Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Perte données disque dur externe.

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Perte données disque dur externe.

RÉSOLU
Prévenir les modérateurs en cas d'abus 
jubrule
jubrule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/10/2013 à 15:26:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tout le monde,

Il y a quelques jours j'ai téléchargé des plugins pour de la MAO et surprise, un virus y était caché ce qui a infecté mon disque dur externe. J'ai perdu les 3/4 de mes données sur le DDe et je ne peux pas me permettre de ne pas les récupérer (des années de musique y est conservée) !
J'ai bien suivi une procédure RogueKiller et voici 3 rapports de mes différentes analyses//

(M'y connaissant que très peu en informatique je nécessite votre aide et vous supplie de m'aider ! :) )

RAPPORT 1

RogueKiller V8.7.4 [oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Julien [droits d'admin]
Mode : Recherche -- Date : 10/18/2013 21:02:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[susp PATH] runner.exe -- C:\Users\Julien\AppData\Local\​GC\runner.exe [-] -> TUÉ [termproc]
[susp PATH] Clicker.exe -- C:\Users\Julien\AppData\Local\​GC\Clicker.exe [-] -> TUÉ [termproc]

¤¤¤ Entrees de registre : 2 ¤¤¤
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[v2] [susp PATH] GC_Scheduler : "%LOCALAPPDATA%\GC\Runner.exe" [x] -> TROUVÉ
[v2] [susp PATH] UP_Scheduler : "%LOCALAPPDATA%\GC\updater.exe​" [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS547575A9E384 +++++
--- User ---
[mbr] 5644fcbb03ea9080fe5196618cf470​71
[bsp] 60263145ef30d9417253e4306e9b26​f5 : Empty MBR Code
Partition table:
0 - [xxxxxx] UNKNOWN (0x00) [visible] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_10182013_210209.txt >>




RAPPORT 2
RogueKiller V8.7.4 [oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Julien [droits d'admin]
Mode : Suppression -- Date : 10/19/2013 00:41:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[susp PATH] runner.exe -- C:\Users\Julien\AppData\Local\​GC\runner.exe [-] -> TUÉ [termproc]
[susp PATH] Clicker.exe -- C:\Users\Julien\AppData\Local\​GC\Clicker.exe [-] -> TUÉ [termproc]

¤¤¤ Entrees de registre : 2 ¤¤¤
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 2 ¤¤¤
[v2] [susp PATH] GC_Scheduler : "%LOCALAPPDATA%\GC\Runner.exe" [x] -> SUPPRIMÉ
[v2] [susp PATH] UP_Scheduler : "%LOCALAPPDATA%\GC\updater.exe​" [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS547575A9E384 +++++
--- User ---
[mbr] 5644fcbb03ea9080fe5196618cf470​71
[bsp] 60263145ef30d9417253e4306e9b26​f5 : Empty MBR Code
Partition table:
0 - [xxxxxx] UNKNOWN (0x00) [visible] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_10192013_004109.txt >>
RKreport[0]_S_10182013_210209.txt



RAPPORT 3 (avec disque dur)

RogueKiller V8.7.4 [oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Julien [droits d'admin]
Mode : Recherche -- Date : 10/19/2013 17:22:12
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[susp PATH] Clicker.exe -- C:\Users\Julien\AppData\Local\​GC\Clicker.exe [-] -> TUÉ [termproc]
[microsoft] [hidden] dllhost.exe -- \Device\HarddiskVolume4\Window​s\System32\dllhost.exe [x] -> TUÉ [termproc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS547575A9E384 +++++
--- User ---
[mbr] 5644fcbb03ea9080fe5196618cf470​71
[bsp] 60263145ef30d9417253e4306e9b26​f5 : Empty MBR Code
Partition table:
0 - [xxxxxx] UNKNOWN (0x00) [visible] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - TOSHIBA External USB 3.0 USB Device +++++
--- User ---
[mbr] 5a56eaf042f0608e254160e994f6ab​3c
[bsp] 445b2a999b6106fe46ef63b35e331c​3a : Windows 7/8 MBR Code
Partition table:
0 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_10192013_172212.txt >>
RKreport[0]_D_10192013_004109.txt;RKrep​or​t[0]_S_10182013_210209.txt




Merci de votre compréhension et votre future aide,

Julien
Message édité par danakil le 20/10/2013 à 18:32:22
jubrule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/10/2013 à 15:36:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah oui et il faut aussi que je vous dise que la taille des fichiers dans mon disque dur est toujours occupée ! Par exemple que je vais dans ma bibliothèque Lecteur Windows Media et que je lance une des chansons stockés sur mon DDe, tout fonctionne, mais c'est invisible (les fichiers cachés ont été vérifié, et j'ai un autorun dont je ne sais d'où il sort, et aussi une gestion du contrôle de volume de 0 ko...Louche)

Merci bcp

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/10/2013 à 16:28:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jubrule, bienvenu sur le forum


* Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

http://www.usbfix.net/download​/usbfix/

gepetest Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil. gepetest

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
- Dans la nouvelle fenêtre, clique sur le bouton :

« Recherche »

gepetest Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


@++ :)

jubrule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/10/2013 à 17:36:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici donc le rapport. ! :)

############################## | UsbFix V 7.145 | [recherche] Utilisateur: Julien (Administrateur) # JULIEN-PCMis jour le 17/10/2013 par El Desaparecido - Team SosVirusLancé 18:30:44 | 20/10/2013Site Web: http://www.usbfix.net/Forum : http://www.sosvirus.net/Upload Malware: http://www.sosvirus.net/upload​_malware.phpContact: http://www.usbfix.net/contact/​PC: ASUSTeK COMPUTER INC. (K55VJ)CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHzRAM -> [total : 8077 | Free : 5064]Bios: American Megatrends Inc.Boot: Normal bootOS: Microsoft Windows 8 (6.2.9200 64-Bit) # WB: Windows Internet Explorer 10.0.9200.16635SC: Security Center Service [enabled]WU: Windows Update Service [(!) Disabled]AV: Windows Defender [(!) Disabled | Updated]FW: Windows FireWall Service [enabled]C :\ (%systemdrive%) -> Disque fixe # 279 Go (183 Go libre(s) - 66%) [os] # NTFSD :\ -> Disque fixe # 398 Go (397 Go libre(s) - 100%) [data] # NTFSE :\ -> CD-ROMH :\ -> Disque fixe # 932 Go (648 Go libre(s) - 70%) [toshiba EXT] # NTFS################## | Processus Actif |C:\Windows\system32\csrss.exe (ID 700 |ParentID 688)C:\Windows\system32\winini​t.exe (ID 788 |ParentID 688)C:\Windows\system32\servic​es.exe (ID 876 |ParentID 788)C:\Windows\system32\lsass.​exe (ID 884 |ParentID 788)C:\Windows\system32\svchos​t.exe (ID 984 |ParentID 876)C:\Windows\system32\nvvsvc​.exe (ID 316 |ParentID 876)C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 352 |ParentID 876)C:\Windows\system32\svchos​t.exe (ID 544 |ParentID 876)C:\Windows\System32\svchos​t.exe (ID 44 |ParentID 876)C:\Windows\system32\svchos​t.exe (ID 644 |ParentID 876)C:\Windows\system32\svchos​t.exe (ID 540 |ParentID 876)C:\Windows\System32\svchos​t.exe (ID 1000 |ParentID 876)C:\Windows\system32\svchos​t.exe (ID 1164 |ParentID 876)C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 1332 |ParentID 876)C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 1368 |ParentID 876)C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1400 |ParentID 876)C:\Windows\System32\spools​v.exe (ID 1732 |ParentID 876)C:\Windows\system32\svchos​t.exe (ID 1760 |ParentID 876)C:\Windows\system32\svchos​t.exe (ID 1780 |ParentID 876)C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID 1904 |ParentID 876)C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 1932 |ParentID 876)C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1988 |ParentID 876)C:\Windows\system32\dashos​t.exe (ID 2028 |ParentID 1000)C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1116 |ParentID 876)C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwar​eService.exe (ID 1476 |ParentID 876)C:\Windows\system32\svchos​t.exe (ID 1528 |ParentID 876)C:\Program Files (x86)\TeamViewer\Version8\Team​Viewer_Service.exe (ID 1496 |ParentID 876)C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 2084 |ParentID 876)C:\Windows\system32\wbem\w​miprvse.exe (ID 2900 |ParentID 984)C:\Windows\system32\Search​Indexer.exe (ID 3628 |ParentID 876)C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFW​Service.exe (ID 4428 |ParentID 876)C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4476 |ParentID 876)C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 4952 |ParentID 876)C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 6044 |ParentID 876)C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID 9500 |ParentID 3284)C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID 6880 |ParentID 9500)C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID 2632 |ParentID 9500)C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID 2804 |ParentID 9500)C:\Windows\system32\csrss​.exe (ID 7540 |ParentID 13680)C:\Windows\system32\winl​ogon.exe (ID 2280 |ParentID 13680)C:\Windows\system32\dwm.​exe (ID 468 |ParentID 2280)C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe (ID 8744 |ParentID 316)C:\Windows\system32\nvvsvc​.exe (ID 10624 |ParentID 316)C:\Windows\system32\taskho​stex.exe (ID 2704 |ParentID 876)C:\Windows\Explorer.EXE (ID 10188 |ParentID 12924)C:\Program Files\ASUS\P4G\BatteryLife.exe (ID 7052 |ParentID 876)C:\Program Files (x86)\ASUS\USBChargerPlus\USBC​hargerPlus.exe (ID 3364 |ParentID 876)C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID 10800 |ParentID 1332)C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID 12104 |ParentID 1904)C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 10052 |ParentID 4272)C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID 5088 |ParentID 10800)C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 1380 |ParentID 8744)C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 14204 |ParentID 9720)C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPL​oader.exe (ID 11088 |ParentID 4912)C:\Windows\System32\igfxt​ray.exe (ID 13392 |ParentID 10188)C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\Quick​Gesture64.exe (ID 9040 |ParentID 11088)C:\Windows\System32\hkcm​d.exe (ID 6576 |ParentID 10188)C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\Quick​Gesture.exe (ID 1304 |ParentID 11088)C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (ID 5460 |ParentID 10188)C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID 6336 |ParentID 10188)C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 5512 |ParentID 10188)C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 1056 |ParentID 10188)C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID 4804 |ParentID 5512)C:\Windows\SysWOW64\ACEng​Svr.exe (ID 8956 |ParentID 984)C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe (ID 8784 |ParentID 10740)C:\Windows\system32\igfx​pers.exe (ID 10356 |ParentID 9908)C:\Users\Julien\AppData\R​oaming\Dropbox\bin\Dropbox.exe (ID 8988 |ParentID 10188)C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 8288 |ParentID 10740)C:\Users\Julien\AppData\​Local\Facebook\Messenger\2.1.4​814.0\FacebookMessenger.exe (ID 7800 |ParentID 10188)C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 7568 |ParentID 10740)C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID 3724 |ParentID 876)C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID 8000 |ParentID 11236)C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID 4252 |ParentID 8000)C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPH​elper.exe (ID 4224 |ParentID 13684)C:\Program Files (x86)\Java\jre7\bin\javaw.exe (ID 9128 |ParentID 10188)C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3940 |ParentID 10188)C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 9852 |ParentID 3940)C:\Windows\SysWOW64\Macro​med\Flash\FlashPlayerPlugin_11​_9_900_117.exe (ID 5240 |ParentID 9852)C:\Windows\SysWOW64\Macro​med\Flash\FlashPlayerPlugin_11​_9_900_117.exe (ID 3668 |ParentID 5240)C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPC​enter.exe (ID 10544 |ParentID 11088)C:\Windows\splwow64.exe (ID 8012 |ParentID 4252)C:\Windows\SysWOW64\ctfmo​n.exe (ID 10748 |ParentID 8288)C:\UsbFix\Go.exe (ID 9000 |ParentID 11344)C:\Windows\system32\wbem​\wmiprvse.exe (ID 13264 |ParentID 984)C:\Windows\System32\WUDFHo​st.exe (ID 13744 |ParentID 1000)################## | Regedit Run |HKLM\SOFTWARE | Run : [adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"HKLM​\SOFTWARE | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"HKLM\SOFTWARE | Run : [remotecontrol10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe"HKLM\SOFTWARE | Run : [asuswebstorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.ex​e /SHKLM\SOFTWARE | Run : [avastui.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /noguiHKLM\SOFTWARE | Run : [sunjavaupdatesched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"HKLM\SOFTWA​RE\wow6432Node | Run : [adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"HKLM​\SOFTWARE\wow6432Node | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"HKLM\SOFTWARE\wow6432Node | Run : [remotecontrol10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe"HKLM\SOFTWARE\wow6​432Node | Run : [asuswebstorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.ex​e /SHKLM\SOFTWARE\wow6432Node | Run : [avastui.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /noguiHKLM\SOFTWARE\wow6432Nod​e | Run : [sunjavaupdatesched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"HKLM\SOFTWA​RE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-21-2363184714-403017​5367-3605234097-1002\SOFTWARE | Run : [facebook Update] - "C:\Users\Julien\AppData\Local​\Facebook\Update\FacebookUpdat​e.exe" /c /nocrashserverHKU\S-1-5-21-236​3184714-4030175367-3605234097-​1002\SOFTWARE | Run : [livesupport] - "C:\Program Files (x86)\LiveSupport\LiveSupport.​exe" /noshow /log################## | Éléments infectieux |Présent! C:\Users\Julien\AppData\Local\​Temp\utt9DF.tmp.exePrésent! C:\Users\Julien\AppData\Local\​Temp\7z.exe################## | Registre |################## | Vaccin |(!) Cet ordinateur n'est pas vacciné!################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

(merci de la rapidité !)
Message édité par jubrule le 20/10/2013 à 17:37:29
jubrule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/10/2013 à 17:38:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
############################## | UsbFix V 7.145 | [recherche]

Utilisateur: Julien (Administrateur) # JULIEN-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:30:44 | 20/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload​_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (K55VJ)
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
RAM -> [total : 8077 | Free : 5064]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 279 Go (183 Go libre(s) - 66%) [os] # NTFS
D :\ -> Disque fixe # 398 Go (397 Go libre(s) - 100%) [data] # NTFS
E :\ -> CD-ROM
H :\ -> Disque fixe # 932 Go (648 Go libre(s) - 70%) [toshiba EXT] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 700 |ParentID 688)
C:\Windows\system32\wininit.ex​e (ID 788 |ParentID 688)
C:\Windows\system32\services.e​xe (ID 876 |ParentID 788)
C:\Windows\system32\lsass.exe (ID 884 |ParentID 788)
C:\Windows\system32\svchost.ex​e (ID 984 |ParentID 876)
C:\Windows\system32\nvvsvc.exe (ID 316 |ParentID 876)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 352 |ParentID 876)
C:\Windows\system32\svchost.ex​e (ID 544 |ParentID 876)
C:\Windows\System32\svchost.ex​e (ID 44 |ParentID 876)
C:\Windows\system32\svchost.ex​e (ID 644 |ParentID 876)
C:\Windows\system32\svchost.ex​e (ID 540 |ParentID 876)
C:\Windows\System32\svchost.ex​e (ID 1000 |ParentID 876)
C:\Windows\system32\svchost.ex​e (ID 1164 |ParentID 876)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 1332 |ParentID 876)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 1368 |ParentID 876)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1400 |ParentID 876)
C:\Windows\System32\spoolsv.ex​e (ID 1732 |ParentID 876)
C:\Windows\system32\svchost.ex​e (ID 1760 |ParentID 876)
C:\Windows\system32\svchost.ex​e (ID 1780 |ParentID 876)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID 1904 |ParentID 876)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 1932 |ParentID 876)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1988 |ParentID 876)
C:\Windows\system32\dashost.ex​e (ID 2028 |ParentID 1000)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1116 |ParentID 876)
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwar​eService.exe (ID 1476 |ParentID 876)
C:\Windows\system32\svchost.ex​e (ID 1528 |ParentID 876)
C:\Program Files (x86)\TeamViewer\Version8\Team​Viewer_Service.exe (ID 1496 |ParentID 876)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 2084 |ParentID 876)
C:\Windows\system32\wbem\wmipr​vse.exe (ID 2900 |ParentID 984)
C:\Windows\system32\SearchInde​xer.exe (ID 3628 |ParentID 876)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFW​Service.exe (ID 4428 |ParentID 876)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4476 |ParentID 876)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 4952 |ParentID 876)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 6044 |ParentID 876)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID 9500 |ParentID 3284)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID 6880 |ParentID 9500)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID 2632 |ParentID 9500)
C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID 2804 |ParentID 9500)
C:\Windows\system32\csrss.exe (ID 7540 |ParentID 13680)
C:\Windows\system32\winlogon.e​xe (ID 2280 |ParentID 13680)
C:\Windows\system32\dwm.exe (ID 468 |ParentID 2280)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe (ID 8744 |ParentID 316)
C:\Windows\system32\nvvsvc.exe (ID 10624 |ParentID 316)
C:\Windows\system32\taskhostex​.exe (ID 2704 |ParentID 876)
C:\Windows\Explorer.EXE (ID 10188 |ParentID 12924)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID 7052 |ParentID 876)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBC​hargerPlus.exe (ID 3364 |ParentID 876)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID 10800 |ParentID 1332)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID 12104 |ParentID 1904)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 10052 |ParentID 4272)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID 5088 |ParentID 10800)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 1380 |ParentID 8744)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 14204 |ParentID 9720)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPL​oader.exe (ID 11088 |ParentID 4912)
C:\Windows\System32\igfxtray.e​xe (ID 13392 |ParentID 10188)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\Quick​Gesture64.exe (ID 9040 |ParentID 11088)
C:\Windows\System32\hkcmd.exe (ID 6576 |ParentID 10188)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\Quick​Gesture.exe (ID 1304 |ParentID 11088)
C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (ID 5460 |ParentID 10188)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID 6336 |ParentID 10188)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 5512 |ParentID 10188)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 1056 |ParentID 10188)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID 4804 |ParentID 5512)
C:\Windows\SysWOW64\ACEngSvr.e​xe (ID 8956 |ParentID 984)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe (ID 8784 |ParentID 10740)
C:\Windows\system32\igfxpers.e​xe (ID 10356 |ParentID 9908)
C:\Users\Julien\AppData\Roamin​g\Dropbox\bin\Dropbox.exe (ID 8988 |ParentID 10188)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 8288 |ParentID 10740)
C:\Users\Julien\AppData\Local\​Facebook\Messenger\2.1.4814.0\​FacebookMessenger.exe (ID 7800 |ParentID 10188)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 7568 |ParentID 10740)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID 3724 |ParentID 876)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID 8000 |ParentID 11236)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID 4252 |ParentID 8000)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPH​elper.exe (ID 4224 |ParentID 13684)
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (ID 9128 |ParentID 10188)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3940 |ParentID 10188)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 9852 |ParentID 3940)
C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerPlugin_11_9_90​0_117.exe (ID 5240 |ParentID 9852)
C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerPlugin_11_9_90​0_117.exe (ID 3668 |ParentID 5240)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPC​enter.exe (ID 10544 |ParentID 11088)
C:\Windows\splwow64.exe (ID 8012 |ParentID 4252)
C:\Windows\SysWOW64\ctfmon.exe (ID 10748 |ParentID 8288)
C:\UsbFix\Go.exe (ID 9000 |ParentID 11344)
C:\Windows\system32\wbem\wmipr​vse.exe (ID 13264 |ParentID 984)
C:\Windows\System32\WUDFHost.e​xe (ID 13744 |ParentID 1000)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
HKLM\SOFTWARE | Run : [remotecontrol10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe"
HKLM\SOFTWARE | Run : [asuswebstorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.ex​e /S
HKLM\SOFTWARE | Run : [avastui.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | Run : [sunjavaupdatesched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
HKLM\SOFTWARE\wow6432Node | Run : [remotecontrol10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [asuswebstorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.ex​e /S
HKLM\SOFTWARE\wow6432Node | Run : [avastui.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [sunjavaupdatesched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2363184714-403017​5367-3605234097-1002\SOFTWARE | Run : [facebook Update] - "C:\Users\Julien\AppData\Local​\Facebook\Update\FacebookUpdat​e.exe" /c /nocrashserver
HKU\S-1-5-21-2363184714-403017​5367-3605234097-1002\SOFTWARE | Run : [livesupport] - "C:\Program Files (x86)\LiveSupport\LiveSupport.​exe" /noshow /log

################## | Éléments infectieux |

Présent! C:\Users\Julien\AppData\Local\​Temp\utt9DF.tmp.exe
Présent! C:\Users\Julien\AppData\Local\​Temp\7z.exe

################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/10/2013 à 18:05:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jubrule


gepetest Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil. gepetest

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
- Dans la nouvelle fenêtre, clique sur le bouton :

« Suppression »

gepetest Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C :\ UsbFix.txt


@++ :)

jubrule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/10/2013 à 18:24:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voici !

############################## | UsbFix V 7.145 | [suppression]

Utilisateur: Julien (Administrateur) # JULIEN-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:17:20 | 20/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload​_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (K55VJ)
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
RAM -> [total : 8077 | Free : 4978]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 279 Go (183 Go libre(s) - 66%) [os] # NTFS
D :\ -> Disque fixe # 398 Go (397 Go libre(s) - 100%) [data] # NTFS
E :\ -> CD-ROM
H :\ -> Disque fixe # 932 Go (648 Go libre(s) - 70%) [toshiba EXT] # NTFS

################## | Regedit Run |

HKLM\SOFTWARE | Run : [adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
HKLM\SOFTWARE | Run : [remotecontrol10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe"
HKLM\SOFTWARE | Run : [asuswebstorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.ex​e /S
HKLM\SOFTWARE | Run : [avastui.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | Run : [sunjavaupdatesched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
HKLM\SOFTWARE\wow6432Node | Run : [remotecontrol10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [asuswebstorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.ex​e /S
HKLM\SOFTWARE\wow6432Node | Run : [avastui.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [sunjavaupdatesched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2363184714-403017​5367-3605234097-1002\SOFTWARE | Run : [facebook Update] - "C:\Users\Julien\AppData\Local​\Facebook\Update\FacebookUpdat​e.exe" /c /nocrashserver
HKU\S-1-5-21-2363184714-403017​5367-3605234097-1002\SOFTWARE | Run : [livesupport] - "C:\Program Files (x86)\LiveSupport\LiveSupport.​exe" /noshow /log

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 316 |ParentID 876)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 352 |ParentID 876)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 1332 |ParentID 876)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 1368 |ParentID 876)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1400 |ParentID 876)
Stoppé! C:\Windows\System32\spoolsv.ex​e (ID 1732 |ParentID 876)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID 1904 |ParentID 876)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 1932 |ParentID 876)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1988 |ParentID 876)
Stoppé! C:\Windows\system32\dashost.ex​e (ID 2028 |ParentID 1000)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1116 |ParentID 876)
Stoppé! C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwar​eService.exe (ID 1476 |ParentID 876)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\Team​Viewer_Service.exe (ID 1496 |ParentID 876)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 2084 |ParentID 876)
Stoppé! C:\Windows\system32\SearchInde​xer.exe (ID 3628 |ParentID 876)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFW​Service.exe (ID 4428 |ParentID 876)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4476 |ParentID 876)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 4952 |ParentID 876)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 6044 |ParentID 876)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID 9500 |ParentID 3284)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID 6880 |ParentID 9500)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID 2632 |ParentID 9500)
Stoppé! C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe (ID 2804 |ParentID 9500)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe (ID 8744 |ParentID 316)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 10624 |ParentID 316)
Stoppé! C:\Windows\system32\taskhostex​.exe (ID 2704 |ParentID 876)
Stoppé! C:\Windows\Explorer.EXE (ID 10188 |ParentID 12924)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID 7052 |ParentID 876)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBC​hargerPlus.exe (ID 3364 |ParentID 876)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID 10800 |ParentID 1332)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID 12104 |ParentID 1904)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 10052 |ParentID 4272)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID 5088 |ParentID 10800)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 1380 |ParentID 8744)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 14204 |ParentID 9720)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPL​oader.exe (ID 11088 |ParentID 4912)
Stoppé! C:\Windows\System32\igfxtray.e​xe (ID 13392 |ParentID 10188)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\Quick​Gesture64.exe (ID 9040 |ParentID 11088)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 6576 |ParentID 10188)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\Quick​Gesture.exe (ID 1304 |ParentID 11088)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (ID 5460 |ParentID 10188)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID 6336 |ParentID 10188)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 5512 |ParentID 10188)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 1056 |ParentID 10188)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID 4804 |ParentID 5512)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.e​xe (ID 8956 |ParentID 984)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe (ID 8784 |ParentID 10740)
Stoppé! C:\Windows\system32\igfxpers.e​xe (ID 10356 |ParentID 9908)
Stoppé! C:\Users\Julien\AppData\Roamin​g\Dropbox\bin\Dropbox.exe (ID 8988 |ParentID 10188)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 8288 |ParentID 10740)
Stoppé! C:\Users\Julien\AppData\Local\​Facebook\Messenger\2.1.4814.0\​FacebookMessenger.exe (ID 7800 |ParentID 10188)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 7568 |ParentID 10740)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID 3724 |ParentID 876)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID 8000 |ParentID 11236)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID 4252 |ParentID 8000)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPH​elper.exe (ID 4224 |ParentID 13684)
Stoppé! C:\Program Files (x86)\Java\jre7\bin\javaw.exe (ID 9128 |ParentID 10188)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3940 |ParentID 10188)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 9852 |ParentID 3940)
Stoppé! C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerPlugin_11_9_90​0_117.exe (ID 5240 |ParentID 9852)
Stoppé! C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerPlugin_11_9_90​0_117.exe (ID 3668 |ParentID 5240)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPC​enter.exe (ID 10544 |ParentID 11088)
Stoppé! C:\Windows\splwow64.exe (ID 8012 |ParentID 4252)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (ID 10748 |ParentID 8288)
Stoppé! C:\Windows\System32\WUDFHost.e​xe (ID 13744 |ParentID 1000)
Stoppé! C:\Users\Julien\Desktop\utorre​nt.exe (ID 2292 |ParentID 10188)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 9572 |ParentID 3940)

################## | Éléments infectieux |

Supprimé! C:\Users\Julien\AppData\Local\​Temp\utt9DF.tmp.exe
Supprimé! C:\Users\Julien\AppData\Local\​Temp\7z.exe
Supprimé! H:\images\jquery.js
Supprimé! H:\images
Supprimé! H:\autorun.inf
Supprimé! H:\System Volume Information.exe
Supprimé! H:\Usb 2.0 Driver

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[11/07/2013 - 18:49:11 | SHD ] C:\$Recycle.Bin
[05/08/2013 - 15:13:41 | N | 444] C:\AdwCleaner [s1].txt
[05/08/2013 - 15:15:34 | N | 6715] C:\AdwCleaner [s2].txt
[17/08/2012 - 11:42:50 | SHD ] C:\Boot
[26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[26/12/2012 - 16:08:33 | D ] C:\eSupport
[16/10/2013 - 00:27:14 | ASH | 6775881728] C:\hiberfil.sys
[26/12/2012 - 15:44:57 | D ] C:\Intel
[07/10/2013 - 15:58:24 | D ] C:\jexepackres
[01/10/2012 - 06:18:46 | N | 6293504] C:\K55VJ.BIN
[29/06/2012 - 12:11:30 | N | 6293504] C:\K55VS.BIN
[16/10/2013 - 01:47:33 | ASH | 1275068416] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[16/10/2013 - 00:23:00 | D ] C:\Program Files
[17/10/2013 - 21:03:27 | D ] C:\Program Files (x86)
[17/10/2013 - 21:03:28 | HD ] C:\ProgramData
[10/10/2013 - 00:00:47 | D ] C:\PSFONTS
[01/07/2013 - 21:09:20 | D ] C:\sources
[16/10/2013 - 01:47:33 | ASH | 268435456] C:\swapfile.sys
[20/10/2013 - 03:02:01 | SHD ] C:\System Volume Information
[20/10/2013 - 19:19:06 | D ] C:\UsbFix
[20/10/2013 - 19:19:56 | A | 10573] C:\UsbFix [clean 1] JULIEN-PC.txt
[20/10/2013 - 18:32:55 | N | 9779] C:\UsbFix [scan 2] JULIEN-PC.txt
[30/06/2013 - 02:40:29 | RD ] C:\Users
[17/10/2013 - 21:04:31 | D ] C:\Windows
[30/06/2013 - 02:42:33 | SHD ] D:\$RECYCLE.BIN
[26/12/2012 - 15:40:58 | SHD ] D:\System Volume Information
[14/10/2013 - 16:55:06 | RSHD ] H:\$RECYCLE.BIN
[21/09/2013 - 00:21:49 | N | 56] H:\.dropbox.device
[07/10/2013 - 17:42:24 | D ] H:\Ableton Live 9
[10/10/2013 - 15:34:16 | D ] H:\Avid.Pro.Tools.10.3.7.HD.Ki​llerBugs.v3
[01/08/2013 - 14:03:41 | D ] H:\Carte d'identité
[25/12/2012 - 19:07:26 | N | 13824] H:\CV.doc
[10/10/2013 - 15:24:57 | D ] H:\Documents inutiles sur un bureau
[01/08/2013 - 12:59:54 | D ] H:\FFOutput
[10/10/2013 - 16:18:35 | D ] H:\FILM
[06/08/2013 - 15:32:32 | D ] H:\FORMATION
[09/10/2013 - 23:37:53 | D ] H:\INGEMEDIA
[20/11/2012 - 10:21:01 | D ] H:\lang
[14/10/2013 - 23:08:43 | D ] H:\MATERIEL - LOGICIELS - SON
[23/09/2013 - 23:30:07 | D ] H:\MUSIQUE
[05/08/2013 - 15:14:56 | D ] H:\PROGRAMME
[11/09/2013 - 13:00:39 | RSHD ] H:\RECYCLER
[14/10/2013 - 16:55:09 | D ] H:\Samples
[11/10/2013 - 13:55:53 | D ] H:\SON
[11/09/2013 - 13:00:39 | SHD ] H:\System Volume Information
[16/05/2011 - 08:40:50 | N | 9518] H:\TMP.ico
[15/10/2013 - 13:32:16 | D ] H:\Tutoriel MAO

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


(je peux voir et accéder à mes fichiers de mon disque dur c'est bon. après il reste p-ê des manips à faire non ?)

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 20/10/2013 à 18:31:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Modération :
Affectation du sujet à la sous catégorie Sécurité.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
jubrule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/10/2013 à 18:41:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hum... je ne peux plus écouter ma musique avec les écouteurs ni sur des enceintes. Seules les enceintes sortent le son, même si la prise jack du casque audio est branché... (avant l'ordi m'indiquait "une prise jack a été insérée" et là rien.)

Aussi, quand j'augmente le volume a plus de 40% il y a une fréquence aigue et stridente qui sort.... apparemment ça sortirait de Stereo Mix Realtek High Definition Audio du Mélangeur de Volume. help help, sans son pas de musiqueee. arf !

Merci,

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/10/2013 à 19:35:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jubrule


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

jubrule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/10/2013 à 06:41:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Excusez-moi, je n'étais pas chez moi!

voici le premier lien OTL.txt: http://cjoint.com/?CJxhOmRQxaI

Et extras.txt: http://cjoint.com/?CJxhPhMju17

bonne journée,

Julien (milles mercis !)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/10/2013 à 13:41:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jubrule


Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans le lien ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

http://cjoint.com/data3/3JxoPm​GH1WD_jubrule.txt

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

jubrule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2013 à 06:56:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

ici le rapport POUR OTL: http://cjoint.com/?CJyh4ak7Mj9

merci et bonne journée

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2013 à 12:54:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jubrule


Cela est bon, as-tu d'autre souci?


@++ :)

(Publicité)
jubrule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2013 à 15:19:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout me semble fonctionner correctement malgré qu'il lag un peu....

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2013 à 16:08:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jubrule


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://general-changelog-team. [...] e/9-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Windows Update parfaitement à jour http://www.windowsupdate.com/
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Scan hebdomadaire antispyware ( je conseil Malwarebytes )
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/downloa​d/help/testvm.xml
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vu​lnerabilite.php

Je passe le sujet en résolu

Bonne journée/soirée et bon surf :super:


@++ :)

jubrule
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2013 à 21:49:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Milles mercis ! :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2013 à 21:55:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jubrule


Y a pas d'quoi :bien:


@++ :)

 Page :
1

Aller à :
 

Sujets relatifs
Windows : disque dur défaillent DD Externe : Dossiers disparus mais toujours présents physiquement...
Perte de données photos et vidéos Recuva - récupérateur de données perdues.
perte mot de passe windows messenger Trojan Cycbot b ---perte de tous les fichiers perso
Perte de données, installation de logiciels impossible, messages d'erreur relati  
Plus de sujets relatifs à : Perte données disque dur externe.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
windows ne demare plus 13
connexion Internet au ralenti !!! 17
l'opération demandée nécessite une élévation 1
Explorer mots rouges soulignés (double) pub 31
Infection virus/pub 14