Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus survival vbe

 

LOGICIELS : mousquet INTERNET : willyplaisir et 110 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus survival vbe

RÉSOLU
Prévenir les modérateurs en cas d'abus 
sara_Vg
sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 03:35:06  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Suite à un prêt de ma clef usb, je l'ai récupérée infectée par un virus, qui fait que tous mes documents sont mis en raccourci, et je ne parviens ni à changer cela, ni à effacer ces documents (quand je les supprime, ils s'effacent, et réapparaissent aussitôt).

Ce problème est également passé sur ma carte SD.
Malware byte ne détecte plus rien, alors que ce problème de raccourci est toujours bien là.

Pouvez-vous svp me dire s'il est possible de se débarrasser de ce virus, et comment procéder?
Connaissez-vous également les répercussions éventuelles de ce virus sur mon PC?

Je vous remercie d'avance pour vos réponses.

Sara
Message cité 1 fois
sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 04:39:38  
  1. Prévenir les modérateurs en cas d'abus
 

sara_Vg a écrit :

Afficher plus
Afficher moins



Re-bonjour,

J'ai trouvé sur ce site la question posée par une autre personne (MisterJack) à la date du 31-10-2013, et j'ai suivi les premiers conseils donnés par un de vos administrateurs:
-j'ai désactivé mon antivirus pour une heure
-j'ai branché mes clefs usb et SD infectées, sans les ouvrir
-j'ai téléchargé le programme USBfix (de El Desaparecido)
-j'ai cliqué sur Suppression................. => et à 19 % su scan, USBfix a cessé de "répondre".

J'ai donc éteint mon PC, l'ai rallumé, et ai recommencé la procédure. Mais cela a replanté.
J'ai lancé le scan de USBfix à 3 reprises, et à chaque fois le programme cesse de répondre à 19 % du scan, et ce pendant plus de 15 min, et ne reprend pas.

Pouvez-vous svp m'indiquer ce que je dois faire dans ce cas, afin de pouvoir obtenir un diagnostic de scan et vous l'envoyer?

Merci d'avance.

Sara_Vg

(Publicité)
sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 06:07:44  
  1. Prévenir les modérateurs en cas d'abus
 
Re-Re re bonjour ;)





J'ai vu que l'admin g3n-h@ckm@​n avait recommandé à un utilisateur qui avait comme moi son PC qui avait planté lors du scan de USBfix, de faire un pré-scan avec security-helpzone.


Je viens d'héberger le résultat sur ce lien: http://cjoint.com/?CLDf4NWMg2E



Et je viens de voir que même si mon PC avait cessé de fonctionner pendant le scan de USBfix (à 19% du scan), j'avais tout de même reçu un texte d'analyse, que voici:




############################## | UsbFix V 7.156 | [suppression]

Utilisateur: sanam (Administrateur) # SANAM-PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 04:16:02 | 29/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (1225B)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [total : 3692 | Free : 1757]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AV: avast! Antivirus [enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 100 Go (43 Go libre(s) - 43%) [] # NTFS
D :\ -> Disque fixe # 183 Go (132 Go libre(s) - 72%) [] # NTFS
E :\ -> Disque amovible # 7 Go (2 Go libre(s) - 29%) [canon_dc] # FAT32
F :\ -> Disque amovible # 490 Mo (36 Mo libre(s) - 7%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.e​xe (ID: 920 |ParentID: 624)
Stoppé! C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE (ID: 1168 |ParentID: 624)
Stoppé! C:\windows\system32\WLANExt.ex​e (ID: 1176 |ParentID: 1012)
Stoppé! C:\windows\system32\conhost.ex​e (ID: 1188 |ParentID: 448)
Stoppé! C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe (ID: 1232 |ParentID: 1168)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1276 |ParentID: 624)
Stoppé! C:\windows\system32\atieclxx.e​xe (ID: 1324 |ParentID: 920)
Stoppé! C:\windows\System32\spoolsv.ex​e (ID: 1832 |ParentID: 624)
Stoppé! C:\windows\system32\taskeng.ex​e (ID: 1848 |ParentID: 344)
Stoppé! C:\windows\system32\taskhost.e​xe (ID: 1896 |ParentID: 624)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1068 |ParentID: 624)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel​.Service.exe (ID: 1368 |ParentID: 624)
Stoppé! C:\windows\SysWOW64\AsusServic​e.exe (ID: 1452 |ParentID: 624)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.39​1.0\BBSvc.exe (ID: 1552 |ParentID: 624)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1528 |ParentID: 624)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1644 |ParentID: 624)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1048 |ParentID: 624)
Stoppé! C:\windows\SysWOW64\rpcnet.exe (ID: 2056 |ParentID: 624)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2136 |ParentID: 1048)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2388 |ParentID: 624)
Stoppé! C:\ProgramData\Skype\Toolbars\​Skype C2C Service\c2c_service.exe (ID: 2412 |ParentID: 624)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2528 |ParentID: 624)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2604 |ParentID: 624)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3192 |ParentID: 624)
Stoppé! C:\windows\system32\SearchInde​xer.exe (ID: 3328 |ParentID: 624)
Stoppé! C:\windows\servicing\TrustedIn​staller.exe (ID: 4008 |ParentID: 624)
Stoppé! C:\windows\system32\SearchProt​ocolHost.exe (ID: 3628 |ParentID: 3328)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (ID: 4036 |ParentID: 1660)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglu​n64.exe (ID: 3884 |ParentID: 1660)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 4260 |ParentID: 1660)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (ID: 4300 |ParentID: 1660)
Stoppé! C:\Program Files (x86)\Asus\LiveUpdate\LiveUpda​te.exe (ID: 4432 |ParentID: 1452)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4476 |ParentID: 624)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHEL​PER.EXE (ID: 4580 |ParentID: 3904)
Stoppé! C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE (ID: 4660 |ParentID: 1660)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 5024 |ParentID: 4260)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 5068 |ParentID: 1660)
Stoppé! C:\Users\sanam\AppData\Roaming​\cacaoweb\cacaoweb.exe (ID: 4256 |ParentID: 1660)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 1724 |ParentID: 1660)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Camera\SmartCamera.exe (ID: 756 |ParentID: 4236)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe (ID: 968 |ParentID: 4108)
Stoppé! C:\Program Files (x86)\ASUS\HotkeyService\HotKe​yMon.exe (ID: 1268 |ParentID: 1452)
Stoppé! C:\Program Files (x86)\ASUS\SHE\SuperHybridEngi​ne.exe (ID: 3860 |ParentID: 1452)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 4628 |ParentID: 4260)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 4388 |ParentID: 4260)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 5116 |ParentID: 4260)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4332 |ParentID: 4236)
Stoppé! C:\Program Files (x86)\ASUS\HotkeyService\Hotke​yService.exe (ID: 4616 |ParentID: 1452)
Stoppé! C:\windows\system32\DllHost.ex​e (ID: 5228 |ParentID: 764)
Stoppé! C:\Program Files (x86)\ASUS\CapsHook\CapsHook.e​xe (ID: 5276 |ParentID: 1452)
Stoppé! C:\Program Files (x86)\ASUS\USBChargeSetting\iS​eriesCharge.exe (ID: 5336 |ParentID: 1452)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 5524 |ParentID: 764)
Stoppé! C:\windows\SysWOW64\RunDll32.e​xe (ID: 6048 |ParentID: 1724)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (ID: 3172 |ParentID: 968)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy​.exe (ID: 1688 |ParentID: 5524)
Stoppé! C:\windows\System32\WUDFHost.e​xe (ID: 2104 |ParentID: 1012)
Stoppé! C:\windows\system32\sppsvc.exe (ID: 4420 |ParentID: 624)
Stoppé! C:\windows\system32\SearchFilt​erHost.exe (ID: 5360 |ParentID: 3328)
Stoppé! C:\windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe (ID: 4400 |ParentID: 624)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [startccc] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\SOFTWARE | Run : [hotkeymon] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotKe​yMon.exe
04 - HKLM\SOFTWARE | Run : [hotkeyservice] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\Hotke​yService.exe
04 - HKLM\SOFTWARE | Run : [superhybridengine] - AsusSender.exe C:\Program Files (x86)\ASUS\SHE\SuperHybridEngi​ne.exe
04 - HKLM\SOFTWARE | Run : [capshook] - AsusSender.exe C:\Program Files (x86)\ASUS\CapsHook\CapsHook.e​xe
04 - HKLM\SOFTWARE | Run : [asus Smart Camera] - C:\Program Files (x86)\ASUS\ASUS Smart Camera\SmartCamera.exe
04 - HKLM\SOFTWARE | Run : [asusprp] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE | Run : [iseriescharge] - AsusSender.exe C:\Program Files (x86)\ASUS\USBChargeSetting\iS​eriesCharge.exe
04 - HKLM\SOFTWARE | Run : [groovemonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.​exe"
04 - HKLM\SOFTWARE | Run : [avastui.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [startccc] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [hotkeymon] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotKe​yMon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [hotkeyservice] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\Hotke​yService.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [superhybridengine] - AsusSender.exe C:\Program Files (x86)\ASUS\SHE\SuperHybridEngi​ne.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [capshook] - AsusSender.exe C:\Program Files (x86)\ASUS\CapsHook\CapsHook.e​xe
04 - HKLM\SOFTWARE\wow6432Node | Run : [asus Smart Camera] - C:\Program Files (x86)\ASUS\ASUS Smart Camera\SmartCamera.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [asusprp] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [iseriescharge] - AsusSender.exe C:\Program Files (x86)\ASUS\USBChargeSetting\iS​eriesCharge.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [groovemonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.​exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avastui.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2763660698-225926​3556-1893608456-1001\SOFTWARE | Run : [skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2763660698-225926​3556-1893608456-1001\SOFTWARE | Run : [isuspm] - C:\ProgramData\FLEXnet\Connect​\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-2763660698-225926​3556-1893608456-1001\SOFTWARE | Run : [viber] - "C:\Users\sanam\AppData\Local\​Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-21-2763660698-225926​3556-1893608456-1001\SOFTWARE | Run : [cacaoweb] - "C:\Users\sanam\AppData\Roamin​g\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-2763660698-225926​3556-1893608456-1001\SOFTWARE | Run : [survival] - wscript.exe //B "C:\Users\sanam\AppData\Local\​Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe

################## | Recherche générique |


Je vous re-re-remercie d'avance pour l'aide que vous m'apporterez.

Sara

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/12/2013 à 14:36:43  
  1. Prévenir les modérateurs en cas d'abus
 
salut sara_Vg

çà me parait incomplet

tu as essayé la phase suppression en mode sans echec?

@++


http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 14:51:47  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Merci pour votre réponse.
Non, comment dois-je faire cette suppression en mode sans échec?
Est ce que le scan que j'ai fait, dont voici le lien : http://cjoint.com/?CLDf4NWMg2E , n'est-il pas complet?

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/12/2013 à 15:33:57  
  1. Prévenir les modérateurs en cas d'abus
 
je parle d'usbfix pas prescan

tu postes un rapport usbfix a 6h:07 non?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 15:52:16  
  1. Prévenir les modérateurs en cas d'abus
 
oui, pouvez-vous alors me dire comment faire le scan avec USBfix, étant donné qu'il fait planté mon ordi à chaque fois en plein milieu du scan?

sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 15:55:33  
  1. Prévenir les modérateurs en cas d'abus
 
(je ne comprends pas ce que vous voulez dire par "faire la suppression en mode sans echec)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/12/2013 à 18:41:38  
  1. Prévenir les modérateurs en cas d'abus
 
re tu tapotes F8dans certain cas F5 au démarrage du pc

tu vas arriver ici

http://quick-tutoriel.com/wp-c​ontent/uploads/MSI_mode_sans_e​chec_1.jpg

tu valides entrée sur le bureau déformé tu passe usbfix

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 19:01:34  
  1. Prévenir les modérateurs en cas d'abus
 
Merci bcp pour vos précisions.
Je l'ai fait finalement en mode sans echec avec réseau, sinon ça ne fonctionnait pas.

Voici le résultat d'USBfix:


############################## | UsbFix V 7.156 | [suppression]

Utilisateur: sanam (Administrateur) # SANAM-PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 18:52:35 | 29/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (1225B)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [total : 3692 | Free : 2664]
Bios: American Megatrends Inc.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 100 Go (41 Go libre(s) - 41%) [] # NTFS
D :\ -> Disque fixe # 183 Go (132 Go libre(s) - 72%) [] # NTFS
E :\ -> Disque amovible # 7 Go (2 Go libre(s) - 29%) [canon_dc] # FAT32
F :\ -> Disque amovible # 490 Mo (40 Mo libre(s) - 8%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\windows\Explorer.EXE (ID: 1236 |ParentID: 1228)
Stoppé! C:\windows\system32\ctfmon.exe (ID: 1308 |ParentID: 1236)
Stoppé! C:\windows\system32\DllHost.ex​e (ID: 1652 |ParentID: 588)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 1340 |ParentID: 1236)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 1964 |ParentID: 1340)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 1972 |ParentID: 1340)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 1480 |ParentID: 1340)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 1800 |ParentID: 1340)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID: 1156 |ParentID: 1340)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [startccc] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\SOFTWARE | Run : [hotkeymon] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotKe​yMon.exe
04 - HKLM\SOFTWARE | Run : [hotkeyservice] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\Hotke​yService.exe
04 - HKLM\SOFTWARE | Run : [superhybridengine] - AsusSender.exe C:\Program Files (x86)\ASUS\SHE\SuperHybridEngi​ne.exe
04 - HKLM\SOFTWARE | Run : [capshook] - AsusSender.exe C:\Program Files (x86)\ASUS\CapsHook\CapsHook.e​xe
04 - HKLM\SOFTWARE | Run : [asus Smart Camera] - C:\Program Files (x86)\ASUS\ASUS Smart Camera\SmartCamera.exe
04 - HKLM\SOFTWARE | Run : [asusprp] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE | Run : [iseriescharge] - AsusSender.exe C:\Program Files (x86)\ASUS\USBChargeSetting\iS​eriesCharge.exe
04 - HKLM\SOFTWARE | Run : [groovemonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.​exe"
04 - HKLM\SOFTWARE | Run : [avastui.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [startccc] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [hotkeymon] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotKe​yMon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [hotkeyservice] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\Hotke​yService.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [superhybridengine] - AsusSender.exe C:\Program Files (x86)\ASUS\SHE\SuperHybridEngi​ne.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [capshook] - AsusSender.exe C:\Program Files (x86)\ASUS\CapsHook\CapsHook.e​xe
04 - HKLM\SOFTWARE\wow6432Node | Run : [asus Smart Camera] - C:\Program Files (x86)\ASUS\ASUS Smart Camera\SmartCamera.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [asusprp] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [iseriescharge] - AsusSender.exe C:\Program Files (x86)\ASUS\USBChargeSetting\iS​eriesCharge.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [groovemonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.​exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avastui.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2763660698-225926​3556-1893608456-1001\SOFTWARE | Run : [skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2763660698-225926​3556-1893608456-1001\SOFTWARE | Run : [isuspm] - C:\ProgramData\FLEXnet\Connect​\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-2763660698-225926​3556-1893608456-1001\SOFTWARE | Run : [cacaoweb] - "C:\Users\sanam\AppData\Roamin​g\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe

################## | Recherche générique |

Supprimé! E:\SURVIVAL.vbe
Supprimé! F:\SURVIVAL.vbe
Supprimé! E:\DCIM.lnk
Supprimé! F:\EDF TMS.lnk
Supprimé! F:\Sans titre.lnk
Supprimé! F:\nina sanam.lnk
Supprimé! F:\llll.lnk
Supprimé! F:\lllllll.lnk
Supprimé! F:\RSE.lnk
Supprimé! F:\lili.lnk
Supprimé! F:\dossier complet.lnk
Supprimé! F:\Fiche péda focus groupe.lnk
Supprimé! F:\PAYROLL.lnk
Supprimé! F:\mail sylin.lnk
Supprimé! F:\~WRL3047.lnk
Supprimé! F:\Sans titrelmmm.lnk
Supprimé! F:\Sans titrel.lnk
Supprimé! F:\Séminaire résidentiel Travail.lnk
Supprimé! F:\perception 2013.lnk
Supprimé! F:\Séminaire résidentiel Travail copie.lnk
Supprimé! F:\récapitulatif word d'excel.lnk
Supprimé! F:\rapportstress.lnk
Supprimé! F:\VANNES chloé.lnk
Supprimé! F:\Problemesparsecteur-service​.lnk
Supprimé! F:\presentation ULB.lnk
Supprimé! F:\Politique ressources humaines et changement organisationnel-1.lnk
Supprimé! F:\mail lina.lnk
Supprimé! F:\restructuration PETIA.lnk
Supprimé! F:\travail restructu chloé.lnk
Supprimé! F:\Restructuration DAPHNE.lnk
Supprimé! F:\articles huffington.lnk
Supprimé! F:\RapportNina.lnk
Supprimé! F:\RapportNinaRL 9.lnk
Supprimé! F:\alexia exercices brut au net salarie¦üs 03 2013.lnk
Supprimé! F:\LIVRE gestion de conflit.lnk
Supprimé! F:\Cas pratique Organigramme1.lnk
Supprimé! F:\Questions 25-07.lnk
Supprimé! F:\CV 2.lnk
Supprimé! F:\questions faccin+one.lnk
Supprimé! F:\CV epfc.lnk
Supprimé! F:\sanam frais.lnk
Supprimé! F:\formulaire memoire.lnk
Supprimé! F:\CV.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\A IMPRIMER.lnk
Supprimé! F:\beruhi.lnk
Supprimé! F:\photos migou.lnk
Supprimé! F:\harcamak.lnk
Supprimé! F:\togethara.lnk
Supprimé! F:\memoire.lnk
Supprimé! F:\vannes.lnk
Supprimé! F:\.TemporaryItems.lnk
Supprimé! F:\droit trav.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\A IMPRIMER 2.lnk
Supprimé! F:\visage.lnk
Supprimé! F:\Columbus.lnk
Supprimé! F:\alatime.lnk
Supprimé! F:\fallgoesq.lnk
Supprimé! F:\eijah.lnk
Supprimé! F:\salaire.lnk
Supprimé! F:\okitab.lnk
Supprimé! F:\a effacer.lnk
Supprimé! F:\DROIT NAYER.lnk
Supprimé! F:\RAPPORTS ONE.lnk
Supprimé! F:\vannes octobre.lnk
Supprimé! F:\kroer.lnk
Supprimé! F:\conflit tms.lnk
Supprimé! F:\Mémoire.lnk
Supprimé! F:\gestion conflit.lnk
Supprimé! F:\Musique.lnk
Supprimé! F:\photo scannées.lnk
Supprimé! F:\lomom.lnk
Supprimé! F:\.lnk

(!) Fichiers temporaires supprimés. (1184017 Ko)

################## | Référence de comparaison MD5 |

Md5 : 840C8EC64C07B9DF93713CEC43D763​9C -> E:\SURVIVAL.vbe
Md5 : 840C8EC64C07B9DF93713CEC43D763​9C -> F:\SURVIVAL.vbe

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[14/06/2013 - 23:20:36 | N | 11 Ko] - C:\AdwCleaner [s1].txt
[29/12/2013 - 03:51:56 | N | 10 Ko] - C:\UsbFix [clean 2] SANAM-PC.txt
[29/12/2013 - 04:05:09 | N | 10 Ko] - C:\UsbFix [clean 3] SANAM-PC.txt
[29/12/2013 - 05:44:22 | N | 13 Ko] - C:\Pre_Scan_29_12_2013_05_44_2​2.txt
[29/12/2013 - 16:29:40 | N | 9 Ko] - C:\UsbFix [clean 4] SANAM-PC.txt
[29/12/2013 - 18:46:20 | N | 9 Ko] - C:\UsbFix [clean 5] SANAM-PC.txt
[29/12/2013 - 18:59:04 | A | 9 Ko] - C:\UsbFix [clean 6] SANAM-PC.txt
[29/12/2013 - 18:49:08 | ASH | 2835780 Ko] - C:\hiberfil.sys
[29/12/2013 - 18:49:11 | ASH | 3781044 Ko] - C:\pagefile.sys
[11/12/2013 - 17:39:20 | D] - C:\Config.Msi
[09/04/2012 - 21:03:03 | N | 2 Ko] - C:\RHDSetup.log
[09/04/2012 - 21:55:18 | N | 0 Ko] - C:\setup.log
[04/06/2013 - 23:36:05 | N | 0 Ko] - C:\conversation.log
[29/12/2013 - 05:46:18 | SHD] - C:\$RECYCLE.BIN
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SD] - C:\Documents and Settings
[20/11/2010 - 13:40:08 | RASH | 375 Ko] - C:\bootmgr
[09/05/2012 - 21:05:53 | SHD] - C:\Boot
[23/07/2012 - 22:15:06 | SHD] - C:\Recovery
[23/07/2012 - 22:16:39 | D] - C:\Users
[25/07/2012 - 19:08:02 | D] - C:\AsusVibeData
[23/11/2012 - 11:42:02 | RHD] - C:\MSOCache
[14/03/2013 - 03:02:54 | D] - C:\Program Files
[07/12/2013 - 10:43:23 | D] - C:\Program Files (x86)
[25/12/2013 - 11:42:37 | D] - C:\Windows
[26/12/2013 - 22:44:16 | SHD] - C:\System Volume Information
[29/12/2013 - 05:32:24 | HD] - C:\ProgramData
[29/12/2013 - 05:44:28 | D] - C:\Pre_Scan
[29/12/2013 - 18:58:39 | D] - C:\UsbFix
[17/11/2013 - 03:59:05 | N | 473196 Ko] - D:\DUMP532e.tmp
[29/12/2013 - 05:37:07 | D] - D:\Autorun.inf
[01/12/2006 - 22:37:14 | N | 884 Ko] - D:\msdia80.dll
[23/07/2012 - 22:26:54 | SHD] - D:\$RECYCLE.BIN
[24/07/2012 - 13:05:26 | SHD] - D:\System Volume Information
[25/12/2013 - 12:14:47 | D] - D:\Users
[29/12/2013 - 05:37:10 | D] - E:\Autorun.inf
[12/07/2012 - 05:31:30 | D] - E:\DCIM
[24/08/2011 - 01:23:28 | S | 4 Ko] - F:\._.Trashes
[24/08/2011 - 01:23:28 | SD] - F:\.Trashes
[26/02/2013 - 20:52:32 | N | 13 Ko] - F:\~WRL3047.tmp
[31/08/2011 - 11:31:52 | S | 0 Ko] - F:\._.TemporaryItems
[31/08/2011 - 11:31:52 | SD] - F:\.TemporaryItems
[19/12/2011 - 19:58:06 | SD] - F:\.Spotlight-V100
[06/05/2013 - 23:42:16 | N | 89 Ko] - F:\presentation ULB.pptx
[06/01/2013 - 19:29:12 | N | 591 Ko] - F:\Sans titre.png
[06/01/2013 - 19:29:46 | N | 857 Ko] - F:\Sans titrel.png
[06/01/2013 - 19:29:56 | N | 857 Ko] - F:\Sans titrelmmm.png
[06/01/2013 - 19:32:42 | N | 898 Ko] - F:\llll.png
[06/01/2013 - 19:33:14 | N | 810 Ko] - F:\lllllll.png
[06/01/2013 - 19:35:38 | N | 770 Ko] - F:\lomom.png
[14/01/2013 - 22:42:50 | N | 681 Ko] - F:\nina sanam.png
[22/11/2011 - 22:58:06 | N | 0 Ko] - F:\._cv alpha.pdf
[03/05/2012 - 00:12:02 | N | 0 Ko] - F:\._RSE.pdf
[18/06/2012 - 15:41:36 | N | 0 Ko] - F:\._DROIT VANNE.pdf
[05/06/2013 - 16:25:24 | N | 2652 Ko] - F:\PAYROLL.pdf
[19/06/2013 - 20:09:54 | N | 689 Ko] - F:\Cas pratique Organigramme1.pdf
[24/06/2013 - 14:52:32 | N | 19117 Ko] - F:\LIVRE gestion de conflit.pdf
[23/07/2013 - 12:35:48 | N | 3233 Ko] - F:\perception 2013.pdf
[12/08/2013 - 15:25:02 | N | 745 Ko] - F:\Politique ressources humaines et changement organisationnel-1.pdf
[16/12/2013 - 10:52:12 | N | 116 Ko] - F:\CV.pdf
[08/12/2013 - 00:47:38 | N | 4 Ko] - F:\._Numériser 5.jpeg
[08/12/2013 - 00:47:38 | N | 4 Ko] - F:\._Numériser.jpeg
[08/12/2013 - 00:47:38 | N | 4 Ko] - F:\._Numériser 3.jpeg
[08/12/2013 - 00:47:38 | N | 4 Ko] - F:\._Numériser 4.jpeg
[08/12/2013 - 00:47:38 | N | 4 Ko] - F:\._Numériser profil.jpeg
[29/12/2013 - 05:37:10 | D] - F:\Autorun.inf
[18/06/2012 - 15:41:38 | S | 15 Ko] - F:\.DS_Store
[11/06/2012 - 14:57:52 | N | 0 Ko] - F:\._licata.docx
[05/06/2013 - 08:52:42 | N | 32 Ko] - F:\alexia exercices brut au net salarie¦üs 03 2013.docx
[25/07/2013 - 01:35:26 | N | 16 Ko] - F:\Questions 25-07.docx
[25/07/2013 - 02:23:32 | N | 20 Ko] - F:\mail sylin.docx
[12/08/2013 - 14:59:32 | N | 11 Ko] - F:\mail lina.docx
[04/09/2013 - 14:07:32 | N | 18 Ko] - F:\CV 2.docx
[13/11/2013 - 06:24:50 | N | 28 Ko] - F:\lili.docx
[28/12/2013 - 03:34:36 | N | 126 Ko] - F:\visage.docx
[05/12/2012 - 14:38:00 | N | 34 Ko] - F:\formulaire memoire.doc
[23/07/2013 - 12:36:28 | N | 369 Ko] - F:\VANNES chloé.doc
[04/09/2013 - 12:52:06 | N | 44 Ko] - F:\CV epfc.doc
[10/12/2012 - 19:19:38 | S | 0 Ko] - F:\.apdisk
[11/05/2012 - 00:34:12 | N | 0 Ko] - F:\._?formulaire
[27/05/2012 - 12:56:52 | N | 0 Ko] - F:\._femmesTrav(2)
[14/04/2012 - 18:19:42 | D] - F:\droit trav
[16/04/2012 - 01:35:42 | D] - F:\photos migou
[08/06/2012 - 07:12:16 | D] - F:\harcamak
[11/06/2012 - 09:40:56 | D] - F:\beruhi
[15/06/2012 - 04:42:08 | D] - F:\togethara
[26/07/2012 - 18:22:52 | D] - F:\DROIT NAYER
[02/08/2012 - 06:15:06 | D] - F:\eijah
[06/08/2012 - 13:36:56 | D] - F:\vannes
[18/08/2012 - 16:56:10 | D] - F:\fallgoesq
[27/08/2012 - 16:27:20 | D] - F:\okitab
[28/09/2012 - 20:32:32 | D] - F:\vannes octobre
[07/11/2012 - 11:23:04 | D] - F:\kroer
[09/11/2012 - 10:13:46 | D] - F:\alatime
[09/11/2012 - 11:20:08 | D] - F:\Columbus
[10/12/2012 - 00:06:44 | D] - F:\gestion conflit
[27/12/2012 - 21:23:12 | D] - F:\Musique
[06/02/2013 - 04:10:34 | D] - F:\conflit tms
[10/03/2013 - 16:36:18 | D] - F:\Mémoire
[07/04/2013 - 15:28:30 | D] - F:\salaire
[11/06/2013 - 15:46:40 | D] - F:\A IMPRIMER
[20/06/2013 - 00:58:00 | D] - F:\RAPPORTS ONE
[11/08/2013 - 11:48:56 | D] - F:\memoire
[13/10/2013 - 22:16:58 | D] - F:\CV
[30/11/2013 - 00:02:42 | D] - F:\A IMPRIMER 2
[16/12/2013 - 10:56:54 | D] - F:\photo scannées
[26/12/2013 - 04:09:20 | D] - F:\a effacer

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/12/2013 à 20:56:08  
  1. Prévenir les modérateurs en cas d'abus
 
bien on va vérifier le pc

ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 23:53:27  
  1. Prévenir les modérateurs en cas d'abus
 
Merci encore pour vos instructions très claires, et votre rapidité :)

Voici le lien OTL.txt: http://cjoint.com/?CLDxYKcqvwY
Et le Extras.txt: http://cjoint.com/?CLDx0THo448

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 14:34:37  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: sara_Vg

ceci stp


Ferme toutes les fenêtres actives sur ton PC
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:

:otl
PRC - C:\Users\sanam\AppData\Roaming​\cacaoweb\cacaoweb.exe ()
MOD - C:\Users\sanam\AppData\Roaming​\cacaoweb\cacaoweb.exe ()
IE - HKLM\..\SearchScopes,DefaultSc​ope =
IE - HKCU\..\SearchScopes\{AD2908DE​-DCF5-4567-8414-28829BDE05AB}: "URL" =
http://search.conduit.com/Resu [...] =CT2504091
FF - prefs.js..browser.startup.home​page: "
www.google.be "
FF - user.js - File not found
[2013/06/14 22:54:13 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\sanam\AppData\Roaming​\Mozilla\Firefox\Profiles\ [ofr2] [opt]rs0,[slws] [slns]\extensions\cacaoweb@caca​oweb.​org
[2013/12/20 13:22:51 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\sanam\AppData\Roaming​\Mozilla\Firefox\Profiles\ycuc​8ol1.default\extensions\cacaow​eb@cacaoweb.org
[2013/11/19 09:41:36 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/11/19 09:42:02 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
CHR - default_search_provider: Google (Enabled)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU\..\Run: [cacaoweb] C:\Users\sanam\AppData\Roaming​\cacaoweb\cacaoweb.exe ()
[2013/12/29 17:37:13 | 000,000,000 | ---D | C] -- C:\Users\sanam\AppData\Roaming​\cacaoweb
[1 C:\Users\sanam\Desktop\*.tmp files -> C:\Users\sanam\Desktop\*.tmp -> ]
[2013/12/29 22:05:51 | 000,000,000 | ---D | M] -- C:\Users\sanam\AppData\Roaming​\cacaoweb
[2013/12/29 17:37:14 | 000,469,504 | ---- | M] () -- C:\Users\sanam\AppData\Roaming​\cacaoweb\cacaoweb.exe
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:7FFED16F


:files
C:\Users\sanam\AppData\Roaming​\cacaoweb\cacaoweb.exe
C:\Users\sanam\AppData\Roaming​\Mozilla\Firefox\Profiles\[ofr2] [opt]rs0,[slws] [slns]\extensions\cacaoweb@caca​oweb.​org
C:\Users\sanam\AppData\Roaming​\Mozilla\Firefox\Profiles\ycuc​8ol1.default\extensions\cacaow​eb@cacaoweb.org


:Commands

[emptytemp]


Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport
a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2014 à 17:36:48  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, et bonne année ;)

Voici le contenu du rapport:

All processes killed
========== OTL ==========
No active process named cacaoweb.exe was found!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{AD2908D​E​-DCF5-4567-8414-28829BDE05AB​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{AD2908DE​-DCF5-45​67-8414-28829BDE05AB}\ not found.
Prefs.js: " www.google.be " removed from browser.startup.home​page
Folder C:\Users\sanam\AppData\Roaming​​\Mozilla\Firefox\Profiles\ [ofr2] [opt]rs0,[slws] [slns]\extensions\cacaoweb@caca​oweb.​​org\ not found.
Folder C:\Users\sanam\AppData\Roaming​​\Mozilla\Firefox\Profiles\ycu​c​8ol1.default\extensions\caca​ow​eb@cacaoweb.org\ not found.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions folder moved successfully.
Folder C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​​2ce4c6-7e08-4474-a285-3208198​c​e6fd}\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_CURRENT_USER\\Software\Mi​crosoft\Windows\CurrentVersion​\Run not found.
File C:\Users\sanam\AppData\Roaming​​\cacaoweb\cacaoweb.exe not found.
Folder C:\Users\sanam\AppData\Roaming​​\cacaoweb\ not found.
C:\Users\sanam\Desktop\~WRL401​2.tmp deleted successfully.
Folder C:\Users\sanam\AppData\Roaming​​\cacaoweb\ not found.
File C:\Users\sanam\AppData\Roaming​​\cacaoweb\cacaoweb.exe not found.
ADS C:\ProgramData\TEMP:7FFED16F deleted successfully.
========== FILES ==========
File\Folder C:\Users\sanam\AppData\Roaming​​\cacaoweb\cacaoweb.exe not found.
File\Folder C:\Users\sanam\AppData\Roaming​\Mozilla\Firefox\Profiles\[ofr2] [opt]rs0,[slws] [slns]\extensions\cacaoweb@caca​oweb.​​org not found.
File\Folder C:\Users\sanam\AppData\Roaming​\Mozilla\Firefox\Profiles\ycuc​8ol1.default\extensions\cacaow​eb@cacaoweb.org not found.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default
->Temp folder emptied: 121064 bytes
->Temporary Internet Files folder emptied: 327990 bytes
->Flash cache emptied: 58026 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: sanam
->Temp folder emptied: 138325920 bytes
->Temporary Internet Files folder emptied: 67217048 bytes
->FireFox cache emptied: 22574860 bytes
->Google Chrome cache emptied: 177585657 bytes
->Flash cache emptied: 7941 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 80520089 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 78437 bytes
RecycleBin emptied: 15354 bytes


J'ai eu ce matin un autre virus "ask", que j'ai réussi à désactiver (p-e que cela se voit sur ce dernier rapport)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/01/2014 à 19:43:52  
  1. Prévenir les modérateurs en cas d'abus
 
salut comment va le pc?

pour ask tu surf normalement pendant la désinfection?

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2014 à 02:58:34  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

Avec Ask la toolbar d'internet avait changé (et c'etait celle d'ask), mais j'ai reussi à la retirer.

La je viens de trouver deux documents sur mon bureau, commençant par $.
Je les ai aussitôt effacés.. Mais est ce que cela veut-il dire que j'ai encore des résidus de virus sur mon PC?
Et que dit le rapport, vous pensez que tout est ok à présent?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2014 à 17:03:30  
  1. Prévenir les modérateurs en cas d'abus
 
salut sara_Vg

je ne pense pas mais on va contrôler

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


@++


http://idata.over-blog.com/4/2​0/46/52/gifs/gifs4/bonne-annee​2.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 02:47:04  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

Voici le rapport de Adw Cleaner:

# AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 02:36:37
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sanam - SANAM-PC
# Exécuté depuis : C:\Users\sanam\Downloads\adwcl​eaner (2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\sanam\AppData\Roaming​\cacaoweb
Dossier Supprimé : C:\Users\sanam\AppData\Roaming​\Mozilla\Firefox\Profiles\ycuc​8ol1.default\Extensions\cacaow​eb@cacaoweb.org
Dossier Supprimé : C:\Users\sanam\AppData\Roaming​\Mozilla\Firefox\Profiles\[ofr2] [opt]rs0,[slws] [slns]\Extensions\cacaoweb@caca​oweb.​org
Fichier Supprimé : C:\Users\sanam\Desktop\cacaowe​b.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\cacaoweb

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\sanam\AppData\Roaming​\Mozilla\Firefox\Profiles\ycuc​8ol1.default\prefs.js ]


[ Fichier : C:\Users\sanam\AppData\Roaming​\Mozilla\Firefox\Profiles\[ofr2] [opt]rs0,[slws] [slns]\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\sanam\AppData\Local\G​oogle\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[r0].txt - [5157 octets] - [01/01/2014 12:02:51]
AdwCleaner[r1].txt - [1731 octets] - [03/01/2014 02:21:50]
AdwCleaner[s0].txt - [5004 octets] - [01/01/2014 12:06:12]
AdwCleaner[s1].txt - [1617 octets] - [03/01/2014 02:36:37]

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [1677 octets] ####


Est ce que le programme Cacaoweb est-t'il considéré comme malveillant? (je pose la question parce que tous les nettoyages suppriment ce programme)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 18:38:41  
  1. Prévenir les modérateurs en cas d'abus
 
salut sara_Vg

la réponse est oui toujours des soucis ?

toujours présent? @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2014 à 02:02:59  
  1. Prévenir les modérateurs en cas d'abus
 
Non, je vous remercie beaucoup beaucoup beaucoup pour votre aide!

(en quoi Cacaoweb est-il malveillant?)

sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2014 à 02:04:42  
  1. Prévenir les modérateurs en cas d'abus
 
je veux dire, que fait-il de néfaste au PC?

sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2014 à 02:59:46  
  1. Prévenir les modérateurs en cas d'abus
 
En me remettant au travail sur mon pc, je constate qu'il y a encore des problèmes :/

Plusieurs de mes documents word affichent un signe de $ en titre, ou ~$, et le document ne veut pas s'ouvrir, et il ne fait que 1Ko.
Et le document original se trouve plus loin dans le dossier.
D'autres commencent par ~WRL, suivi d'un chiffre, et finissant par .tmp, et ne voulant pas non plus s'ouvrir.

Je peux vous joindre une capture d'écran si vous voulez, pour que vous puissiez voir ce que cela fait.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/01/2014 à 13:11:43  
  1. Prévenir les modérateurs en cas d'abus
 
salut sara_Vg

pas de souci pour la capture @]++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2014 à 13:29:55  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le lien avec la capture d'écran: http://cjoint.com/?DAenDabilMR

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/01/2014 à 17:07:59  
  1. Prévenir les modérateurs en cas d'abus
 
re sarah un peu de lecture

http://support.microsoft.com/k​b/211632/fr

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sara_vg
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2014 à 23:06:43  
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup!
Et merci encore pour votre aide pour me débarrasser des virus!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/01/2014 à 13:45:04  
  1. Prévenir les modérateurs en cas d'abus
 
salut sara_Vg

ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

je marque résolu bon surf .


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/01/2014 à 13:46:10  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/01/2014 à 13:46:30  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Virus publicités sous vista Virus Win32:Malware-gen détecté
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Virus survival vbe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Extension google chrome impossible a desinstaler 21
problème avec kyspersky 12
Ecran intempestif après connection 13
Cheval de Troie téléchargeur 8
virus cybercriminalité 21