Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus créant des raccourcis sur clé USB

 

Labbaipierre
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus créant des raccourcis sur clé USB

Prévenir les modérateurs en cas d'abus 
Brice_L
brice_l
  1. Posté le 11/12/2013 à 21:29:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, lors de la lecture de ma clé USB je me suis rendu compte que tous les fichiers contenu dans celle ci était sous forme de raccourci. Après des recherches sur internet j'ai cru comprendre que ce virus demandait un traitement spécial. Pourriez vous me dire quoi faire ? Merci à vous.
Message édité par Brice_L le 11/12/2013 à 21:36:04
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/12/2013 à 21:43:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Brice_L -

ceci
stp

Télécharge et installes USBFIX


http://general-changelog-team/79-usbfix


Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel


de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
brice_l
  1. Posté le 11/12/2013 à 22:00:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour votre rapidité de réponse. Voici le rapport de la recherche :


############################## | UsbFix V 7.153 | [recherche]

Utilisateur: Brice (Administrateur) # BRICE-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 21:50:38 | 11/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (Aspire 5742G)
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
RAM -> [total : 6007 | Free : 2115]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 684 Go (377 Go libre(s) - 55%) [acer] # NTFS
D :\ -> CD-ROM
E :\ -> CD-ROM
F :\ -> CD-ROM
G :\ -> Disque amovible # 15 Go (3 Go libre(s) - 22%) [] # FAT32
H :\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [kingston] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 504)
C:\Windows\system32\wininit.ex​e (ID: 588 |ParentID: 504)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 580)
C:\Windows\system32\services.e​xe (ID: 644 |ParentID: 588)
C:\Windows\system32\lsass.exe (ID: 660 |ParentID: 588)
C:\Windows\system32\lsm.exe (ID: 668 |ParentID: 588)
C:\Windows\system32\winlogon.e​xe (ID: 744 |ParentID: 580)
C:\Windows\system32\svchost.ex​e (ID: 820 |ParentID: 644)
C:\Windows\system32\svchost.ex​e (ID: 912 |ParentID: 644)
C:\Windows\system32\atiesrxx.e​xe (ID: 960 |ParentID: 644)
C:\Windows\System32\svchost.ex​e (ID: 272 |ParentID: 644)
C:\Windows\System32\svchost.ex​e (ID: 536 |ParentID: 644)
C:\Windows\system32\svchost.ex​e (ID: 720 |ParentID: 644)
C:\Windows\system32\svchost.ex​e (ID: 928 |ParentID: 644)
C:\Windows\system32\svchost.ex​e (ID: 1104 |ParentID: 644)
C:\Windows\system32\svchost.ex​e (ID: 1208 |ParentID: 644)
C:\Windows\system32\atieclxx.e​xe (ID: 1328 |ParentID: 960)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1456 |ParentID: 644)
C:\Windows\System32\spoolsv.ex​e (ID: 1596 |ParentID: 644)
C:\Windows\system32\svchost.ex​e (ID: 1624 |ParentID: 644)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 1704 |ParentID: 644)
C:\Program Files\Bonjour\mDNSResponder.ex​e (ID: 1744 |ParentID: 644)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1792 |ParentID: 644)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1820 |ParentID: 644)
C:\Windows\system32\svchost.ex​e (ID: 1856 |ParentID: 644)
C:\Program Files (x86)\Acer\Registration\GREGsv​c.exe (ID: 1884 |ParentID: 644)
C:\Windows\system32\dmwu.exe (ID: 1928 |ParentID: 644)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2000 |ParentID: 644)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2028 |ParentID: 644)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID: 1124 |ParentID: 644)
C:\ProgramData\Skype\Toolbars\​Skype C2C Service\c2c_service.exe (ID: 1536 |ParentID: 644)
C:\Windows\system32\svchost.ex​e (ID: 2076 |ParentID: 644)
C:\Program Files\Web Assistant\ExtensionUpdaterServ​ice.exe (ID: 2124 |ParentID: 644)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e (ID: 2700 |ParentID: 644)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 704 |ParentID: 644)
C:\Windows\System32\svchost.ex​e (ID: 2928 |ParentID: 644)
C:\Windows\system32\SearchInde​xer.exe (ID: 1292 |ParentID: 644)
C:\Windows\system32\taskhost.e​xe (ID: 1424 |ParentID: 644)
C:\Windows\system32\Dwm.exe (ID: 3264 |ParentID: 536)
C:\Windows\Explorer.EXE (ID: 3356 |ParentID: 3212)
C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (ID: 3704 |ParentID: 3356)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 3780 |ParentID: 3356)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 3816 |ParentID: 820)
C:\Windows\system32\wbem\unsec​app.exe (ID: 3860 |ParentID: 820)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 3892 |ParentID: 820)
C:\Users\Brice\AppData\Roaming​\Spotify\Data\SpotifyWebHelper​.exe (ID: 3976 |ParentID: 3356)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 4016 |ParentID: 1820)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3176 |ParentID: 644)
C:\Windows\System32\wscript.ex​e (ID: 3432 |ParentID: 3356)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3564 |ParentID: 3436)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 1316 |ParentID: 3356)
C:\Windows\system32\RunDll32.e​xe (ID: 3768 |ParentID: 3356)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (ID: 4044 |ParentID: 3436)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4148 |ParentID: 3436)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4280 |ParentID: 3436)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 4344 |ParentID: 4148)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4364 |ParentID: 3436)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 4532 |ParentID: 1792)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe (ID: 5080 |ParentID: 4200)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (ID: 2576 |ParentID: 5080)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 1312 |ParentID: 3356)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 4372 |ParentID: 1312)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 3992 |ParentID: 1312)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 4752 |ParentID: 1312)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 4628 |ParentID: 1312)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 4748 |ParentID: 1312)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 1308 |ParentID: 1312)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 2796 |ParentID: 1312)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 4852 |ParentID: 1312)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 6648 |ParentID: 1312)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 6892 |ParentID: 1312)
C:\Windows\System32\WUDFHost.e​xe (ID: 4064 |ParentID: 536)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 4132 |ParentID: 1312)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 4156 |ParentID: 1312)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 5760 |ParentID: 1312)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 5312 |ParentID: 1312)
C:\UsbFix\Go.exe (ID: 4180 |ParentID: 5796)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [iastoricon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [backupmanagertray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE | Run : [lmanager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [startccc] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [apsdaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\SOFTWARE | Run : [sunjavaupdatesched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : - C:\Program Files\AVAST Software\Avast\setup\emupdate\​f8e0a2b8-5f6d-42f1-b915-bb9c72​d5dd32.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [iastoricon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [backupmanagertray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE\wow6432Node | Run : [lmanager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [startccc] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [apsdaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [sunjavaupdatesched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : - C:\Program Files\AVAST Software\Avast\setup\emupdate\​f8e0a2b8-5f6d-42f1-b915-bb9c72​d5dd32.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4209943212-372683​4581-2512112343-1000\SOFTWARE | Run : [spotify Web Helper] - "C:\Users\Brice\AppData\Roamin​g\Spotify\Data\SpotifyWebHelpe​r.exe"
04 - HKU\S-1-5-21-4209943212-372683​4581-2512112343-1000\SOFTWARE | Run : [skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-4209943212-372683​4581-2512112343-1000\SOFTWARE | Run : [sergelelama] - wscript.exe //B "C:\Users\Brice\AppData\Local\​Temp\SergeLeLama.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe

################## | Recherche générique |

Présent! C:\Users\Brice\AppData\Local\T​emp\SergeLeLama.vbs
Présent! C:\Users\Brice\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeL​ama.vbs
Présent! G:\SergeLeLama.vbs
Présent! H:\SergeLeLama.vbs
Présent! G:\universal_gb_root_v22.lnk
Présent! G:\DiskCacheIndex1858426305.ln​k
Présent! G:\DiskCacheIndex-1662437008.l​nk
Présent! G:\SThumbDB.lnk
Présent! G:\.lnk
Présent! G:\ScreenCapture.lnk
Présent! G:\LOST.DIR.lnk
Présent! G:\.zdworks.lnk
Présent! G:\Android.lnk
Présent! G:\DCIM.lnk
Présent! G:\media.lnk
Présent! G:\Nouveau dossier.lnk
Présent! G:\bluetooth.lnk
Présent! G:\.android_secure.lnk
Présent! G:\DictionariesNGHS.lnk
Présent! G:\download.lnk
Présent! G:\roms.lnk
Présent! G:\.thinkfree.lnk
Présent! G:\deviceInformation.lnk
Présent! G:\cleanmaster.lnk
Présent! G:\.bewoopi.lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\Présentation terminale.lnk
Présent! H:\TD - Rédiger un mailing.lnk

################## | Référence de comparaison MD5 |

Md5 : 304439A2E8278F31E4E42DD145C65B​48 -> C:\Users\Brice\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeL​ama.vbs
Md5 : 304439A2E8278F31E4E42DD145C65B​48 -> C:\Users\Brice\AppData\Local\T​emp\SergeLeLama.vbs
Md5 : 304439A2E8278F31E4E42DD145C65B​48 -> G:\SergeLeLama.vbs
Md5 : 304439A2E8278F31E4E42DD145C65B​48 -> H:\SergeLeLama.vbs

################## | Comparaison MD5 |

Présent! Md5 : 304439A2E8278F31E4E42DD145C65B​48 -> C:\Users\Brice\AppData\Local\T​emp\SergeLeLama.vbs
Présent! Md5 : 304439A2E8278F31E4E42DD145C65B​48 -> C:\Users\Brice\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeL​ama.vbs
Présent! Md5 : 304439A2E8278F31E4E42DD145C65B​48 -> G:\SergeLeLama.vbs
Présent! Md5 : 304439A2E8278F31E4E42DD145C65B​48 -> H:\SergeLeLama.vbs

################## | Registre |

Présent! HKU\S-1-5-21-4209943212-372683​4581-2512112343-1000\Software\​Microsoft\Windows\CurrentVersi​on\Run|SergeLeLama
Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Run|SergeLeLa​ma
Présent! HKU\S-1-5-21-4209943212-372683​4581-2512112343-1000\Software\​Microsoft\Windows\CurrentVersi​on\Run|SergeLeLama
Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Run|SergeLeLa​ma

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/12/2013 à 22:05:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance usbfix suppression

copies/colles le rapport
@++ demain


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
brice_l
  1. Posté le 11/12/2013 à 22:17:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, la suppression est faite. Voici le rapport :

############################## | UsbFix V 7.153 | [suppression]

Utilisateur: Brice (Administrateur) # BRICE-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 22:11:39 | 11/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (Aspire 5742G)
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
RAM -> [total : 6007 | Free : 3569]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 684 Go (377 Go libre(s) - 55%) [acer] # NTFS
D :\ -> CD-ROM
E :\ -> CD-ROM
F :\ -> CD-ROM
G :\ -> Disque amovible # 15 Go (3 Go libre(s) - 22%) [] # FAT32
H :\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [kingston] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1456 |ParentID: 644)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4280 |ParentID: 3436)
Stoppé! C:\Windows\System32\WUDFHost.e​xe (ID: 5980 |ParentID: 536)
Stoppé! C:\Windows\System32\rundll32.e​xe (ID: 5920 |ParentID: 820)
Stoppé! C:\Windows\system32\dmwu.exe (ID: 5336 |ParentID: 644)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4720 |ParentID: 644)
Stoppé! C:\Windows\system32\DllHost.ex​e (ID: 5896 |ParentID: 820)
Stoppé! C:\Windows\system32\SearchInde​xer.exe (ID: 2460 |ParentID: 644)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 168 |ParentID: 644)
Stoppé! C:\Windows\System32\spoolsv.ex​e (ID: 3008 |ParentID: 644)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 4568 |ParentID: 644)
Stoppé! C:\Windows\system32\taskeng.ex​e (ID: 3700 |ParentID: 928)
Stoppé! C:\Windows\system32\SearchProt​ocolHost.exe (ID: 4464 |ParentID: 2460)
Stoppé! C:\Windows\system32\SearchFilt​erHost.exe (ID: 5984 |ParentID: 2460)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [iastoricon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [backupmanagertray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE | Run : [lmanager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [startccc] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [apsdaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\SOFTWARE | Run : [sunjavaupdatesched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : - C:\Program Files\AVAST Software\Avast\setup\emupdate\​f8e0a2b8-5f6d-42f1-b915-bb9c72​d5dd32.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [iastoricon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [backupmanagertray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\SOFTWARE\wow6432Node | Run : [lmanager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [startccc] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [apsdaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [sunjavaupdatesched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : - C:\Program Files\AVAST Software\Avast\setup\emupdate\​f8e0a2b8-5f6d-42f1-b915-bb9c72​d5dd32.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4209943212-372683​4581-2512112343-1000\SOFTWARE | Run : [spotify Web Helper] - "C:\Users\Brice\AppData\Roamin​g\Spotify\Data\SpotifyWebHelpe​r.exe"
04 - HKU\S-1-5-21-4209943212-372683​4581-2512112343-1000\SOFTWARE | Run : [skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-4209943212-372683​4581-2512112343-1000\SOFTWARE | Run : [sergelelama] - wscript.exe //B "C:\Users\Brice\AppData\Local\​Temp\SergeLeLama.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe

################## | Recherche générique |

Supprimé! C:\Users\Brice\AppData\Local\T​emp\SergeLeLama.vbs
Supprimé! C:\Users\Brice\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeL​ama.vbs
Supprimé! G:\SergeLeLama.vbs
Supprimé! H:\SergeLeLama.vbs
Supprimé! G:\universal_gb_root_v22.lnk
Supprimé! G:\DiskCacheIndex1858426305.ln​k
Supprimé! G:\DiskCacheIndex-1662437008.l​nk
Supprimé! G:\SThumbDB.lnk
Supprimé! G:\.lnk
Supprimé! G:\ScreenCapture.lnk
Supprimé! G:\LOST.DIR.lnk
Supprimé! G:\.zdworks.lnk
Supprimé! G:\Android.lnk
Supprimé! G:\DCIM.lnk
Supprimé! G:\media.lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! G:\bluetooth.lnk
Supprimé! G:\.android_secure.lnk
Supprimé! G:\DictionariesNGHS.lnk
Supprimé! G:\download.lnk
Supprimé! G:\roms.lnk
Supprimé! G:\.thinkfree.lnk
Supprimé! G:\deviceInformation.lnk
Supprimé! G:\cleanmaster.lnk
Supprimé! G:\.bewoopi.lnk
Supprimé! H:\Nouveau dossier.lnk
Supprimé! H:\Présentation terminale.lnk
Supprimé! H:\TD - Rédiger un mailing.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 304439A2E8278F31E4E42DD145C65B​48 -> C:\Users\Brice\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeL​ama.vbs
Md5 : 304439A2E8278F31E4E42DD145C65B​48 -> C:\Users\Brice\AppData\Local\T​emp\SergeLeLama.vbs
Md5 : 304439A2E8278F31E4E42DD145C65B​48 -> G:\SergeLeLama.vbs
Md5 : 304439A2E8278F31E4E42DD145C65B​48 -> H:\SergeLeLama.vbs

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Supprimé! HKU\S-1-5-21-4209943212-372683​4581-2512112343-1000\Software\​Microsoft\Windows\CurrentVersi​on\Run|SergeLeLama
Supprimé! HKU\S-1-5-21-4209943212-372683​4581-2512112343-1000\Software\​.\.\.\.\Mountpoints2\E
Supprimé! HKU\S-1-5-21-4209943212-372683​4581-2512112343-1000\Software\​.\.\.\.\Mountpoints2\{271655ca​-a8a0-11e1-b050-1c7508fd4b76}
Supprimé! HKU\S-1-5-21-4209943212-372683​4581-2512112343-1000\Software\​.\.\.\.\Mountpoints2\{70eadb0a​-a724-11e1-b5e1-1c7508fd4b76}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\{274216ae-6d2c-11e1-a188-​1c7508fd4b76}

################## | Listing |

[11/12/2013 - 21:57:38 | N | 13 Ko] - C:\UsbFix [scan 1] BRICE-PC.txt
[11/12/2013 - 22:13:59 | A | 8 Ko] - C:\UsbFix [clean 1] BRICE-PC.txt
[11/12/2013 - 16:11:25 | ASH | 6150868 Ko] - C:\pagefile.sys
[11/12/2013 - 16:11:25 | ASH | 4613148 Ko] - C:\hiberfil.sys
[26/08/2012 - 17:51:06 | N | 1 Ko] - C:\user.js
[04/07/2013 - 14:16:53 | SHD] - C:\$Recycle.Bin
[10/03/2011 - 17:17:24 | N | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[10/03/2011 - 18:01:38 | D] - C:\Intel
[02/04/2011 - 09:23:00 | D] - C:\book
[05/09/2011 - 13:27:24 | SHD] - C:\Recovery
[05/09/2011 - 13:29:08 | D] - C:\OEM
[27/02/2012 - 00:52:38 | D] - C:\4c148f2a1c14f50bf62841b3df
[18/03/2012 - 13:12:53 | D] - C:\Perfect World Entertainment
[28/03/2012 - 19:26:59 | D] - C:\PFiles
[12/09/2012 - 22:40:43 | D] - C:\1e1424b428bac1b677f275ee890​cb0
[15/09/2013 - 15:12:32 | D] - C:\Users
[26/09/2013 - 20:30:24 | N | 0 Ko] - C:\END
[03/10/2013 - 07:31:44 | RHD] - C:\MSOCache
[05/12/2013 - 15:45:47 | HD] - C:\ProgramData
[05/12/2013 - 15:49:22 | D] - C:\Program Files
[05/12/2013 - 19:12:42 | D] - C:\Program Files (x86)
[10/12/2013 - 13:45:54 | D] - C:\Windows
[10/12/2013 - 13:46:25 | SHD] - C:\System Volume Information
[11/12/2013 - 22:13:51 | D] - C:\UsbFix
[08/01/2013 - 12:33:56 | N | 1301 Ko] - G:\universal_gb_root_v22.zip
[02/09/2013 - 00:13:28 | D] - G:\.zdworks
[26/09/2013 - 07:50:10 | N | 0 Ko] - G:\DiskCacheIndex1858426305.tm​p
[17/11/2013 - 18:21:22 | N | 0 Ko] - G:\DiskCacheIndex-1662437008.t​mp
[08/12/2013 - 23:57:50 | D] - G:\.thinkfree
[15/10/2013 - 18:57:26 | N | 7553 Ko] - G:\SThumbDB.tdb
[24/08/2013 - 19:25:56 | N | 0 Ko] - G:\.profig.os
[11/12/2013 - 21:56:20 | RASHD] - G:\Autorun.inf
[09/12/2013 - 09:13:24 | D] - G:\LOST.DIR
[02/07/2013 - 02:15:24 | D] - G:\.bewoopi
[22/11/2013 - 18:54:38 | D] - G:\.android_secure
[20/04/2013 - 18:07:06 | D] - G:\media
[20/04/2013 - 18:07:50 | D] - G:\Nouveau dossier
[20/04/2013 - 18:08:00 | D] - G:\Android
[04/06/2013 - 18:36:04 | D] - G:\roms
[25/06/2013 - 18:28:30 | D] - G:\deviceInformation
[23/09/2013 - 06:20:30 | D] - G:\ScreenCapture
[15/10/2013 - 22:31:48 | D] - G:\DictionariesNGHS
[17/11/2013 - 17:38:38 | D] - G:\cleanmaster
[07/12/2013 - 12:35:20 | D] - G:\download
[10/12/2013 - 14:03:12 | D] - G:\bluetooth
[11/12/2013 - 08:34:56 | D] - G:\DCIM
[10/12/2013 - 11:26:12 | N | 232 Ko] - H:\Présentation terminale.pptx
[11/12/2013 - 21:56:20 | RASHD] - H:\Autorun.inf
[05/12/2013 - 14:39:14 | D] - H:\TD - Rédiger un mailing
[05/12/2013 - 15:32:32 | D] - H:\Nouveau dossier

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


Il y a t'il quelque chose d'autre à faire ensuite ?

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2013 à 17:04:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Brice_L

on va vérifier si tu n'as pas d'autres infections

ceci stp

Scan du PC et recherche des infections.
* Télécharge [s]OTL[/s] sur ton Bureau.
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)
* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.
* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).
* Laisse le scan aller jusqu'à son terme sans te servir du PC.
* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).
Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.
Hébergement des rapports.
1 - Connecte toi ici --> [s]Cjoint.com[/s]
2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.
3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras
me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB
* Effectue les même étapes pour le rapport 'Extras.txt'.
@++

http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
brice_l
  1. Posté le 14/12/2013 à 11:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
Voici le lien pour le rapport OTL.txt : http://cjoint.com/?CLolZU74Gva
Voici le lien pour le rapport EXTRAS.txt : http://cjoint.com/?CLolXch0Rqx

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2013 à 21:17:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl


PRC - C:\Program Files\Web Assistant\ExtensionUpdaterServ​ice.exe ()
SRV - (IBUpdaterService) -- C:\Windows\SysNative\dmwu.exe ()
SRV - (Web Assistant) -- C:\Program Files\Web Assistant\ExtensionUpdaterServ​ice.exe ()
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = about:Tabs
IE - HKCU\..\SearchScopes\{0ECDF796​-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q [...] 6&tsp=4931
IE - HKCU\..\SearchScopes\{2D0B932E​-EA1B-410C-BB26-EA92DA3198D2}: "URL" = http://websearch.ask.com/redir [...] F9A947&apn
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyServer" = 172.17.31.1:8080
64bit-FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{336​D0C35-8A85-403a-B9D2-65C292C39​087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013/03/02 00:04:52 | 000,000,000 | ---D | M] => Infection BT (Adware.IncrediBar)
64bit-FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{FE1​DEEEA-DB6D-44b8-83F0-34FC0F9D1​052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013/03/02 00:04:52 | 000,000,000 | ---D | M] => Infection BT (Adware.IncrediBar)
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\extensions\\{336​D0C35-8A85-403a-B9D2-65C292C39​087}: C:\Program Files\Web Assistant\Firefox [2013/03/02 00:04:52 | 000,000,000 | ---D | M] => Infection BT (Adware.IncrediBar)
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\extensions\\{FE1​DEEEA-DB6D-44b8-83F0-34FC0F9D1​052}: C:\Program Files\Web Assistant\Firefox [2013/03/02 00:04:52 | 000,000,000 | ---D | M] => Infection BT (Adware.IncrediBar)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C29​2C39087} - C:\Program Files\Web Assistant\Extension64.dll () => Infection BT (Adware.IncrediBar)
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF​802613B} - No CLSID value found. => Infection BT (Toolbar.Babylon)
O2 - BHO: (no name) - {6E13DDE1-2B6E-46CE-8B66-DC8BF​36F6B99} - No CLSID value found. => Infection PUP (Adware.IncrediBar)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866​BE87DBC} - No CLSID value found. => Infection BT (Toolbar.Babylon)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798​216E2D5} - No CLSID value found. => Infection PUP (Adware.IMBooster)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E​9456D39} - No CLSID value found. => Infection PUP (Adware.Yontoo)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - No CLSID value found. => Infection PUP (PUP.SweetIM)
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\menuext.htm​l File not found => Infection PUP (PUP.SweetIM)
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\resources\menuext.htm​l File not found => Infection PUP (PUP.SweetIM)
[2012/08/26 17:50:46 | 000,000,000 | ---D | M] -- C:\Users\Brice\AppData\Roaming​\Babylon => Infection BT (Toolbar.Babylon)
[2012/08/26 17:51:13 | 000,000,000 | ---D | M] -- C:\Users\Brice\AppData\Roaming​\BabylonToolbar => Infection BT (Toolbar.Babylon)
[2013/06/27 17:10:19 | 000,000,000 | ---D | M] -- C:\Users\Brice\AppData\Roaming​\cacaoweb => Infection PUP (PUP.CacaoWeb)
[2012/11/24 14:15:29 | 000,000,000 | ---D | M] -- C:\Users\Brice\AppData\Roaming​\YourFileDownloader => Infection PUP (PUP.YourFileDownloader)
[2013/06/25 22:36:37 | 000,452,608 | ---- | M] () -- C:\Users\Brice\AppData\Roaming​\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
[2013/02/25 14:06:24 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\DealPly => Infection PUP (PUP.DealPly)
[2013/07/02 22:47:07 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Software => Infection PUP (Adware.Boxore)
[2012/08/26 17:51:26 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Yontoo => Infection BT (Adware.Yontoo)

IE - HKCU\..\SearchScopes\{2D0B932E​-EA1B-410C-BB26-EA92DA3198D2}: "URL" = http://websearch.ask.com/redir [...] F9A947&amp;apn
CHR - homepage: http://www.delta-search.com/?b [...] 6&amp;tsp=4931
CHR - homepage: http://www.delta-search.com/?b [...] 6&amp;tsp=4931
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:373E1720




:Commands
[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
brice_l
  1. Posté le 15/12/2013 à 16:42:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
je dois coller : "PRC - C:\Program Files\Web Assistant\ExtensionUpdaterServ​​ice.exe ()
SRV - (IBUpdaterService) -- C:\Windows\SysNative\dmwu.exe ()
SRV - (Web Assistant) -- C:\Program Files\Web Assistant\ExtensionUpdaterServ​​ice.exe ()
IE - HKCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main,Start Page = about:Tabs
IE - HKCU\..\SearchScopes\{0ECDF796​​-C2DC-4d79-A620-CCE0C0A66CC9}​: "URL" = http://www.delta-search.com/?q [...] 6&amp;tsp=4931
IE - HKCU\..\SearchScopes\{2D0B932E​​-EA1B-410C-BB26-EA92DA3198D2}​: "URL" = http://websearch.ask.com/redir [...] F9A947&amp;apn
IE - HKCU\Software\Microsoft\Window​​s\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Window​​s\CurrentVersion\Internet Settings: "ProxyServer" = 172.17.31.1:8080
64bit-FF - HKEY_LOCAL_MACHINE\software\mo​​zilla\Firefox\Extensions\\{33​6​D0C35-8A85-403a-B9D2-65C292C​39​087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013/03/02 00:04:52 | 000,000,000 | ---D | M] => Infection BT (Adware.IncrediBar)
64bit-FF - HKEY_LOCAL_MACHINE\software\mo​​zilla\Firefox\Extensions\\{FE​1​DEEEA-DB6D-44b8-83F0-34FC0F9​D1​052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013/03/02 00:04:52 | 000,000,000 | ---D | M] => Infection BT (Adware.IncrediBar)
FF - HKEY_LOCAL_MACHINE\software\mo​​zilla\Firefox\extensions\\{33​6​D0C35-8A85-403a-B9D2-65C292C​39​087}: C:\Program Files\Web Assistant\Firefox [2013/03/02 00:04:52 | 000,000,000 | ---D | M] => Infection BT (Adware.IncrediBar)
FF - HKEY_LOCAL_MACHINE\software\mo​​zilla\Firefox\extensions\\{FE​1​DEEEA-DB6D-44b8-83F0-34FC0F9​D1​052}: C:\Program Files\Web Assistant\Firefox [2013/03/02 00:04:52 | 000,000,000 | ---D | M] => Infection BT (Adware.IncrediBar)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C29​​2C39087} - C:\Program Files\Web Assistant\Extension64.dll () => Infection BT (Adware.IncrediBar)
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF​​802613B} - No CLSID value found. => Infection BT (Toolbar.Babylon)
O2 - BHO: (no name) - {6E13DDE1-2B6E-46CE-8B66-DC8BF​​36F6B99} - No CLSID value found. => Infection PUP (Adware.IncrediBar)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866​​BE87DBC} - No CLSID value found. => Infection BT (Toolbar.Babylon)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798​​216E2D5} - No CLSID value found. => Infection PUP (Adware.IMBooster)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E​​9456D39} - No CLSID value found. => Infection PUP (Adware.Yontoo)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-00132​​0C79847} - No CLSID value found. => Infection PUP (PUP.SweetIM)
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Interne​​t Explorer\resources\menuext.htm​l File not found => Infection PUP (PUP.SweetIM)
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Interne​​t Explorer\resources\menuext.htm​l File not found => Infection PUP (PUP.SweetIM)
[2012/08/26 17:50:46 | 000,000,000 | ---D | M] -- C:\Users\Brice\AppData\Roaming​​\Babylon => Infection BT (Toolbar.Babylon)
[2012/08/26 17:51:13 | 000,000,000 | ---D | M] -- C:\Users\Brice\AppData\Roaming​​\BabylonToolbar => Infection BT (Toolbar.Babylon)
[2013/06/27 17:10:19 | 000,000,000 | ---D | M] -- C:\Users\Brice\AppData\Roaming​​\cacaoweb => Infection PUP (PUP.CacaoWeb)
[2012/11/24 14:15:29 | 000,000,000 | ---D | M] -- C:\Users\Brice\AppData\Roaming​​\YourFileDownloader => Infection PUP (PUP.YourFileDownloader)
[2013/06/25 22:36:37 | 000,452,608 | ---- | M] () -- C:\Users\Brice\AppData\Roaming​​\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
[2013/02/25 14:06:24 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\DealPly => Infection PUP (PUP.DealPly)
[2013/07/02 22:47:07 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Software => Infection PUP (Adware.Boxore)
[2012/08/26 17:51:26 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Yontoo => Infection BT (Adware.Yontoo)

IE - HKCU\..\SearchScopes\{2D0B932E​​-EA1B-410C-BB26-EA92DA3198D2}​: "URL" = http://websearch.ask.com/redir [...] F9A947&amp;apn
CHR - homepage: http://www.delta-search.com/?b [...] 6&amp;tsp=4931
CHR - homepage: http://www.delta-search.com/?b [...] 6&amp;tsp=4931
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:373E1720"
dans personnalisation ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2013 à 17:09:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut copies ceci

:otl


PRC - C:\Program Files\Web Assistant\ExtensionUpdaterServ​​ice.exe ()
SRV - (IBUpdaterService) -- C:\Windows\SysNative\dmwu.exe ()
SRV - (Web Assistant) -- C:\Program Files\Web Assistant\ExtensionUpdaterServ​​ice.exe ()
IE - HKCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main,Start Page = about:Tabs
IE - HKCU\..\SearchScopes\{0ECDF796​​-C2DC-4d79-A620-CCE0C0A66CC9}​: "URL" =
http://www.delta-search.com/?q [...] 6&amp;tsp=4931
IE - HKCU\..\SearchScopes\{2D0B932E​​-EA1B-410C-BB26-EA92DA3198D2}​: "URL" =
http://websearch.ask.com/redir [...] F9A947&amp;apn
IE - HKCU\Software\Microsoft\Window​​s\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Window​​s\CurrentVersion\Internet Settings: "ProxyServer" = 172.17.31.1:8080
64bit-FF - HKEY_LOCAL_MACHINE\software\mo​​zilla\Firefox\Extensions\\{33​6​D0C35-8A85-403a-B9D2-65C292C​39​087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013/03/02 00:04:52 | 000,000,000 | ---D | M] => Infection BT (Adware.IncrediBar)
64bit-FF - HKEY_LOCAL_MACHINE\software\mo​​zilla\Firefox\Extensions\\{FE​1​DEEEA-DB6D-44b8-83F0-34FC0F9​D1​052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013/03/02 00:04:52 | 000,000,000 | ---D | M] => Infection BT (Adware.IncrediBar)
FF - HKEY_LOCAL_MACHINE\software\mo​​zilla\Firefox\extensions\\{33​6​D0C35-8A85-403a-B9D2-65C292C​39​087}: C:\Program Files\Web Assistant\Firefox [2013/03/02 00:04:52 | 000,000,000 | ---D | M] => Infection BT (Adware.IncrediBar)
FF - HKEY_LOCAL_MACHINE\software\mo​​zilla\Firefox\extensions\\{FE​1​DEEEA-DB6D-44b8-83F0-34FC0F9​D1​052}: C:\Program Files\Web Assistant\Firefox [2013/03/02 00:04:52 | 000,000,000 | ---D | M] => Infection BT (Adware.IncrediBar)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C29​​2C39087} - C:\Program Files\Web Assistant\Extension64.dll () => Infection BT (Adware.IncrediBar)
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF​​802613B} - No CLSID value found. => Infection BT (Toolbar.Babylon)
O2 - BHO: (no name) - {6E13DDE1-2B6E-46CE-8B66-DC8BF​​36F6B99} - No CLSID value found. => Infection PUP (Adware.IncrediBar)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866​​BE87DBC} - No CLSID value found. => Infection BT (Toolbar.Babylon)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798​​216E2D5} - No CLSID value found. => Infection PUP (Adware.IMBooster)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E​​9456D39} - No CLSID value found. => Infection PUP (Adware.Yontoo)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-00132​​0C79847} - No CLSID value found. => Infection PUP (PUP.SweetIM)
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Interne​​t Explorer\resources\menuext.htm​l File not found => Infection PUP (PUP.SweetIM)
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Interne​​t Explorer\resources\menuext.htm​l File not found => Infection PUP (PUP.SweetIM)
[2012/08/26 17:50:46 | 000,000,000 | ---D | M] -- C:\Users\Brice\AppData\Roaming​​\Babylon => Infection BT (Toolbar.Babylon)
[2012/08/26 17:51:13 | 000,000,000 | ---D | M] -- C:\Users\Brice\AppData\Roaming​​\BabylonToolbar => Infection BT (Toolbar.Babylon)
[2013/06/27 17:10:19 | 000,000,000 | ---D | M] -- C:\Users\Brice\AppData\Roaming​​\cacaoweb => Infection PUP (PUP.CacaoWeb)
[2012/11/24 14:15:29 | 000,000,000 | ---D | M] -- C:\Users\Brice\AppData\Roaming​​\YourFileDownloader => Infection PUP (PUP.YourFileDownloader)
[2013/06/25 22:36:37 | 000,452,608 | ---- | M] () -- C:\Users\Brice\AppData\Roaming​​\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
[2013/02/25 14:06:24 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\DealPly => Infection PUP (PUP.DealPly)
[2013/07/02 22:47:07 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Software => Infection PUP (Adware.Boxore)
[2012/08/26 17:51:26 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Yontoo => Infection BT (Adware.Yontoo)

IE - HKCU\..\SearchScopes\{2D0B932E​​-EA1B-410C-BB26-EA92DA3198D2}​: "URL" =
http://websearch.ask.com/redir [...] F9A947&amp;apn
CHR - homepage:
http://www.delta-search.com/?b [...] 6&amp;tsp=4931
CHR - homepage:
http://www.delta-search.com/?b [...] 6&amp;tsp=4931
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:373E1720




:Commands
[emptytemp]


et suis la procédure @++
Message édité par did80 le 15/12/2013 à 17:10:44

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
brice_l
  1. Posté le 15/12/2013 à 17:25:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 15104411 bytes
->Temporary Internet Files folder emptied: 34150407 bytes
->Java cache emptied: 5430325 bytes
->Google Chrome cache emptied: 220767323 bytes
->Flash cache emptied: 1844 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8510 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 56395599 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 443,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12152013_171257

Files\Folders moved on Reboot...
C:\Users\Brice\AppData\Local\T​emp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Brice\AppData\Local\M​icrosoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
C:\Windows\SysNative\config\sy​stemprofile\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2013 à 20:51:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
y a un problème

tu as bien fais la manip

je ne vois d'infection supprimée :chepa:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
les fichiers de ma clef usb sont devenus des raccourcis ; cmd.exe Virus publicités sous vista
virus usb créant des raccourcis Fichiers transformés en raccourci ds mon USB
Virus Win32:Malware-gen détecté Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : Virus créant des raccourcis sur clé USB

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Démarrage lent 5
Infecté par Hottest Deals 15
Win32binded.toolbar askd.application disparu ou pas ? + pub du forum ! 25
infection pubs incessante jeux (FreeGames?Marvel Avergers Alliance) 1
Internet rame et bloque 8