Pc infecté: adware piccolor - rogue et trojan
Résolu/Fermé
Utilisateur anonyme
-
15 janv. 2015 à 12:03
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 16 janv. 2015 à 00:06
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 16 janv. 2015 à 00:06
A voir également:
- Pc infecté: adware piccolor - rogue et trojan
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
9 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 janv. 2015 à 12:05
15 janv. 2015 à 12:05
Salut, pour vérif :
▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
Si lien ne fonctionne pas : Miroir
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
▶ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Utilisateurs vista-w7-w8 : clic droit -> exécuter en tant qu'administrateur
▶ Clique sur Options, dans le menu BBCode choisis CCM
▶ Valide en cliquant sur Appliquer.
▶ UsbFix se relancera pour prendre en compte tes réglages.
▶ Clique sur Nettoyage.
▶ Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système. ( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
Si lien ne fonctionne pas : Miroir
▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
▶ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Utilisateurs vista-w7-w8 : clic droit -> exécuter en tant qu'administrateur
▶ Clique sur Options, dans le menu BBCode choisis CCM
▶ Valide en cliquant sur Appliquer.
▶ UsbFix se relancera pour prendre en compte tes réglages.
▶ Clique sur Nettoyage.
▶ Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système. ( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
15 janv. 2015 à 12:39
15 janv. 2015 à 12:39
Merci (à nouveau) pour ton aide juju666.
Je lui dirai pour les mots de passes; le soucis étant que le pc sert aussi d'outil de travail pour sa femme... Je lui dirait aussi de vacciner ses supports USB (clef, disques durs externe...); je n'avais pas pensé de lui dire quand j'ai récupéré la tour.
Voilà le rapport:
############################## | UsbFix V 7.809 | [Listing]
Utilisateur: chamb (Administrateur) # CHAMB-PC
Mis à jour le 15/01/2015 par El Desaparecido - SosVirus
Lancé à 12:25:59 | 15/01/2015
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Détection en Live : http://comment-supprimer.fr/
Contact : https://www.usb-antivirus.com/fr/contact/
################## | System information |
MB: Packard Bell (imedia S1300)
CPU: AMD Athlon(tm) II X2 220 Processor
GC: NVIDIA GeForce 6150SE nForce 430
RAM -> [Total : 2815 Mo | Free : 1436 Mo]
Bios: American Megatrends, Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
################## | Security Information |
AV: Norton Internet Security [(!) Désactivé |A jour]
AS: Norton Internet Security [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
FW: Norton Internet Security [(!) Désactivé]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 223 Go (128 Go libre(s) - 57%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 224 Go (224 Go libre(s) - 100%) [DATA] # NTFS
################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[07/07/2014 - 15:15:26 | A | 64999 Ko] - C:\G_Agathe.zip
[04/09/2012 - 17:18:02 | A | 0 Ko] - C:\ChromeHPLog.txt
[15/01/2015 - 11:23:11 | ASH | 2162200 Ko] - C:\hiberfil.sys
[15/01/2015 - 11:23:16 | ASH | 2882936 Ko] - C:\pagefile.sys
[15/01/2015 - 10:45:00 | SHD] - C:\Config.Msi
[09/11/2012 - 17:03:40 | A | 0 Ko] - C:\user.js
[04/01/2015 - 12:13:46 | A | 445 Ko] - [VirusTotal - (1/56)] - C:\sqlite3.dll
[04/01/2015 - 12:13:46 | A | 48 Ko] - [VirusTotal - (0/56)] - C:\libplc4.dll
[04/01/2015 - 12:13:46 | A | 130 Ko] - [VirusTotal - (0/56)] - C:\smime3.dll
[04/01/2015 - 12:13:46 | A | 223 Ko] - [VirusTotal - (0/56)] - C:\ssl3.dll
[04/01/2015 - 12:13:48 | A | 296 Ko] - C:\freebl3.dll
[04/01/2015 - 12:13:48 | A | 161 Ko] - C:\nssdbm3.dll
[04/01/2015 - 12:13:48 | A | 835 Ko] - C:\nss3.dll
[04/01/2015 - 12:13:48 | A | 225 Ko] - C:\softokn3.dll
[04/01/2015 - 12:13:48 | A | 45 Ko] - C:\libplds4.dll
[04/01/2015 - 12:13:48 | A | 133 Ko] - C:\nssutil3.dll
[04/01/2015 - 12:13:48 | A | 408 Ko] - C:\nssckbi.dll
[04/01/2015 - 12:13:50 | A | 289 Ko] - C:\libnspr4.dll
[15/04/2011 - 09:04:00 | SHD] - C:\$Recycle.Bin
[10/05/2010 - 10:33:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[26/08/2010 - 07:09:28 | AD] - C:\book
[04/04/2011 - 19:37:33 | SHD] - C:\Recovery
[07/04/2011 - 17:56:16 | D] - C:\Sauvegarde AGATHE
[04/07/2012 - 14:57:42 | D] - C:\U-MeSOFT
[16/09/2012 - 09:04:44 | A | 2 Ko] - C:\{31ACB119-4FAF-4325-81E0-3395B8923F8A}
[23/03/2013 - 22:40:24 | D] - C:\downloads
[24/03/2013 - 08:40:48 | D] - C:\TVO
[13/04/2013 - 02:03:54 | D] - C:\temp
[13/04/2013 - 02:03:59 | RD] - C:\Users
[14/01/2014 - 09:27:02 | RHD] - C:\MSOCache
[07/07/2014 - 15:15:32 | A | 0 Ko] - C:\G41123934
[07/07/2014 - 15:15:32 | A | 0 Ko] - C:\VG140
[09/01/2015 - 18:47:10 | D] - C:\NPE
[14/01/2015 - 21:12:58 | HD] - C:\OEM
[15/01/2015 - 10:34:54 | RD] - C:\Program Files (x86)
[15/01/2015 - 10:44:58 | RD] - C:\Program Files
[15/01/2015 - 11:01:16 | HD] - C:\ProgramData
[15/01/2015 - 11:03:14 | D] - C:\Windows
[15/01/2015 - 11:22:22 | D] - C:\AdwCleaner
[15/01/2015 - 11:23:07 | SHD] - C:\System Volume Information
[15/01/2015 - 12:24:05 | D] - C:\UsbFix
################## | D:\ - Disque Fixe (NTFS) |
[27/06/2011 - 14:14:10 | HD] - D:\msdownld.tmp
[04/04/2011 - 19:39:11 | SHD] - D:\$RECYCLE.BIN
[15/01/2015 - 11:23:11 | SHD] - D:\System Volume Information
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
Affichage de 03e4d99e0425c894a066ea119517ba35d1599620.txt
Je lui dirai pour les mots de passes; le soucis étant que le pc sert aussi d'outil de travail pour sa femme... Je lui dirait aussi de vacciner ses supports USB (clef, disques durs externe...); je n'avais pas pensé de lui dire quand j'ai récupéré la tour.
Voilà le rapport:
############################## | UsbFix V 7.809 | [Listing]
Utilisateur: chamb (Administrateur) # CHAMB-PC
Mis à jour le 15/01/2015 par El Desaparecido - SosVirus
Lancé à 12:25:59 | 15/01/2015
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Détection en Live : http://comment-supprimer.fr/
Contact : https://www.usb-antivirus.com/fr/contact/
################## | System information |
MB: Packard Bell (imedia S1300)
CPU: AMD Athlon(tm) II X2 220 Processor
GC: NVIDIA GeForce 6150SE nForce 430
RAM -> [Total : 2815 Mo | Free : 1436 Mo]
Bios: American Megatrends, Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
################## | Security Information |
AV: Norton Internet Security [(!) Désactivé |A jour]
AS: Norton Internet Security [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
FW: Norton Internet Security [(!) Désactivé]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 223 Go (128 Go libre(s) - 57%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 224 Go (224 Go libre(s) - 100%) [DATA] # NTFS
################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[07/07/2014 - 15:15:26 | A | 64999 Ko] - C:\G_Agathe.zip
[04/09/2012 - 17:18:02 | A | 0 Ko] - C:\ChromeHPLog.txt
[15/01/2015 - 11:23:11 | ASH | 2162200 Ko] - C:\hiberfil.sys
[15/01/2015 - 11:23:16 | ASH | 2882936 Ko] - C:\pagefile.sys
[15/01/2015 - 10:45:00 | SHD] - C:\Config.Msi
[09/11/2012 - 17:03:40 | A | 0 Ko] - C:\user.js
[04/01/2015 - 12:13:46 | A | 445 Ko] - [VirusTotal - (1/56)] - C:\sqlite3.dll
[04/01/2015 - 12:13:46 | A | 48 Ko] - [VirusTotal - (0/56)] - C:\libplc4.dll
[04/01/2015 - 12:13:46 | A | 130 Ko] - [VirusTotal - (0/56)] - C:\smime3.dll
[04/01/2015 - 12:13:46 | A | 223 Ko] - [VirusTotal - (0/56)] - C:\ssl3.dll
[04/01/2015 - 12:13:48 | A | 296 Ko] - C:\freebl3.dll
[04/01/2015 - 12:13:48 | A | 161 Ko] - C:\nssdbm3.dll
[04/01/2015 - 12:13:48 | A | 835 Ko] - C:\nss3.dll
[04/01/2015 - 12:13:48 | A | 225 Ko] - C:\softokn3.dll
[04/01/2015 - 12:13:48 | A | 45 Ko] - C:\libplds4.dll
[04/01/2015 - 12:13:48 | A | 133 Ko] - C:\nssutil3.dll
[04/01/2015 - 12:13:48 | A | 408 Ko] - C:\nssckbi.dll
[04/01/2015 - 12:13:50 | A | 289 Ko] - C:\libnspr4.dll
[15/04/2011 - 09:04:00 | SHD] - C:\$Recycle.Bin
[10/05/2010 - 10:33:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[26/08/2010 - 07:09:28 | AD] - C:\book
[04/04/2011 - 19:37:33 | SHD] - C:\Recovery
[07/04/2011 - 17:56:16 | D] - C:\Sauvegarde AGATHE
[04/07/2012 - 14:57:42 | D] - C:\U-MeSOFT
[16/09/2012 - 09:04:44 | A | 2 Ko] - C:\{31ACB119-4FAF-4325-81E0-3395B8923F8A}
[23/03/2013 - 22:40:24 | D] - C:\downloads
[24/03/2013 - 08:40:48 | D] - C:\TVO
[13/04/2013 - 02:03:54 | D] - C:\temp
[13/04/2013 - 02:03:59 | RD] - C:\Users
[14/01/2014 - 09:27:02 | RHD] - C:\MSOCache
[07/07/2014 - 15:15:32 | A | 0 Ko] - C:\G41123934
[07/07/2014 - 15:15:32 | A | 0 Ko] - C:\VG140
[09/01/2015 - 18:47:10 | D] - C:\NPE
[14/01/2015 - 21:12:58 | HD] - C:\OEM
[15/01/2015 - 10:34:54 | RD] - C:\Program Files (x86)
[15/01/2015 - 10:44:58 | RD] - C:\Program Files
[15/01/2015 - 11:01:16 | HD] - C:\ProgramData
[15/01/2015 - 11:03:14 | D] - C:\Windows
[15/01/2015 - 11:22:22 | D] - C:\AdwCleaner
[15/01/2015 - 11:23:07 | SHD] - C:\System Volume Information
[15/01/2015 - 12:24:05 | D] - C:\UsbFix
################## | D:\ - Disque Fixe (NTFS) |
[27/06/2011 - 14:14:10 | HD] - D:\msdownld.tmp
[04/04/2011 - 19:39:11 | SHD] - D:\$RECYCLE.BIN
[15/01/2015 - 11:23:11 | SHD] - D:\System Volume Information
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
Affichage de 03e4d99e0425c894a066ea119517ba35d1599620.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 janv. 2015 à 13:26
15 janv. 2015 à 13:26
J'ai pas demandé un listing avec USBFix ...
Utilisateur anonyme
15 janv. 2015 à 13:37
15 janv. 2015 à 13:37
Désolé, erreur de ma part :=(
Je corrige de suite ;=)
############################## | UsbFix V 7.809 | [Nettoyage]
Utilisateur: chamb (Administrateur) # CHAMB-PC
Mis à jour le 15/01/2015 par El Desaparecido - SosVirus
Lancé à 13:30:53 | 15/01/2015
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Détection en Live : http://comment-supprimer.fr/
Contact : https://www.usb-antivirus.com/fr/contact/
################## | System information |
MB: Packard Bell (imedia S1300)
CPU: AMD Athlon(tm) II X2 220 Processor
GC: NVIDIA GeForce 6150SE nForce 430
RAM -> [Total : 2815 Mo | Free : 1746 Mo]
Bios: American Megatrends, Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
################## | Security Information |
AV: Norton Internet Security [(!) Désactivé |A jour]
AS: Norton Internet Security [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
FW: Norton Internet Security [Actif]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 223 Go (127 Go libre(s) - 57%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 224 Go (224 Go libre(s) - 100%) [DATA] # NTFS
################## | Recherche générique |
(!) Fichiers temporaires supprimés. (54.2105417251587 MB)
################## | Registre |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [HitsBlender] "C:\Program Files (x86)\HitsBlender\hitsblender.exe" -s
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
04 - HKLM\..\Run : [avas] "C:\windows\Mozilla.exe"
04 - HKLM\..\Run : [YourFile DownloaderInstaller Starter] "C:\Users\chamb\AppData\Local\Temp\install636607890.exe" -startup
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-891704986-1472337713-1626805285-1000\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-891704986-1472337713-1626805285-1000\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-891704986-1472337713-1626805285-1000\..\Run : [HitsBlender] "C:\Program Files (x86)\HitsBlender\hitsblender.exe" -s
04 - HKU\S-1-5-21-891704986-1472337713-1626805285-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - TSPrintUser.lnk : C:\Program Files (x86)\TerminalWorks\TSPrint\TSPrintUser.exe
04GS - TSScanUser.lnk : C:\Program Files (x86)\TerminalWorks\TSScan\TSScanUser.exe
################## | UsbFix - Information |
Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/
################## | Hijack |
################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[07/07/2014 - 15:15:26 | A | 64999 Ko] - C:\G_Agathe.zip
[04/09/2012 - 17:18:02 | A | 0 Ko] - C:\ChromeHPLog.txt
[15/01/2015 - 13:17:57 | ASH | 2882936 Ko] - C:\pagefile.sys
[15/01/2015 - 13:17:58 | ASH | 2162200 Ko] - C:\hiberfil.sys
[15/01/2015 - 13:17:56 | D] - C:\Config.Msi
[09/11/2012 - 17:03:40 | A | 0 Ko] - C:\user.js
[04/01/2015 - 12:13:46 | A | 445 Ko] - [VirusTotal - (1/56)] - C:\sqlite3.dll
[04/01/2015 - 12:13:46 | A | 48 Ko] - [VirusTotal - (0/56)] - C:\libplc4.dll
[04/01/2015 - 12:13:46 | A | 130 Ko] - [VirusTotal - (0/56)] - C:\smime3.dll
[04/01/2015 - 12:13:46 | A | 223 Ko] - [VirusTotal - (0/56)] - C:\ssl3.dll
[04/01/2015 - 12:13:48 | A | 296 Ko] - C:\freebl3.dll
[04/01/2015 - 12:13:48 | A | 161 Ko] - C:\nssdbm3.dll
[04/01/2015 - 12:13:48 | A | 835 Ko] - C:\nss3.dll
[04/01/2015 - 12:13:48 | A | 225 Ko] - C:\softokn3.dll
[04/01/2015 - 12:13:48 | A | 45 Ko] - C:\libplds4.dll
[04/01/2015 - 12:13:48 | A | 133 Ko] - C:\nssutil3.dll
[04/01/2015 - 12:13:48 | A | 408 Ko] - C:\nssckbi.dll
[04/01/2015 - 12:13:50 | A | 289 Ko] - C:\libnspr4.dll
[15/04/2011 - 09:04:00 | SHD] - C:\$Recycle.Bin
[10/05/2010 - 10:33:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[26/08/2010 - 07:09:28 | AD] - C:\book
[04/04/2011 - 19:37:33 | SHD] - C:\Recovery
[07/04/2011 - 17:56:16 | D] - C:\Sauvegarde AGATHE
[04/07/2012 - 14:57:42 | D] - C:\U-MeSOFT
[16/09/2012 - 09:04:44 | A | 2 Ko] - C:\{31ACB119-4FAF-4325-81E0-3395B8923F8A}
[23/03/2013 - 22:40:24 | D] - C:\downloads
[24/03/2013 - 08:40:48 | D] - C:\TVO
[13/04/2013 - 02:03:54 | D] - C:\temp
[13/04/2013 - 02:03:59 | RD] - C:\Users
[14/01/2014 - 09:27:02 | RHD] - C:\MSOCache
[07/07/2014 - 15:15:32 | A | 0 Ko] - C:\G41123934
[07/07/2014 - 15:15:32 | A | 0 Ko] - C:\VG140
[09/01/2015 - 18:47:10 | D] - C:\NPE
[14/01/2015 - 21:12:58 | D] - C:\OEM
[15/01/2015 - 10:34:54 | RD] - C:\Program Files (x86)
[15/01/2015 - 10:44:58 | RD] - C:\Program Files
[15/01/2015 - 11:01:16 | HD] - C:\ProgramData
[15/01/2015 - 11:03:14 | D] - C:\Windows
[15/01/2015 - 11:22:22 | D] - C:\AdwCleaner
[15/01/2015 - 12:24:05 | D] - C:\UsbFix
################## | D:\ - Disque Fixe (NTFS) |
[27/06/2011 - 14:14:10 | D] - D:\msdownld.tmp
[04/04/2011 - 19:39:11 | SHD] - D:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
Affichage de 644fa4a75604b096ef95723fc8247b597896b282.txt
Je corrige de suite ;=)
############################## | UsbFix V 7.809 | [Nettoyage]
Utilisateur: chamb (Administrateur) # CHAMB-PC
Mis à jour le 15/01/2015 par El Desaparecido - SosVirus
Lancé à 13:30:53 | 15/01/2015
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Détection en Live : http://comment-supprimer.fr/
Contact : https://www.usb-antivirus.com/fr/contact/
################## | System information |
MB: Packard Bell (imedia S1300)
CPU: AMD Athlon(tm) II X2 220 Processor
GC: NVIDIA GeForce 6150SE nForce 430
RAM -> [Total : 2815 Mo | Free : 1746 Mo]
Bios: American Megatrends, Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
################## | Security Information |
AV: Norton Internet Security [(!) Désactivé |A jour]
AS: Norton Internet Security [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
FW: Norton Internet Security [Actif]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 223 Go (127 Go libre(s) - 57%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 224 Go (224 Go libre(s) - 100%) [DATA] # NTFS
################## | Recherche générique |
(!) Fichiers temporaires supprimés. (54.2105417251587 MB)
################## | Registre |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [HitsBlender] "C:\Program Files (x86)\HitsBlender\hitsblender.exe" -s
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
04 - HKLM\..\Run : [avas] "C:\windows\Mozilla.exe"
04 - HKLM\..\Run : [YourFile DownloaderInstaller Starter] "C:\Users\chamb\AppData\Local\Temp\install636607890.exe" -startup
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-891704986-1472337713-1626805285-1000\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-891704986-1472337713-1626805285-1000\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-891704986-1472337713-1626805285-1000\..\Run : [HitsBlender] "C:\Program Files (x86)\HitsBlender\hitsblender.exe" -s
04 - HKU\S-1-5-21-891704986-1472337713-1626805285-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - TSPrintUser.lnk : C:\Program Files (x86)\TerminalWorks\TSPrint\TSPrintUser.exe
04GS - TSScanUser.lnk : C:\Program Files (x86)\TerminalWorks\TSScan\TSScanUser.exe
################## | UsbFix - Information |
Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/
################## | Hijack |
################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |
[07/07/2014 - 15:15:26 | A | 64999 Ko] - C:\G_Agathe.zip
[04/09/2012 - 17:18:02 | A | 0 Ko] - C:\ChromeHPLog.txt
[15/01/2015 - 13:17:57 | ASH | 2882936 Ko] - C:\pagefile.sys
[15/01/2015 - 13:17:58 | ASH | 2162200 Ko] - C:\hiberfil.sys
[15/01/2015 - 13:17:56 | D] - C:\Config.Msi
[09/11/2012 - 17:03:40 | A | 0 Ko] - C:\user.js
[04/01/2015 - 12:13:46 | A | 445 Ko] - [VirusTotal - (1/56)] - C:\sqlite3.dll
[04/01/2015 - 12:13:46 | A | 48 Ko] - [VirusTotal - (0/56)] - C:\libplc4.dll
[04/01/2015 - 12:13:46 | A | 130 Ko] - [VirusTotal - (0/56)] - C:\smime3.dll
[04/01/2015 - 12:13:46 | A | 223 Ko] - [VirusTotal - (0/56)] - C:\ssl3.dll
[04/01/2015 - 12:13:48 | A | 296 Ko] - C:\freebl3.dll
[04/01/2015 - 12:13:48 | A | 161 Ko] - C:\nssdbm3.dll
[04/01/2015 - 12:13:48 | A | 835 Ko] - C:\nss3.dll
[04/01/2015 - 12:13:48 | A | 225 Ko] - C:\softokn3.dll
[04/01/2015 - 12:13:48 | A | 45 Ko] - C:\libplds4.dll
[04/01/2015 - 12:13:48 | A | 133 Ko] - C:\nssutil3.dll
[04/01/2015 - 12:13:48 | A | 408 Ko] - C:\nssckbi.dll
[04/01/2015 - 12:13:50 | A | 289 Ko] - C:\libnspr4.dll
[15/04/2011 - 09:04:00 | SHD] - C:\$Recycle.Bin
[10/05/2010 - 10:33:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[26/08/2010 - 07:09:28 | AD] - C:\book
[04/04/2011 - 19:37:33 | SHD] - C:\Recovery
[07/04/2011 - 17:56:16 | D] - C:\Sauvegarde AGATHE
[04/07/2012 - 14:57:42 | D] - C:\U-MeSOFT
[16/09/2012 - 09:04:44 | A | 2 Ko] - C:\{31ACB119-4FAF-4325-81E0-3395B8923F8A}
[23/03/2013 - 22:40:24 | D] - C:\downloads
[24/03/2013 - 08:40:48 | D] - C:\TVO
[13/04/2013 - 02:03:54 | D] - C:\temp
[13/04/2013 - 02:03:59 | RD] - C:\Users
[14/01/2014 - 09:27:02 | RHD] - C:\MSOCache
[07/07/2014 - 15:15:32 | A | 0 Ko] - C:\G41123934
[07/07/2014 - 15:15:32 | A | 0 Ko] - C:\VG140
[09/01/2015 - 18:47:10 | D] - C:\NPE
[14/01/2015 - 21:12:58 | D] - C:\OEM
[15/01/2015 - 10:34:54 | RD] - C:\Program Files (x86)
[15/01/2015 - 10:44:58 | RD] - C:\Program Files
[15/01/2015 - 11:01:16 | HD] - C:\ProgramData
[15/01/2015 - 11:03:14 | D] - C:\Windows
[15/01/2015 - 11:22:22 | D] - C:\AdwCleaner
[15/01/2015 - 12:24:05 | D] - C:\UsbFix
################## | D:\ - Disque Fixe (NTFS) |
[27/06/2011 - 14:14:10 | D] - D:\msdownld.tmp
[04/04/2011 - 19:39:11 | SHD] - D:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
Affichage de 644fa4a75604b096ef95723fc8247b597896b282.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 janv. 2015 à 13:41
15 janv. 2015 à 13:41
C'est déjà mieux :)
Bon y'a encore des merdes actives genre : 04 - HKLM\..\Run : [avas] "C:\windows\Mozilla.exe"
loul. ça pue à nouveau le RAT :)
Mais fait ce diagnostic, on mettra tout en fixlist :
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
!! Déconnecte-toi et ferme toutes applications en cours !!
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Bon y'a encore des merdes actives genre : 04 - HKLM\..\Run : [avas] "C:\windows\Mozilla.exe"
loul. ça pue à nouveau le RAT :)
Mais fait ce diagnostic, on mettra tout en fixlist :
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
!! Déconnecte-toi et ferme toutes applications en cours !!
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Utilisateur anonyme
15 janv. 2015 à 14:10
15 janv. 2015 à 14:10
Je m'applique et je ne me trompe pas (j'espère sinon je vais passer pour un ..... :=) )
Pour FRST.txt le lien est: https://www.cjoint.com/c/EApocTSo8uj
Pour Addition.txt, voilà le lien: https://www.cjoint.com/c/EApoeCT5B2E
Pour FRST.txt le lien est: https://www.cjoint.com/c/EApocTSo8uj
Pour Addition.txt, voilà le lien: https://www.cjoint.com/c/EApoeCT5B2E
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 janv. 2015 à 14:18
15 janv. 2015 à 14:18
héhé :p
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
~~
Pour l'adresse IP et la carte réseau.
Tu lances bien la commande dans un cmd avec droits admin ?
Essaie celle-ci : netsh int ip reset all
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
START
HKLM-x32\...\Run: [avas]
SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
SearchScopes: HKU\S-1-5-21-891704986-1472337713-1626805285-1000 -> Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Toolbar: HKLM - No Name - !{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - No File
Toolbar: HKLM-x32 - No Name - !{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - No File
2015-01-14 16:10 - 2015-01-14 16:10 - 00003128 _____ () C:\Windows\System32\Tasks\{C2A35558-5BD0-4A03-B448-89D3231F7E88}
2015-01-09 18:26 - 2015-01-09 18:26 - 00003366 _____ () C:\Windows\System32\Tasks\{22207CF4-3DB8-4E27-BD79-7ED0543705E7}
2015-01-08 15:28 - 2015-01-08 15:28 - 00003754 _____ () C:\Windows\System32\Tasks\RVHKCSW
END
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
~~
Pour l'adresse IP et la carte réseau.
Tu lances bien la commande dans un cmd avec droits admin ?
Essaie celle-ci : netsh int ip reset all
Utilisateur anonyme
15 janv. 2015 à 15:12
15 janv. 2015 à 15:12
Bon j'ai oublié de lancer le programme en admin; donc je l'ai lancé une fois normalement puis je l'ai relancé en admin (pour info).
Bref voilà le second lancement: https://www.cjoint.com/c/EApo6P8JSYk
Concernant l'adresse ip; le problème venait de mon routeur; j'avais rajouter un périphérique réseau dans la plage d'attribution de mon DHCP mais j'ai oublié de laisser une adresse ip libre pour les périphériques inconnus ( mea culpa ).
Par contre si je veux laisser en ip libre ou fixer une ip dans le pc ou exécuter quelques choses en admin, maintenant Windows me demande un mot de passe qui n'existe pas ( pas grave je laisse vide et ça fonctionne; le compte utilisateur admin n'ayant pas de mot de passe).
Bref voilà le second lancement: https://www.cjoint.com/c/EApo6P8JSYk
Concernant l'adresse ip; le problème venait de mon routeur; j'avais rajouter un périphérique réseau dans la plage d'attribution de mon DHCP mais j'ai oublié de laisser une adresse ip libre pour les périphériques inconnus ( mea culpa ).
Par contre si je veux laisser en ip libre ou fixer une ip dans le pc ou exécuter quelques choses en admin, maintenant Windows me demande un mot de passe qui n'existe pas ( pas grave je laisse vide et ça fonctionne; le compte utilisateur admin n'ayant pas de mot de passe).
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 janv. 2015 à 19:09
15 janv. 2015 à 19:09
ça semble bon :)
C'est chelou pour le mot de passe, faudrait peut-être posté dans Windows et éventuellement mettre le lien de cette discussion, là je t'avoue que pour le coup je sèche :)
En tout cas pour moi c'est bon.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Sécurise ton PC ! mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
~~
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
C'est chelou pour le mot de passe, faudrait peut-être posté dans Windows et éventuellement mettre le lien de cette discussion, là je t'avoue que pour le coup je sèche :)
En tout cas pour moi c'est bon.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Sécurise ton PC ! mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
~~
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Bon j'ai résolu mon problème de mot de passe: j'en ai créer un très compliqué "123456789" ;=) et je l'ai supprimé et depuis plus de problème.
Merci pour l'aide sur la désinfection et merci pour la lecture: je ne savais pas quoi faire ce soir :=0
Bon sérieusement je ferait part de ça aux propriétaires du PC.
Merci pour l'aide sur la désinfection et merci pour la lecture: je ne savais pas quoi faire ce soir :=0
Bon sérieusement je ferait part de ça aux propriétaires du PC.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 janv. 2015 à 00:06
16 janv. 2015 à 00:06
Fais leur lire ça aussi, j'ai oublié :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Modifié par juju666 le 15/01/2015 à 12:06
=> les mots de passes étaient là dedans
=> la vilaine bête.