Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

soupçons d'infections - touchpad qui de bloque

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

soupçons d'infections - touchpad qui de bloque

Prévenir les modérateurs en cas d'abus 
pennywise3​8
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2013 à 18:14:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

Depuis quelques jours, le touchpad de mon ordinateur a tendance à se bloquer lorsque je suis en wifi(étrangement il n'y a pas de problème quand mon ordi est branché en Ethernet).
J'ai effectué des scans avec Malwarebytes et ADWCleaner qui m'ont déjà supprimés quelques infections. Il y a un léger mieux depuis mais c'est pas encore ça.
Je pense donc qu'il y a encore des traces d'infections sur mon ordinateur.

Merci pour votre aide.
Message édité par danakil le 02/01/2014 à 17:26:17
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2013 à 20:15:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pennywise3​8

ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2013 à 22:01:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80!

Merci pour ta réponse.

Voici le lien du fichier OTL.txt

OTL.txt

a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2013 à 21:26:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci pour commencer


Télécharge et installes USBFIX


http://general-changelog-team/79-usbfix


Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel


de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2013 à 22:02:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

voilà pour le rapport USBFix ;) :


############################## | UsbFix V 7.155 | [recherche]

Utilisateur: Anthony (Administrateur) # PC-DE-ANTHONY
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 21:51:04 | 20/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: LENOVO (KIWDX)
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
RAM -> [total : 2008 | Free : 1085]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AV: AVG AntiVirus Free Edition 2014 [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 222 Go (33 Go libre(s) - 15%) [sw_preload] # NTFS
D :\ -> CD-ROM
E :\ -> CD-ROM
F :\ -> Disque fixe # 932 Go (900 Go libre(s) - 97%) [toshiba EXT] # NTFS
G :\ -> Disque amovible # 2 Go (719 Mo libre(s) - 37%) [] # FAT32
Q :\ -> Disque fixe # 10 Go (4 Go libre(s) - 36%) [lenovo] # NTFS
S :\ -> Disque fixe # 1 Go (657 Mo libre(s) - 44%) [servicev003] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 828 |ParentID: 816)
C:\Windows\system32\wininit.ex​e (ID: 872 |ParentID: 816)
C:\Windows\system32\csrss.exe (ID: 884 |ParentID: 864)
C:\Windows\system32\services.e​xe (ID: 920 |ParentID: 872)
C:\Windows\system32\winlogon.e​xe (ID: 944 |ParentID: 864)
C:\Windows\system32\lsass.exe (ID: 972 |ParentID: 872)
C:\Windows\system32\lsm.exe (ID: 984 |ParentID: 872)
C:\Windows\system32\svchost.ex​e (ID: 1120 |ParentID: 920)
C:\Windows\system32\svchost.ex​e (ID: 1232 |ParentID: 920)
C:\Windows\System32\svchost.ex​e (ID: 1372 |ParentID: 920)
C:\Windows\System32\svchost.ex​e (ID: 1428 |ParentID: 920)
C:\Windows\system32\svchost.ex​e (ID: 1448 |ParentID: 920)
C:\Windows\system32\svchost.ex​e (ID: 1556 |ParentID: 920)
C:\Windows\system32\SLsvc.exe (ID: 1572 |ParentID: 920)
C:\Windows\system32\svchost.ex​e (ID: 1612 |ParentID: 920)
C:\Windows\system32\svchost.ex​e (ID: 1764 |ParentID: 920)
C:\Windows\system32\WLANExt.ex​e (ID: 1932 |ParentID: 1428)
C:\Windows\System32\spoolsv.ex​e (ID: 216 |ParentID: 920)
C:\Windows\system32\taskeng.ex​e (ID: 220 |ParentID: 1448)
C:\Windows\system32\svchost.ex​e (ID: 368 |ParentID: 920)
C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe (ID: 1464 |ParentID: 920)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1732 |ParentID: 920)
C:\Program Files\ESRI\License\arcgis9x\lm​grd.exe (ID: 432 |ParentID: 920)
C:\Program Files\ESRI\License\arcgis9x\lm​grd.exe (ID: 808 |ParentID: 432)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1060 |ParentID: 920)
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (ID: 1912 |ParentID: 920)
C:\Program Files\ESRI\License\arcgis9x\AR​CGIS.exe (ID: 2056 |ParentID: 808)
C:\Windows\system32\svchost.ex​e (ID: 2156 |ParentID: 920)
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe (ID: 2168 |ParentID: 920)
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (ID: 2220 |ParentID: 920)
C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e (ID: 2268 |ParentID: 920)
C:\Program Files\LENOVO\HOTKEY\FNF5SVC.ex​e (ID: 2364 |ParentID: 920)
C:\Windows\system32\svchost.ex​e (ID: 2384 |ParentID: 920)
C:\Program Files\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe (ID: 2404 |ParentID: 920)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQ​L\Binn\sqlservr.exe (ID: 2568 |ParentID: 920)
C:\Windows\System32\svchost.ex​e (ID: 2744 |ParentID: 920)
C:\Windows\System32\svchost.ex​e (ID: 2796 |ParentID: 920)
C:\Program Files\Lenovo\PM Driver\PMSveH.exe (ID: 2876 |ParentID: 920)
C:\Windows\system32\svchost.ex​e (ID: 2932 |ParentID: 920)
C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe (ID: 2964 |ParentID: 920)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 3340 |ParentID: 920)
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (ID: 3372 |ParentID: 920)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.ex​e (ID: 3504 |ParentID: 920)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 3592 |ParentID: 920)
C:\Windows\system32\svchost.ex​e (ID: 3648 |ParentID: 920)
c:\Program Files\Common Files\Lenovo\tvt_reg_monitor_s​vc.exe (ID: 3684 |ParentID: 920)
C:\Program Files\LENOVO\HOTKEY\TPHKSVC.ex​e (ID: 3724 |ParentID: 920)
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe (ID: 3760 |ParentID: 920)
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe (ID: 3792 |ParentID: 920)
c:\Program Files\Common Files\Lenovo\Scheduler\tvtsche​d.exe (ID: 3852 |ParentID: 920)
C:\Windows\System32\svchost.ex​e (ID: 3932 |ParentID: 920)
C:\Program Files\RealVNC\VNC4\WinVNC4.exe (ID: 3956 |ParentID: 920)
C:\Windows\system32\SearchInde​xer.exe (ID: 4000 |ParentID: 920)
C:\Windows\system32\DRIVERS\xa​udio.exe (ID: 4076 |ParentID: 920)
C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe (ID: 1328 |ParentID: 920)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (ID: 2648 |ParentID: 920)
C:\Program Files\Lenovo\System Update\SUService.exe (ID: 436 |ParentID: 920)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 3176 |ParentID: 1120)
C:\Program Files\ThinkPad\ConnectUtilitie​s\SvcGuiHlpr.exe (ID: 4348 |ParentID: 1328)
C:\Windows\system32\Dwm.exe (ID: 5568 |ParentID: 1428)
C:\Windows\Explorer.EXE (ID: 5592 |ParentID: 5540)
C:\Windows\system32\taskeng.ex​e (ID: 5808 |ParentID: 1448)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2792 |ParentID: 5592)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3636 |ParentID: 920)
C:\Program Files\Lenovo\PM Driver\PMHandler.exe (ID: 1956 |ParentID: 5592)
C:\Windows\system32\igfxsrvc.e​xe (ID: 3768 |ParentID: 1120)
C:\Program Files\Apoint2K\Apoint.exe (ID: 2216 |ParentID: 5592)
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp​.exe (ID: 4388 |ParentID: 5592)
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.e​xe (ID: 156 |ParentID: 5592)
C:\Program Files\CONEXANT\SmartAudio\SmAu​dio.exe (ID: 3896 |ParentID: 5592)
C:\Program Files\Common Files\Lenovo\Scheduler\schedul​er_proxy.exe (ID: 3952 |ParentID: 5592)
C:\Program Files\Lenovo\LenovoCare\LPMGR.​EXE (ID: 1156 |ParentID: 5592)
C:\Program Files\Lenovo\Drag-to-Disc\DrgT​oDsc.exe (ID: 1552 |ParentID: 5592)
C:\Program Files\ThinkVantage\AMSG\Amsg.e​xe (ID: 3136 |ParentID: 5592)
C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe (ID: 3240 |ParentID: 5592)
C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe (ID: 2360 |ParentID: 5592)
C:\Program Files\Common Files\Real\Update_OB\realsched​.exe (ID: 4516 |ParentID: 5592)
C:\Program Files\Samsung\EmoDio\SMSTray.e​xe (ID: 4524 |ParentID: 5592)
C:\Windows\System32\hkcmd.exe (ID: 4488 |ParentID: 5592)
C:\Windows\System32\igfxpers.e​xe (ID: 1700 |ParentID: 5592)
C:\Windows\WindowsMobile\wmdc.​exe (ID: 4432 |ParentID: 5592)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe (ID: 2524 |ParentID: 5592)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 4436 |ParentID: 5592)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 444 |ParentID: 5592)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4108 |ParentID: 5592)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe (ID: 4588 |ParentID: 5592)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (ID: 3012 |ParentID: 5592)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID: 4692 |ParentID: 5592)
C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe (ID: 4716 |ParentID: 5592)
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (ID: 4236 |ParentID: 5592)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 4268 |ParentID: 5592)
C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\Strm​Server.exe (ID: 3488 |ParentID: 5592)
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe (ID: 1148 |ParentID: 4392)
C:\Windows\system32\svchost.ex​e (ID: 4868 |ParentID: 920)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 4472 |ParentID: 2216)
C:\Program Files\Lenovo\Camera Center\bin\LenovoCameraCenter.​exe (ID: 4112 |ParentID: 3368)
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN (ID: 6004 |ParentID: 1148)
C:\Program Files\Apoint2K\Apntex.exe (ID: 4140 |ParentID: 3008)
C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe (ID: 4728 |ParentID: 1120)
C:\Windows\system32\conime.exe (ID: 3492 |ParentID: 4140)
C:\Windows\system32\svchost.ex​e (ID: 5080 |ParentID: 920)
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe (ID: 2440 |ParentID: 4588)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 5688 |ParentID: 4268)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 2276 |ParentID: 1120)
C:\Windows\system32\wuauclt.ex​e (ID: 6384 |ParentID: 1448)
C:\Windows\System32\WUDFHost.e​xe (ID: 3108 |ParentID: 1428)
C:\UsbFix\Go.exe (ID: 7536 |ParentID: 5064)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 8188 |ParentID: 1120)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [pmhandler] - C:\PROGRA~1\Lenovo\PMDRIV~1\PM​Handler.exe
04 - HKLM\SOFTWARE | Run : [apoint] - C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\SOFTWARE | Run : [tpfnf7] - C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP​.exe /r
04 - HKLM\SOFTWARE | Run : [tpwaudap] - C:\Program Files\Lenovo\HOTKEY\TpWAudAp.e​xe
04 - HKLM\SOFTWARE | Run : [smartaudio] - C:\Program Files\CONEXANT\SMARTAUDIO\SMAU​DIO.EXE /c
04 - HKLM\SOFTWARE | Run : [tvt Scheduler Proxy] - C:\Program Files\Common Files\Lenovo\Scheduler\schedul​er_proxy.exe
04 - HKLM\SOFTWARE | Run : [lpmanager] - C:\PROGRA~1\Lenovo\LENOVO~2\LP​MGR.exe
04 - HKLM\SOFTWARE | Run : [roxiodragtodisc] - "C:\Program Files\Lenovo\Drag-to-Disc\DrgT​oDsc.exe"
04 - HKLM\SOFTWARE | Run : [cameraapplicationlauncher] - C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLa​unchpadLauncher.exe
04 - HKLM\SOFTWARE | Run : [amsg] - C:\Program Files\ThinkVantage\AMSG\Amsg.e​xe /startup
04 - HKLM\SOFTWARE | Run : [actray] - C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe
04 - HKLM\SOFTWARE | Run : [acwlicon] - C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWlIcon.exe
04 - HKLM\SOFTWARE | Run : [tkbellexe] - "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" -osboot
04 - HKLM\SOFTWARE | Run : [smstray] - C:\Program Files\Samsung\EmoDio\SMSTray.e​xe
04 - HKLM\SOFTWARE | Run : [microsoft Default Manager] - "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE | Run : [quicktime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [igfxtray] - C:\Windows\system32\igfxtray.e​xe
04 - HKLM\SOFTWARE | Run : [hotkeyscmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [persistence] - C:\Windows\system32\igfxpers.e​xe
04 - HKLM\SOFTWARE | Run : [adobeaamupdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [switchboard] - C:\Program Files\Common Files\Adobe\SwitchBoard\Switch​Board.exe
04 - HKLM\SOFTWARE | Run : [adobecs5servicemanager] - "C:\Program Files\Common Files\Adobe\CS5ServiceManager\​CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [roc_roc_dec12] - "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
04 - HKLM\SOFTWARE | Run : [adobecs5.5servicemanager] - "C:\Program Files\Common Files\Adobe\CS5.5ServiceManage​r\CS5.5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [windows Mobile Device Center] - %windir%\WindowsMobile\wmdc.ex​e
04 - HKLM\SOFTWARE | Run : [adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\SOFTWARE | Run : [hp Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [hpqsrmon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | Run : [avg_ui] - "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | Run : [sunjavaupdatesched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [roxwatchtray] - "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
04 - HKLM\SOFTWARE | Run : [isuspm Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [windowswelcomecenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [windowswelcomecenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [pmcremote] -
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [pmcloader] - C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [spybotsd TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [daemon Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [google Update] - "C:\Users\Anthony\AppData\Loca​l\Google\Update\GoogleUpdate.e​xe" /c
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [isusscheduler] - "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [wmpnscfg] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Recherche générique |

Présent! Q:\LenovoQDrive.exe
Présent! S:\LenovoSDrive.exe
Présent! Q:\autorun.inf
Présent! S:\autorun.inf

################## | Registre |


################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Q:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2013 à 16:28:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut relance le phase suppression

copies/colles le rapport @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2013 à 16:49:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

voici le rapport pour la phase de suppression de USBfix

a+



############################## | UsbFix V 7.155 | [suppression]

Utilisateur: Anthony (Administrateur) # PC-DE-ANTHONY
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:34:30 | 21/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: LENOVO (KIWDX)
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
RAM -> [total : 2008 | Free : 1124]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AV: AVG AntiVirus Free Edition 2014 [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 222 Go (33 Go libre(s) - 15%) [sw_preload] # NTFS
D :\ -> CD-ROM
E :\ -> CD-ROM
F :\ -> Disque fixe # 932 Go (900 Go libre(s) - 97%) [toshiba EXT] # NTFS
G :\ -> Disque amovible # 2 Go (719 Mo libre(s) - 37%) [] # FAT32
Q :\ -> Disque fixe # 10 Go (4 Go libre(s) - 36%) [lenovo] # NTFS
S :\ -> Disque fixe # 1 Go (657 Mo libre(s) - 44%) [servicev003] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (ID: 1572 |ParentID: 920)
Stoppé! C:\Windows\System32\spoolsv.ex​e (ID: 2040 |ParentID: 920)
Stoppé! C:\Windows\system32\taskeng.ex​e (ID: 216 |ParentID: 1456)
Stoppé! C:\Windows\system32\WLANExt.ex​e (ID: 368 |ParentID: 1436)
Stoppé! C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe (ID: 1520 |ParentID: 920)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1860 |ParentID: 920)
Stoppé! C:\Program Files\ESRI\License\arcgis9x\lm​grd.exe (ID: 868 |ParentID: 920)
Stoppé! C:\Program Files\ESRI\License\arcgis9x\lm​grd.exe (ID: 1928 |ParentID: 868)
Stoppé! C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1720 |ParentID: 920)
Stoppé! C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (ID: 1228 |ParentID: 920)
Stoppé! C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe (ID: 2084 |ParentID: 920)
Stoppé! C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (ID: 2120 |ParentID: 920)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e (ID: 2248 |ParentID: 920)
Stoppé! C:\Program Files\LENOVO\HOTKEY\FNF5SVC.ex​e (ID: 2340 |ParentID: 920)
Stoppé! C:\Program Files\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe (ID: 2388 |ParentID: 920)
Stoppé! c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQ​L\Binn\sqlservr.exe (ID: 2564 |ParentID: 920)
Stoppé! C:\Program Files\Lenovo\PM Driver\PMSveH.exe (ID: 2644 |ParentID: 920)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe (ID: 2716 |ParentID: 920)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 3532 |ParentID: 920)
Stoppé! C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (ID: 3564 |ParentID: 920)
Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.ex​e (ID: 3596 |ParentID: 920)
Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 3636 |ParentID: 920)
Stoppé! c:\Program Files\Common Files\Lenovo\tvt_reg_monitor_s​vc.exe (ID: 3696 |ParentID: 920)
Stoppé! C:\Program Files\LENOVO\HOTKEY\TPHKSVC.ex​e (ID: 3760 |ParentID: 920)
Stoppé! C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe (ID: 3780 |ParentID: 920)
Stoppé! C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe (ID: 3804 |ParentID: 920)
Stoppé! c:\Program Files\Common Files\Lenovo\Scheduler\tvtsche​d.exe (ID: 3828 |ParentID: 920)
Stoppé! C:\Program Files\RealVNC\VNC4\WinVNC4.exe (ID: 3900 |ParentID: 920)
Stoppé! C:\Windows\system32\SearchInde​xer.exe (ID: 3948 |ParentID: 920)
Stoppé! C:\Windows\system32\DRIVERS\xa​udio.exe (ID: 4036 |ParentID: 920)
Stoppé! C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe (ID: 2512 |ParentID: 920)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (ID: 2800 |ParentID: 920)
Stoppé! C:\Program Files\Lenovo\System Update\SUService.exe (ID: 4236 |ParentID: 920)
Stoppé! C:\Program Files\ThinkPad\ConnectUtilitie​s\SvcGuiHlpr.exe (ID: 4444 |ParentID: 2512)
Stoppé! C:\Windows\system32\taskeng.ex​e (ID: 5340 |ParentID: 1456)
Stoppé! C:\Windows\system32\igfxsrvc.e​xe (ID: 6108 |ParentID: 1124)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2840 |ParentID: 5236)
Stoppé! C:\Program Files\Lenovo\PM Driver\PMHandler.exe (ID: 3008 |ParentID: 5236)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (ID: 2708 |ParentID: 5236)
Stoppé! C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp​.exe (ID: 3192 |ParentID: 5236)
Stoppé! C:\Program Files\Lenovo\HOTKEY\TpWAudAp.e​xe (ID: 1600 |ParentID: 5236)
Stoppé! C:\Program Files\CONEXANT\SmartAudio\SmAu​dio.exe (ID: 3776 |ParentID: 5236)
Stoppé! C:\Program Files\Common Files\Lenovo\Scheduler\schedul​er_proxy.exe (ID: 352 |ParentID: 5236)
Stoppé! C:\Program Files\Lenovo\LenovoCare\LPMGR.​EXE (ID: 3464 |ParentID: 5236)
Stoppé! C:\Program Files\Lenovo\Drag-to-Disc\DrgT​oDsc.exe (ID: 4084 |ParentID: 5236)
Stoppé! C:\Program Files\ThinkVantage\AMSG\Amsg.e​xe (ID: 4112 |ParentID: 5236)
Stoppé! C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe (ID: 3560 |ParentID: 5236)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1868 |ParentID: 920)
Stoppé! C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe (ID: 2732 |ParentID: 5236)
Stoppé! C:\Program Files\Common Files\Real\Update_OB\realsched​.exe (ID: 2496 |ParentID: 5236)
Stoppé! C:\Program Files\Samsung\EmoDio\SMSTray.e​xe (ID: 4156 |ParentID: 5236)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 4608 |ParentID: 5236)
Stoppé! C:\Windows\System32\igfxpers.e​xe (ID: 4616 |ParentID: 5236)
Stoppé! C:\Windows\WindowsMobile\wmdc.​exe (ID: 2592 |ParentID: 5236)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe (ID: 4628 |ParentID: 5236)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 4552 |ParentID: 5236)
Stoppé! C:\Program Files\AVG\AVG2014\avgui.exe (ID: 1552 |ParentID: 5236)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4848 |ParentID: 5236)
Stoppé! C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe (ID: 4380 |ParentID: 5236)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (ID: 5180 |ParentID: 5236)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID: 5172 |ParentID: 5236)
Stoppé! C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe (ID: 5232 |ParentID: 5236)
Stoppé! C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (ID: 3768 |ParentID: 5236)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 5112 |ParentID: 5236)
Stoppé! C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\Strm​Server.exe (ID: 1068 |ParentID: 5236)
Stoppé! C:\Program Files\OpenOffice.org 2.1\program\soffice.exe (ID: 2472 |ParentID: 5352)
Stoppé! C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN (ID: 2336 |ParentID: 2472)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 2736 |ParentID: 2708)
Stoppé! C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe (ID: 4128 |ParentID: 1124)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (ID: 5856 |ParentID: 5656)
Stoppé! C:\Windows\system32\conime.exe (ID: 6216 |ParentID: 5856)
Stoppé! C:\Program Files\Lenovo\Camera Center\bin\LenovoCameraCenter.​exe (ID: 6424 |ParentID: 3332)
Stoppé! C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe (ID: 6916 |ParentID: 4380)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 7400 |ParentID: 5112)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 7712 |ParentID: 1124)
Stoppé! C:\Windows\system32\wuauclt.ex​e (ID: 6868 |ParentID: 1456)
Stoppé! C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 7044 |ParentID: 7640)
Stoppé! C:\Windows\System32\WUDFHost.e​xe (ID: 6836 |ParentID: 1436)
Stoppé! C:\Windows\System32\mobsync.ex​e (ID: 4600 |ParentID: 1124)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [pmhandler] - C:\PROGRA~1\Lenovo\PMDRIV~1\PM​Handler.exe
04 - HKLM\SOFTWARE | Run : [apoint] - C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\SOFTWARE | Run : [tpfnf7] - C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP​.exe /r
04 - HKLM\SOFTWARE | Run : [tpwaudap] - C:\Program Files\Lenovo\HOTKEY\TpWAudAp.e​xe
04 - HKLM\SOFTWARE | Run : [smartaudio] - C:\Program Files\CONEXANT\SMARTAUDIO\SMAU​DIO.EXE /c
04 - HKLM\SOFTWARE | Run : [tvt Scheduler Proxy] - C:\Program Files\Common Files\Lenovo\Scheduler\schedul​er_proxy.exe
04 - HKLM\SOFTWARE | Run : [lpmanager] - C:\PROGRA~1\Lenovo\LENOVO~2\LP​MGR.exe
04 - HKLM\SOFTWARE | Run : [roxiodragtodisc] - "C:\Program Files\Lenovo\Drag-to-Disc\DrgT​oDsc.exe"
04 - HKLM\SOFTWARE | Run : [cameraapplicationlauncher] - C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLa​unchpadLauncher.exe
04 - HKLM\SOFTWARE | Run : [amsg] - C:\Program Files\ThinkVantage\AMSG\Amsg.e​xe /startup
04 - HKLM\SOFTWARE | Run : [actray] - C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe
04 - HKLM\SOFTWARE | Run : [acwlicon] - C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWlIcon.exe
04 - HKLM\SOFTWARE | Run : [tkbellexe] - "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" -osboot
04 - HKLM\SOFTWARE | Run : [smstray] - C:\Program Files\Samsung\EmoDio\SMSTray.e​xe
04 - HKLM\SOFTWARE | Run : [microsoft Default Manager] - "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE | Run : [quicktime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [igfxtray] - C:\Windows\system32\igfxtray.e​xe
04 - HKLM\SOFTWARE | Run : [hotkeyscmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [persistence] - C:\Windows\system32\igfxpers.e​xe
04 - HKLM\SOFTWARE | Run : [adobeaamupdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [switchboard] - C:\Program Files\Common Files\Adobe\SwitchBoard\Switch​Board.exe
04 - HKLM\SOFTWARE | Run : [adobecs5servicemanager] - "C:\Program Files\Common Files\Adobe\CS5ServiceManager\​CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [roc_roc_dec12] - "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
04 - HKLM\SOFTWARE | Run : [adobecs5.5servicemanager] - "C:\Program Files\Common Files\Adobe\CS5.5ServiceManage​r\CS5.5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [windows Mobile Device Center] - %windir%\WindowsMobile\wmdc.ex​e
04 - HKLM\SOFTWARE | Run : [adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\SOFTWARE | Run : [hp Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [hpqsrmon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | Run : [avg_ui] - "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | Run : [sunjavaupdatesched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [roxwatchtray] - "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
04 - HKLM\SOFTWARE | Run : [isuspm Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [windowswelcomecenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [windowswelcomecenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [pmcremote] -
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [pmcloader] - C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [spybotsd TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [daemon Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [google Update] - "C:\Users\Anthony\AppData\Loca​l\Google\Update\GoogleUpdate.e​xe" /c
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [isusscheduler] - "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
04 - HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\SOFTWARE | Run : [wmpnscfg] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Recherche générique |

Supprimé! Q:\LenovoQDrive.exe
Supprimé! S:\LenovoSDrive.exe

################## | Registre |

Supprimé! HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\Software\​.\.\.\.\Mountpoints2\{03240b40​-19be-11e1-ac7a-806e6f6e6963}
Supprimé! HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\Software\​.\.\.\.\Mountpoints2\{529fb5e9​-3d6d-11df-91b1-002269f37e35}
Supprimé! HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\Software\​.\.\.\.\Mountpoints2\{603d0210​-27b5-11e1-9cfe-002269f37e35}
Supprimé! HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\Software\​.\.\.\.\Mountpoints2\{8033e18a​-4c22-11de-8450-002269f37e35}
Supprimé! HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\Software\​.\.\.\.\Mountpoints2\{84ea093e​-b5c2-11dd-92e6-806e6f6e6963}
Supprimé! HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\Software\​.\.\.\.\Mountpoints2\{a8dc0257​-b607-11dd-b8d7-001eec9b0c4c}
Supprimé! HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\Software\​.\.\.\.\Mountpoints2\{e426250f​-7496-11e0-b6b5-002269f37e35}
Supprimé! HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\Software\​.\.\.\.\Mountpoints2\{e525c9d9​-b649-11de-b02b-002269f37e35}
Supprimé! HKU\S-1-5-21-3894109373-401143​8181-2050913567-1003\Software\​.\.\.\.\Mountpoints2\{fae0274b​-4c20-11de-a41d-002269f37e35}

################## | Listing |

[03/06/2013 - 19:53:17 | D] - C:\$AVG8.VAULT$
[27/04/2013 - 10:34:32 | N | 2 Ko] - C:\ExtractLog.txt
[20/12/2013 - 21:54:50 | N | 14 Ko] - C:\UsbFix [scan 1] PC-DE-ANTHONY.txt
[20/12/2013 - 22:11:23 | N | 1578 Ko] - C:\sysiclog.txt
[21/12/2013 - 16:38:47 | A | 14 Ko] - C:\UsbFix [clean 1] PC-DE-ANTHONY.txt
[11/06/2010 - 13:58:28 | N | 0 Ko] - C:\MSDOS.SYS
[11/06/2010 - 13:58:28 | N | 0 Ko] - C:\IO.SYS
[05/09/2011 - 20:30:30 | N | 0 Ko] - C:\config.sys
[20/12/2013 - 22:10:25 | ASH | 2363224 Ko] - C:\pagefile.sys
[20/12/2013 - 22:10:31 | ASH | 2056772 Ko] - C:\hiberfil.sys
[23/10/2012 - 16:57:32 | N | 1 Ko] - C:\.rnd
[30/05/2009 - 14:00:37 | N | 0 Ko] - C:\Setup.log
[20/12/2013 - 22:10:13 | N | 442 Ko] - C:\aaw7boot.log
[28/05/2012 - 12:58:28 | N | 0 Ko] - C:\user.js
[26/08/2009 - 21:10:37 | N | 2 Ko] - C:\tvtpktfilter.dat
[30/10/2013 - 10:05:06 | N | 1 Ko] - C:\WirelessDiagLog.csv
[16/06/2010 - 15:10:02 | SHD] - C:\$Recycle.Bin
[17/12/2013 - 15:16:13 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[19/12/2013 - 21:16:00 | N | 1 Ko] - C:\PhysicalMBR.bin
[18/09/2006 - 22:43:36 | N | 0 Ko] - C:\autoexec.bat
[02/11/2006 - 13:59:44 | SHD] - C:\Documents and Settings
[21/01/2008 - 03:43:50 | D] - C:\PerfLogs
[18/11/2008 - 23:57:45 | D] - C:\Intel
[19/11/2008 - 00:37:51 | RHD] - C:\MSOCache
[19/11/2008 - 08:19:56 | D] - C:\mfg
[25/12/2008 - 14:04:05 | D] - C:\SWTOOLS
[06/01/2009 - 21:30:03 | D] - C:\Dev-Cpp
[30/05/2009 - 10:02:49 | D] - C:\Securitoo
[01/06/2009 - 13:09:03 | RSHD] - C:\RRbackups
[24/02/2010 - 20:04:46 | D] - C:\Manual-PCProgram
[15/11/2010 - 18:10:38 | D] - C:\Addinsoft
[25/11/2010 - 17:58:43 | D] - C:\Python25
[25/11/2010 - 19:20:07 | D] - C:\IDRISI Tutorial
[06/01/2011 - 14:43:05 | D] - C:\cf305a859dd844fb5dac2a176f8​5df86
[29/03/2011 - 15:27:44 | D] - C:\IDRISI Andes
[05/04/2011 - 18:07:08 | D] - C:\Users
[15/04/2011 - 22:03:05 | D] - C:\wamp
[14/02/2012 - 10:28:29 | D] - C:\6150f369ee6232bd6b9e
[29/03/2012 - 14:21:19 | D] - C:\adobeTemp
[15/09/2012 - 21:02:48 | D] - C:\ViaMichelin
[28/12/2012 - 20:52:24 | D] - C:\A
[02/09/2013 - 07:17:35 | D] - C:\profiles
[28/09/2013 - 09:12:22 | D] - C:\$AVG
[30/10/2013 - 00:40:26 | D] - C:\DRIVERS
[24/11/2013 - 15:05:13 | D] - C:\Downloads
[16/12/2013 - 20:47:56 | D] - C:\SWShare
[17/12/2013 - 09:42:56 | D] - C:\Windows
[17/12/2013 - 14:36:10 | D] - C:\AdwCleaner
[18/12/2013 - 21:17:25 | D] - C:\ProgramData
[20/12/2013 - 20:04:28 | SHD] - C:\System Volume Information
[20/12/2013 - 21:17:02 | D] - C:\Program Files
[20/12/2013 - 22:16:35 | D] - C:\TEMP
[21/12/2013 - 16:38:22 | D] - C:\UsbFix
[18/12/2013 - 18:34:56 | AD] - F:\.Trashes
[06/12/2012 - 00:32:36 | N | 151 Ko] - F:\Warranty.pdf
[20/12/2013 - 21:54:49 | RASHD] - F:\Autorun.inf
[30/11/2011 - 03:52:24 | N | 6 Ko] - F:\Software Offer.hta
[18/12/2013 - 18:34:07 | AD] - F:\.fseventsd
[18/12/2013 - 18:41:12 | A | 12 Ko] - F:\.DS_Store
[14/12/2013 - 17:30:13 | SHD] - F:\$RECYCLE.BIN
[10/12/2012 - 09:59:32 | D] - F:\images
[13/12/2013 - 23:34:17 | D] - F:\Logiciels
[18/12/2013 - 12:26:04 | D] - F:\Documents
[18/12/2013 - 18:15:09 | D] - F:\Photos
[18/12/2013 - 18:28:19 | D] - F:\Videos
[20/12/2013 - 22:11:19 | SHD] - F:\System Volume Information
[18/06/2010 - 16:56:08 | HD] - G:\.Trashes
[18/06/2010 - 16:56:08 | AH | 4 Ko] - G:\._.Trashes
[18/03/2013 - 17:24:26 | N | 365 Ko] - G:\plans maisons.tif
[18/06/2010 - 16:56:08 | HD] - G:\.Spotlight-V100
[18/03/2013 - 17:02:30 | N | 247 Ko] - G:\cv_geomatique.pdf
[18/03/2013 - 17:02:30 | N | 247 Ko] - G:\cv_v4.pdf
[20/03/2013 - 15:15:04 | N | 277 Ko] - G:\cv_environnement.pdf
[22/03/2013 - 15:02:50 | N | 89 Ko] - G:\Devis géomètre.pdf
[12/04/2013 - 10:08:54 | N | 118 Ko] - G:\Mars_2013.pdf
[25/04/2013 - 14:20:46 | N | 151 Ko] - G:\avis_de_situation.pdf
[18/11/2013 - 14:33:14 | N | 48 Ko] - G:\cv.pdf
[15/12/2013 - 21:40:26 | N | 143 Ko] - G:\lettre de motivation.pdf
[20/12/2013 - 21:54:50 | RASHD] - G:\Autorun.inf
[16/12/2010 - 15:15:16 | D] - G:\VERGER
[18/10/2011 - 13:49:06 | D] - G:\tour des cerces 15-10-11
[09/01/2013 - 21:39:56 | D] - G:\emploi
[16/03/2013 - 12:00:22 | D] - G:\Miami (2013)
[16/03/2013 - 12:00:28 | D] - G:\Les échoués (2012)
[16/03/2013 - 12:00:32 | D] - G:\Messina (2012)
[20/12/2013 - 21:54:50 | RASHD] - Q:\Autorun.inf
[03/06/2008 - 02:17:50 | N | 413 Ko] - Q:\qdrive.ico
[16/06/2010 - 15:10:02 | SHD] - Q:\$RECYCLE.BIN
[19/11/2008 - 00:02:28 | D] - Q:\swtools
[19/11/2008 - 10:21:02 | D] - Q:\FactoryRecovery
[01/06/2009 - 13:09:02 | SHD] - Q:\System Volume Information
[17/06/2008 - 03:19:42 | N | 165388 Ko] - S:\recov.wim
[25/09/2008 - 13:54:36 | N | 150922 Ko] - S:\winre.wim
[08/09/2012 - 09:32:56 | D] - S:\$AVG8.VAULT$
[20/12/2013 - 21:54:50 | RASHD] - S:\Autorun.inf
[02/06/2008 - 23:02:00 | N | 12 Ko] - S:\sdrive.ico
[16/06/2010 - 15:10:01 | SHD] - S:\$RECYCLE.BIN
[06/02/2008 - 20:03:35 | N | 8 Ko] - S:\BOOTSECT.BAK
[06/09/2007 - 02:48:42 | D] - S:\tvtos
[19/11/2008 - 00:33:07 | D] - S:\preboot
[19/11/2008 - 08:23:44 | AD] - S:\recovery
[19/11/2008 - 08:23:49 | D] - S:\swwork
[19/11/2008 - 08:23:49 | D] - S:\windows
[19/11/2008 - 08:24:21 | D] - S:\MFGSTAT
[19/11/2008 - 08:24:23 | D] - S:\INOV8LOG
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - S:\bootmgr
[01/06/2009 - 13:12:32 | SHD] - S:\System Volume Information
[26/08/2009 - 21:10:38 | D] - S:\SWSHARE
[18/07/2010 - 20:22:19 | SHD] - S:\Boot

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Q:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2013 à 17:48:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultSc​ope =
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyServer" = http=localhost:50622
FF - prefs.js..browser.search.useDB​ForOrder: true
FF - prefs.js..keyword.URL: ""
FF - user.js - File not found
[2013/11/15 23:18:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2013/11/15 23:18:52 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
CHR - default_search_provider: ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - Extension: No name found = C:\Users\Anthony\AppData\Local​\Google\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.6_0\
CHR - Extension: No name found = C:\Users\Anthony\AppData\Local​\Google\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.20_0\
CHR - Extension: No name found = C:\Users\Anthony\AppData\Local​\Google\Chrome\User Data\Default\Extensions\pjkljh​egncpnkpknbcohdijeoejaedia\7_1​\
CHR - Extension: No name found = C:\Users\Anthony\AppData\Local​\Google\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.6_0\
CHR - Extension: No name found = C:\Users\Anthony\AppData\Local​\Google\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.20_0\
CHR - Extension: No name found = C:\Users\Anthony\AppData\Local​\Google\Chrome\User Data\Default\Extensions\pjkljh​egncpnkpknbcohdijeoejaedia\7_1​\
O4 - HKLM\..\Run: [] File not found
O4 - HKCU\..\Run: [pmcremote] File not found
[1 C:\Users\Anthony\*.tmp files -> C:\Users\Anthony\*.tmp -> ]



:Commands
[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2013 à 18:49:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re.
Et voilà pour le log de OTL :)
a+



All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\\{A3BC​75A2-1F87-4686-AA43-5347D​7560​17C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A3BC75A2-1F87-468​6-AA43-5347D​756017C}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\ deleted successfully.
HKCU\Software\Microsoft\Window​​s\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Window​​s\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: true removed from browser.search.useDB​ForOrder
Prefs.js: "" removed from keyword.URL
C:\Program Files\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd} folder moved successfully.
C:\Program Files\Mozilla Firefox\browser\extensions folder moved successfully.
Folder C:\Program Files\Mozilla Firefox\browser\extensions\{97​​2ce4c6-7e08-4474-a285-3208198​c​e6fd}\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
File C:\Users\Anthony\AppData\Local​​\Google\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.6_0 not found.
File C:\Users\Anthony\AppData\Local​​\Google\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.20_0 not found.
File C:\Users\Anthony\AppData\Local​​\Google\Chrome\User Data\Default\Extensions\pjkljh​egncpnkpknbcohdijeoejaedia\7_1 not found.
File C:\Users\Anthony\AppData\Local​​\Google\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.6_0 not found.
File C:\Users\Anthony\AppData\Local​​\Google\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.20_0 not found.
File C:\Users\Anthony\AppData\Local​​\Google\Chrome\User Data\Default\Extensions\pjkljh​egncpnkpknbcohdijeoejaedia\7_1 not found.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
Registry key HKEY_CURRENT_USER\\Software\Mi​crosoft\Windows\CurrentVersion​\Run not found.
C:\Users\Anthony\51FB15F4AD274​3BCAD4BDD0354FB6BBD.TMP\WiseCu​stomCalla49.exe deleted successfully.
C:\Users\Anthony\51FB15F4AD274​3BCAD4BDD0354FB6BBD.TMP folder deleted successfully.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Anthony
->Temp folder emptied: 580161 bytes
->Temporary Internet Files folder emptied: 66478 bytes
->Java cache emptied: 4014882 bytes
->FireFox cache emptied: 40835651 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 73233 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 1228902 bytes
->Temporary Internet Files folder emptied: 7913073 bytes
->Java cache emptied: 747082 bytes
->FireFox cache emptied: 69354689 bytes
->Flash cache emptied: 6438 bytes

User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 653290 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 120,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12212013_182637

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\spserv.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2013 à 20:31:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok toujours des problèmes? @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2013 à 16:51:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!
Oè toujours des problèmes avec le touchpad qui ne répond pas toujours bien (même si c'est un peu meilleur qu'avant) quand je ne suis pas branché avec un cable Ethernet.

a+

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2013 à 17:13:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pennywise3​8

ceci stp


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2013 à 18:03:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80.

voilà pour le rapport de RogueKiller :


RogueKiller V8.7.13 [dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Anthony [droits d'admin]
Mode : Recherche -- Date : 12/22/2013 17:56:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[proxy IE] [pum] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:50622 [country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤
[ff] [proxy] rlxkfi4m.default : user_pref("network.proxy.hxxp"​, "www-cache.ujf-grenoble.fr" ); -> TROUVÉ
[ff] [proxy] rlxkfi4m.default : user_pref("network.proxy.hxxp_​port", 3128); -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVS-88UST0 ATA Device +++++
--- User ---
[mbr] d5281b36ec834b3d725e1ed798e893​fe
[bsp] ba095ad9261783a5264e059bf165c7​b3 : Lenovo MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 2048 | Size: 1500 Mo
1 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 3074048 | Size: 226972 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 467914752 | Size: 10000 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12222013_175603.txt >>

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2013 à 20:14:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance roguekiller phase suppression

copies/colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2013 à 21:34:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de RogueKiller en phase de suppression
a+



RogueKiller V8.7.13 [dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Anthony [droits d'admin]
Mode : Suppression -- Date : 12/22/2013 21:30:04
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVS-88UST0 ATA Device +++++
--- User ---
[mbr] d5281b36ec834b3d725e1ed798e893​fe
[bsp] ba095ad9261783a5264e059bf165c7​b3 : Lenovo MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 2048 | Size: 1500 Mo
1 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 3074048 | Size: 226972 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 467914752 | Size: 10000 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_12222013_213004.txt >>
RKreport[0]_S_12222013_175603.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/12/2013 à 20:25:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu connais





Salut did80.

voilà pour le rapport de RogueKiller :


RogueKiller V8.7.13 [dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Anthony [droits d'admin]
Mode : Recherche -- Date : 12/22/2013 17:56:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[proxy IE] [pum] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:50622 [country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤
[ff] [proxy] rlxkfi4m.default : user_pref("network.proxy.hxxp"​​, "www-cache.ujf-grenoble.fr" ); -> TROUVÉ
[ff] [proxy] rlxkfi4m.default : user_pref("network.proxy.hxxp_​​port", 3128); -> TROUVÉ
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2013 à 21:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

scuz mais je n'ai pas compris ce ton dernier message :S

a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/12/2013 à 21:17:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re tu connais les proxy ou pas?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2013 à 21:46:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re.
Pour le proxy "ujf-grenoble" et le port 3128, ouai je connais (mais ça me sert plus à grand chose maintenant).
Par contre, pour " [proxy IE] [pum] HKCU " je vois pas trop...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/12/2013 à 17:25:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pennywise3​8

reposte moi un roguekiller scanner

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2013 à 22:38:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

Voir ci dessous pour le scan de RogueKiller :)

Par contre je viens de découvrir quelque chose par hasard : lorsque j'enlève l'alimentation électrique de mon ordinateur et que je le laisse fonctionner sur la batterie, il n'y a plus de problème avec le touchpad (même en wifi). Le problème ré-apparait quand l'ordinateur est branché avec l'alimentation sur secteur.
Je me demande donc si c'est une infection qui cause ça...

a+



RogueKiller V8.7.13 [dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Anthony [droits d'admin]
Mode : Recherche -- Date : 12/25/2013 22:29:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[proxy IE] [pum] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:50622 [country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤
[ff] [proxy] rlxkfi4m.default : user_pref("network.proxy.hxxp"​, "www-cache.ujf-grenoble.fr" ); -> TROUVÉ
[ff] [proxy] rlxkfi4m.default : user_pref("network.proxy.hxxp_​port", 3128); -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVS-88UST0 ATA Device +++++
--- User ---
[mbr] d5281b36ec834b3d725e1ed798e893​fe
[bsp] ba095ad9261783a5264e059bf165c7​b3 : Lenovo MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 2048 | Size: 1500 Mo
1 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 3074048 | Size: 226972 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 467914752 | Size: 10000 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12252013_222959.txt >>
RKreport[0]_D_12222013_213004.txt;RKrep​or​t[0]_S_12222013_175603.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/12/2013 à 14:48:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut relance roguekiller proxy raz

copies colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2013 à 15:42:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

voilà pour le rapport de RogueKiller pour le proxy raz :

RogueKiller V8.7.13 [dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Anthony [droits d'admin]
Mode : Proxy RAZ -- Date : 12/26/2013 15:38:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[proxy IE] [pum] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:50622 [country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ

¤¤¤ Navigateurs web : 2 ¤¤¤
[ff] [proxy] rlxkfi4m.default : user_pref("network.proxy.hxxp"​, "www-cache.ujf-grenoble.fr" ); -> SUPPRIMÉ
[ff] [proxy] rlxkfi4m.default : user_pref("network.proxy.hxxp_​port", 3128); -> SUPPRIMÉ

¤¤¤ Driver : [non CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_PR_12262013_153849.txt >>
RKreport[0]_D_12222013_213004.txt;RKrep​or​t[0]_S_12222013_175603.txt;​RKrepor​t[0]_S_12252013_222959​.txt
RKreport[0]_S_12262013_153826.txt



a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/12/2013 à 15:50:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci stp


Télécharges Malwarebytes version free
http://www.malwarebytes.org/pr [...] bytes_free



tu le mets a jour
scan complet

s’il trouve des infections important
coches les cases et supprimes la sélection

Copies colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/12/2013 à 23:53:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

voilà pour MalwareBytes, il n'a l'air de n'avoir rien trouvé :



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.26.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Anthony :: PC-DE-ANTHONY [administrateur]

26/12/2013 16:39:20
mbam-log-2013-12-26 (16-39-20).txt

Type d'examen: Examen complet (C:\|Q:\|S:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 555687
Temps écoulé: 5 heure(s), 45 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/12/2013 à 16:36:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pennywise3​8

comment va le pc a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2013 à 17:55:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

Malheureusement, aucun changement pour le touchpad de mon ordi. J'ai toujours des difficultés à déplacer le curseur de la souris dans les cas que j'avais énoncés.

a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2013 à 18:34:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp

Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.


renomme le avant qu'il n'atterisse sur le bureau


http://www.donnemoilinfo.com/t [...] mboFix.php

http://www.bleepingcomputer.co​m/download/combofix/

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
*********************
Infos sur le redémarrage :
Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
Dans la fenêtre d'exécution tape explorer.exe et valide.
Cela ouvrira ton Bureau normalement.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 23:10:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

Le scan de combofix s'est bien déroulé mais le PC a planté au redémarrage.
Le rapport ne semble donc pas avoir été généré... :/
Dois je relancer ComboFix ?

a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 15:20:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu est sur que tu n'as pas le rapport?
@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2013 à 18:05:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

J'ai finalement trouvé un fichier nommé ComboFix.txt avec ce contenu :



ComboFix 13-12-29.01 - Anthony 29/12/2013 21:44:43.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.200​8.599 [gmt 1:00]
Lancé depuis: C:\Users\Anthony\Desktop\progr​am.exe
AV: AVG Anti-Virus Free *Disabled/Updated* {0C939084-9E57-CBDB-EA61-0B0C7​F62AF82}
AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49C​B52ECD9}
FW: AVG update module *Disabled* {36AFA1E1-4CDC-7EF8-11EE-C77C3​581ABA2}
SP: AVG Anti-Virus Free *Disabled/Updated* {B7F27160-B86D-C455-D0D1-307E0​4E5E53F}
SP: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB​0D5A664}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}


a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 20:56:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu n'as que çà?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2013 à 22:31:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, il n'y a que ça.
Quand le PC a planté, la fenêtre de ComboFix indiquait "génération du rapport en cours" (ou un truc du genre).
Est ce ça pourrait en être la cause ?

a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/12/2013 à 15:49:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pennywise3​8


fais ceci rend toi sur le site http://www.gmer.net/

Cliques sur le bouton "Download EXE"

/!\ dans la boite qui va s'ouvrir renomme imperativement le fichier

exemple ton prénom.exe avant de le télécharger sur le bureau /!\


tu dois avoir un fichier ton prenom.exe sur le bureau avec un icone gmer

il faut fermer le navigateur.
Avant toute utilisation de GMER, désactive antivirus, antispyware parefeu sous peine de crash


tu lances l'analyse toutes applications fermées le scan peut etre assez long

tu copies le rapport dans le bloc notes et tu me le copies/colles sur le forum

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2014 à 13:05:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

Je lance bien Gmer en désactivant pare-feu,antivirus,... mais lors du scan, un message windows apparait comme quoi le programme a cessé de fonctionner.

bonne année et a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2014 à 18:00:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pennywise3​8

c'est ennuyeux si tu as root

tu as essayé en mode sans échec? @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2014 à 20:06:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
même souci un mode sans échec, le programme cesse de fonctionner pendant le scan.

a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 18:31:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE ceci stp


Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

http://support.kaspersky.com/d [...] killer.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

lance le scan.

http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg



Si une entrée est trouvée il faut cocher CURE

Continue et redémarrer le pc

http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
Tu peux récupérer le rapport en validant Report

Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
(C :\ est la partition contenant l'OS du PC).

PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres

@++
Message édité par did80 le 03/01/2014 à 18:33:13

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pennywise38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 22:46:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

voilà pour le rapport de TDSSKiller dans le lien ci-dessous :

rapport TDSSKiller


a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/01/2014 à 21:02:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pennywise3​8

 :bien: du mieux la sans rootkit?

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Mbam détecte 72 infections infections msn et pubs intempestives
Soupçons infection - touchpad r&eacute;pond mal - pc lent - RESOLU Son et touchpad qui buggent
eee pc infecté,security tool bloque tout Soupçons sur l'état du PC
Soupcons de virus : rapport HijackThis  
Plus de sujets relatifs à : soupçons d'infections - touchpad qui de bloque

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pour des problemes avec svchost.exe à 99% avec XP au démarrage 7
Pb d'accès à des fichiers en réseau sous Windows 7 SP1 1
Pub invasive "static icmapp" à chaque click 1
runtime error 2
PC ralenti et ouverture intempestive de page internet 5