0cc3 : Empty MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) Termine : << RKreport[0]_D_03142014_202028.txt >> RKreport[0]_S_03132014_233910.txt;RKreport[0]_S_03142014_201525.txt

lilidurhone · Answer

En attente des 3 rapports

sylnima · Answer

Ton lien "ici" ne fonctionne pas

2)Diagnostic avec OTL 

Suis les instructions ici(ne t'inscris pas ni poster sur le forum!)

lilidurhone · Answer

Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ 


 Lance OTL ,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 


* Coche les cases suivantes :

Tous les utilisateurs
Recherche Lop
Recherche Purity
Avec Analyses 64 bit(Uniquement pour les systèmes en 64 bit)

[*]Copie et colle le Script dans le lien ci dessous dans la partie inférieure d'OTL [b]"Personnalisation"[/b]

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT


Clique sur [b]Analyse[/b]
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
 Héberge les rapports OTL.txt et Extras.txt sur http://upload.sosvirus.net/, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

lilidurhone · Answer

Pourquoi as tu passé Combofix?

lilidurhone · Answer

Ok

Tu as la trace d'un rapport Combofix

J'étudie ton rapport et te donne la suite demain

lilidurhone · Answer

Coucou

Sache que je t'ai pas oublié mais je travaille et te donne ce soir la procédure  


http://www.sosvirus.net/viewtopic.php?f=281&t=930
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

lilidurhone · Answer

J'ai édité :)

Fais pre scan

lilidurhone · Answer

Supprimes ;)

lilidurhone · Answer

Me poster le rapport ?

lilidurhone · Answer

Mets à jour Mbam et lance un scan complet

lilidurhone · Answer

Plutôt une bonne nouvelle :)


Supprimes ce que Mbam a détecté 


Tu as changé tes mots de passe ?

sylnima · Answer

oui pour ceux sur l'ordi, pas tous sur les sites web.

lilidurhone · Answer

Surtout sur Internet c'est très important

Refais OTL

lilidurhone · Answer

Peux tu faire l'option Listing sur Usbfix ainsi que la recherche

sylnima · Answer

Voilà ci-dessous les résultats listing Usbfix

############################## | UsbFix V 7.167 | [Listing]

Utilisateur: Yolande Jean-Marie (Administrateur) # NOM-DOWNCO0B3WU
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:41:37 | 24/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
CPU:               Intel(R) Pentium(R) 4 CPU 2.60GHz
RAM -> [Total : 1023 Mo| Free : 263 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154

SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (935 Mo libre(s) - 18%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
G:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (346 Go libre(s) - 74%) [Verbatim] # FAT32

################## | Listing Beta |

[05/08/2009 - 21:07:50 | D] - C:\2456def9083ed9a30b412bb9dd
[15/11/2006 - 09:04:48 | D] - C:\aba1e632af2ceb344cfdf384
[07/08/2005 - 07:28:56 | D] - C:\Anuman Interactive
[05/03/2006 - 15:22:45 | A | 0 Ko] - C:\AUTOEXEC.BAT
[21/03/2004 - 10:25:14 | SH | 0 Ko] - C:\BOOT.BAK
[14/03/2013 - 14:10:56 | SH | 0 Ko] - C:\boot.ini
[14/04/2008 - 13:00:00 | RASH | 5 Ko] - C:\Bootfont.bin
[21/03/2004 - 10:31:23 | RASD] - C:\cmdcons
[02/08/2003 - 21:11:00 | RSH | 243 Ko] - C:\cmldr
[02/01/2012 - 14:19:35 | A | 19 Ko | 2BCD1466B4694528AD95CC6F7B26A22D] - C:\ComboFix.txt
[17/03/2014 - 08:18:13 | D] - C:\Config.Msi
[01/01/2003 - 14:51:29 | A | 0 Ko] - C:\CONFIG.SYS
[29/01/2014 - 20:30:51 | A | 0 Ko] - C:\Cookies
[08/01/2012 - 18:33:54 | AD] - C:\Documents and Settings
[15/01/2011 - 16:53:12 | D] - C:\Downloads
[05/03/2006 - 15:19:56 | D] - C:\Drivers
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | A | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | A | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | A | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[07/11/2007 - 07:00:40 | A | 1 Ko] - C:\globdata.ini
[02/12/2011 - 14:09:24 | D] - C:\Google
[24/03/2014 - 08:45:24 | ASH | 1048116 Ko] - C:\hiberfil.sys
[27/12/2012 - 00:10:49 | D] - C:\hp
[21/03/2004 - 18:13:48 | D] - C:\I386
[19/04/2005 - 14:26:11 | D] - C:\install
[07/11/2007 - 07:00:40 | A | 1 Ko] - C:\install.ini
[01/01/2003 - 14:51:29 | RASH | 0 Ko] - C:\IO.SYS
[27/08/2005 - 20:19:30 | D] - C:\Mes téléchargements
[12/06/2005 - 17:16:24 | D] - C:\Miragemods
[24/04/2005 - 11:46:11 | D] - C:\Mp3 Player
[18/01/2009 - 12:34:21 | A | 0 Ko | F8B7B52B063DA8D2F03F948555AA4673] - C:\mp4log.txt
[01/01/2003 - 14:51:29 | RASH | 0 Ko] - C:\MSDOS.SYS
[21/08/2004 - 17:24:13 | A | 492 Ko] - C:\MSIInstall.log
[27/08/2012 - 19:34:18 | RD] - C:\MSOCache
[21/03/2004 - 17:22:45 | D] - C:\My Music
[26/12/2008 - 21:13:16 | D] - C:\My Video
[14/04/2008 - 13:00:00 | RASH | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | RASH | 246 Ko] - C:
tldr
[24/03/2014 - 08:45:23 | ASH | 786432 Ko] - C:\pagefile.sys
[31/07/2007 - 14:01:21 | A | 0 Ko] - C:\picsetup.log
[22/06/2011 - 09:05:46 | D] - C:\PollManager
[16/03/2014 - 23:34:51 | D] - C:\Pre_Scan
[16/03/2014 - 23:34:42 | A | 29 Ko | A1AE8BBDD88A31CEB2E0EEAA361626C8] - C:\Pre_Scan_16_03_2014_23_34_42.txt
[16/03/2014 - 22:25:32 | RAD] - C:\Program Files
[28/11/2004 - 09:11:14 | D] - C:\Python22
[02/01/2012 - 14:19:41 | AD] - C:\Qoobox
[17/03/2014 - 22:09:20 | SHD] - C:\RECYCLER
[03/05/2009 - 17:41:03 | A | 1073152 Ko] - C:\RN!1F.tmp (3_0).gi
[03/05/2009 - 17:48:01 | A | 2097120 Ko] - C:\RN!1F.tmp (5_0).gi
[03/05/2009 - 17:51:54 | A | 2097120 Ko] - C:\RN!1F.tmp (5_1).gi
[12/09/2009 - 09:34:47 | A | 2097120 Ko] - C:\RN!7.tmp (1_0).gi
[12/09/2009 - 09:42:39 | A | 2097120 Ko] - C:\RN!7.tmp (1_1).gi
[10/10/2004 - 18:22:45 | D] - C:\SIERRA
[21/08/2004 - 17:22:51 | D] - C:\SXS
[08/03/2014 - 17:04:53 | SHD] - C:\System Volume Information
[01/01/2003 - 15:07:12 | AD] - C:\system.sav
[28/03/2004 - 23:15:47 | D] - C:	eleir
[20/05/2009 - 22:39:18 | D] - C:	emp
[14/08/2004 - 08:08:35 | D] - C:\TinMessenger
[24/11/2012 - 00:54:09 | D] - C:	mp
[06/09/2009 - 17:52:04 | A | 1 Ko] - C:\updatedatfix.log
[13/03/2014 - 23:22:37 | D] - C:\UsbFix
[14/03/2014 - 22:11:22 | A | 10 Ko | 2ACFD24DC992FA887C52E33F8971CF7F] - C:\UsbFix [Listing 1] NOM-DOWNCO0B3WU.txt
[24/03/2014 - 21:41:46 | A | 5 Ko | 53C0EECFBD5C39DCF387575AB29D5673] - C:\UsbFix [Listing 2] NOM-DOWNCO0B3WU.txt
[13/03/2014 - 23:27:36 | A | 7 Ko | 37D348EC0C1E68395E670AFD79BB4869] - C:\UsbFix [Scan 1] NOM-DOWNCO0B3WU.txt
[07/11/2007 - 07:00:40 | A | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 07:09:22 | A | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:12:28 | A | 228 Ko] - C:\VC_RED.MSI
[03/05/2004 - 22:13:32 | A | 0 Ko] - C:\win2.log
[20/03/2014 - 20:24:33 | AD] - C:\WINDOWS
[27/07/2001 - 21:07:38 | S | 0 Ko] - D:\AUTOEXEC.BAT
[16/03/2014 - 23:31:50 | D] - D:\Autorun.inf
[09/01/2002 - 10:52:30 | S | 0 Ko] - D:\BOOT.INI
[02/08/2003 - 08:06:18 | D] - D:\cmdcons
[17/08/2001 - 00:26:26 | S | 232 Ko] - D:\CMLDR
[27/07/2001 - 21:07:38 | S | 0 Ko] - D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 0 Ko] - D:\Desktop.ini
[10/09/2002 - 08:21:08 | S | 8 Ko] - D:\Folder.htt
[30/04/2001 - 11:16:46 | S | 0 Ko] - D:\GRAPH
[25/01/2002 - 09:21:24 | S | 0 Ko] - D:\GRAPH16
[10/09/2002 - 12:54:58 | S | 40 Ko | B8C409803D68B312F9300FB56BAB3FB3] - D:\Info.exe
[27/07/2001 - 21:07:38 | S | 0 Ko] - D:\IO.SYS
[02/08/2003 - 08:03:36 | D] - D:\MiniNT
[27/07/2001 - 21:07:38 | S | 0 Ko] - D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | S | 44 Ko | 1D8A88961544A20F98632D852434ABB3] - D:\NTDETECT.COM
[17/08/2001 - 06:32:24 | S | 0 Ko] - D:\NTFS
[25/07/2001 - 13:00:00 | S | 218 Ko] - D:\NTLDR
[03/07/2003 - 14:35:04 | A | 0 Ko] - D:\BATCH.OLD
[10/09/2002 - 05:58:12 | S | 177 Ko] - D:\protect.ed
[16/08/2003 - 04:38:52 | S | 0 Ko] - D:\SaveFile.Dir
[30/04/2001 - 11:16:46 | S | 0 Ko] - D:\SVGA
[08/02/2002 - 15:44:24 | S | 86 Ko] - D:\Warning.bmp
[16/08/2003 - 05:05:34 | S | 0 Ko] - D:\BLOCK.RIN
[01/01/2003 - 06:59:26 | D] - D:\I386
[16/08/2003 - 05:09:30 | S | 1 Ko] - D:\MASTER.LOG
[01/01/2003 - 07:18:26 | D] - D:\TOOLS
[18/08/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51
[22/01/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51.B2
[25/07/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51.RC1
[25/07/2001 - 11:47:04 | S | 0 Ko] - D:\WIN51.RC2
[18/08/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IC
[20/03/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IP
[22/01/2001 - 06:00:00 | S | 0 Ko] - D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | S | 0 Ko] - D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | S | 0 Ko] - D:\WINBOM.INI
[01/01/2003 - 07:19:16 | D] - D:\hp
[01/01/2003 - 07:19:16 | RHD] - D:\Réinstallation Système
[16/08/2003 - 05:09:30 | AS | 1 Ko] - D:\USER
[01/01/2003 - 08:54:28 | SHD] - D:\Recycled
[01/01/2003 - 09:32:40 | D] - D:\PRELOAD
[15/11/2003 - 19:10:14 | AS | 2 Ko] - D:\BATCH.LOG
[24/12/2003 - 14:20:42 | SHD] - D:\System Volume Information
[23/07/2010 - 18:15:08 | AD] - J:\Nero
[23/07/2010 - 18:15:08 | SHD] - J:\System Volume Information
[16/03/2014 - 23:31:50 | D] - J:\Autorun.inf
[23/07/2010 - 18:15:24 | AD] - J:\Manual
[10/09/2011 - 22:07:20 | SHD] - J:\Recycled
[23/07/2010 - 18:15:22 | AD] - J:\GreenButton
[11/09/2011 - 03:57:24 | A | 1 Ko] - J:\NBDBList.ini
[20/12/2011 - 22:37:42 | D] - J:\Mes documents
[15/01/2012 - 14:44:54 | SHD] - J:\$RECYCLE.BIN
[12/09/2012 - 22:02:50 | D] - J:\aa1a32bb78478848ddb71b

################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |

sylnima · Answer

et les résultats recherche usbfix :

############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: Yolande Jean-Marie (Administrateur) # NOM-DOWNCO0B3WU
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:43:13 | 24/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
CPU:               Intel(R) Pentium(R) 4 CPU 2.60GHz
RAM -> [Total : 1023 Mo| Free : 249 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 33.0.1750.154

SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 144 Go (26 Go libre(s) - 18%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (935 Mo libre(s) - 18%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
G:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (346 Go libre(s) - 74%) [Verbatim] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 520 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 608 |ParentID: 520)
C:\WINDOWS\system32\services.exe (ID: 656 |ParentID: 608)
C:\WINDOWS\system32\lsass.exe (ID: 668 |ParentID: 608)
C:\WINDOWS\system32\svchost.exe (ID: 816 |ParentID: 656)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 940 |ParentID: 656)
C:\WINDOWS\System32\svchost.exe (ID: 980 |ParentID: 656)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 656)
C:\WINDOWS\system32\spoolsv.exe (ID: 1352 |ParentID: 656)
C:\WINDOWS\Explorer.EXE (ID: 1628 |ParentID: 1564)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 1968 |ParentID: 1628)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (ID: 2000 |ParentID: 1628)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (ID: 2012 |ParentID: 1628)
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 2028 |ParentID: 1628)
C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (ID: 124 |ParentID: 1628)
C:\WINDOWS\system32\ctfmon.exe (ID: 136 |ParentID: 1628)
C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (ID: 180 |ParentID: 1628)
C:\Documents and Settings\Yolande Jean-Marie\Application Data\Dropbox\bin\Dropbox.exe (ID: 320 |ParentID: 1628)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 560 |ParentID: 656)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1196 |ParentID: 656)
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe (ID: 712 |ParentID: 656)
C:\WINDOWS\system32\CTsvcCDA.EXE (ID: 1428 |ParentID: 656)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 1672 |ParentID: 656)
C:\WINDOWS\System32\svchost.exe (ID: 1636 |ParentID: 656)
C:\WINDOWS\System32
vsvc32.exe (ID: 1916 |ParentID: 656)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 1940 |ParentID: 656)
C:\WINDOWS\System32\svchost.exe (ID: 156 |ParentID: 656)
C:\WINDOWS\system32\svchost.exe (ID: 1096 |ParentID: 656)
C:\WINDOWS\System32\svchost.exe (ID: 3164 |ParentID: 656)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 4068 |ParentID: 656)
C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE (ID: 2096 |ParentID: 2028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3128 |ParentID: 1628)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2912 |ParentID: 3128)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2232 |ParentID: 3128)
C:\WINDOWS\system32\freecell.exe (ID: 3016 |ParentID: 1628)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2840 |ParentID: 3128)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [Facebook Update] "C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [NBAgent] "C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
04 - HKLM\..\Policies\Explorerun : [48304] c:\docume~1\alluse~1\mslgwekga.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : [] 
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : [] 
04 - HKU\S-1-5-21-2462156603-83915786-2235715933-1008\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-2462156603-83915786-2235715933-1008\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2462156603-83915786-2235715933-1008\..\Run : [Facebook Update] "C:\Documents and Settings\Yolande Jean-Marie\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-18\..\Run : [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
04 - HKU\S-1-5-18\..\Run : [Google Update] "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-18\..\RunOnce : [tscuninstall] %systemroot%\system32	scupgrd.exe
04 - HKU\S-1-5-18\..\RunOnce : [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups

################## | Recherche générique |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

:)

Bonne nouvelle la ligne qui me paraissait bizarre n'y est plus :)

 * Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Tournevis puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

sylnima · Answer

Mon ordi est planté sur le message suivant, impossible de cliquer

https://www.cjoint.com/?3CyxS1VsXBV

lilidurhone · Answer

Il a pas pu finir?

Je retire ce que j'ai dit la ligne est toujours là mais on va pouvoir la fixer :)

lilidurhone · Answer

Oui

lilidurhone · Answer

Décoches la ligne 80:)

Ordinateur infecté

29 réponses

Discussions similaires

Newsletters