Posez votre question Signaler

Quone 8

julien59 - Dernière réponse le 29 oct. 2013 à 21:45
Bonjour à tous,
j'ai eu aujourd'hui une mise à jour d'un logiciel qui ma installé quone 8 et impossible de m'en débarrasser, auriez vous une solution à m'apporter ?
Merci d'avance.
Lire la suite 
Réponse
+0
moins plus
Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html
Les programmes potentiellement indésirables :
http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

@+

Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
# AdwCleaner v3.010 - Rapport créé le 29/10/2013 à 16:55:25
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : philippe - JULIEN
# Exécuté depuis : C:\Documents and Settings\philippe\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update SaltarSmart
Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\SaltarSmart
Dossier Supprimé : C:\DOCUME~1\philippe\LOCALS~1\Temp\eIntaller
Dossier Supprimé : C:\Documents and Settings\philippe\Application Data\DealPly
Dossier Supprimé : C:\Documents and Settings\philippe\Menu Démarrer\Programmes\DealPly
[!] Dossier Supprimé : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
[!] Dossier Supprimé : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi
Fichier Supprimé : C:\WINDOWS\Tasks\DealPlyUpdate.job

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Documents and Settings\philippe\Menu Démarrer\Programmes\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Documents and Settings\philippe\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\philippe\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\SaltarSmart
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\SaltarSmart
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaltarSmart
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SaltarSmart
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.2180

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7554 octets] - [29/10/2013 16:50:43]
AdwCleaner[S0].txt - [5956 octets] - [29/10/2013 16:55:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6016 octets] ##########

Merci de votre réponse plus que rapide !
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
julien59- 29 oct. 2013 à 17:44
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.29.07

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
philippe :: JULIEN [administrateur]

29/10/2013 17:12:34
mbam-log-2013-10-29 (17-12-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214651
Temps écoulé: 23 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{91BPF6G1-4ELN-6M2E-BBZ9-4020406080a0} (Spyware.Zbot.USBV) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{91BPF6G1-4ELN-6M2E-BBZ9-4020406080A0} (Spyware.Zbot.USBV) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\MSN\D (Backdoor.IRCBot) -> Suppression au redémarrage.

Fichier(s) détecté(s): 9
C:\MSN\D\Mic.exe (Spyware.Zbot.USBV) -> Suppression au redémarrage.
C:\Documents and Settings\philippe\Mes documents\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\parent.txt (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\software\Dealply.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\software\Qone8.exe (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temp\Java.exe\97fa165c5f484b18a65b6064c9683345\software\SaltarSmart_tg.exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\QZYF2LA5\Setup[1].exe (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\MSN\D\Desktop.ini (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.

(fin)
voila le rapport.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Re

As tu noté une amélioration?

@+
Ajouter un commentaire
Réponse
+0
moins plus
Oui, il semble ne plus avoir de problème.
Un énorme merci pour votre aide.
Julien
Ajouter un commentaire
Réponse
+0
moins plus
Ce n'est pas fini !!!

Met à jour Windows >>>le pack SP3 via Windows Update

Tiens moi au courant;merci
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
Re

Pour vérifications plus approfondies.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

http://telechargement.zebulon.fr/zhpdiag.html

Ou

http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
http://cjoint.com


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

Ajouter un commentaire
Réponse
+0
moins plus
voila le lien

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131029_i6r6z5m13k7
Ajouter un commentaire
Réponse
+0
moins plus
Re

la mise à jour n'est pas faite !!!
Commence par installer IE8
et ensuite tu lances Windows update

@+
Ajouter un commentaire
Réponse
+0
moins plus
j'ai installé IE8, et fait la mise à jour, je n'ai plus le soucis quone 8 mais DO searches maintenant, alors que avant de faire la mise à jour et étant sous chrome le problème avais disparu.
Que puis je faire ? tout recommencer ?
Ajouter un commentaire
Réponse
+0
moins plus
Re

Poste moi un nouveau rapport ZHPDiag;merci
Ajouter un commentaire
Réponse
+0
moins plus
vola le nouveau rapport http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131029_z6p11c5h6g8
Ajouter un commentaire
Réponse
+0
moins plus
Re

Le pack SP3 n'est pas installé.

@+
Ajouter un commentaire
Réponse
+0
moins plus
ça y est, les mises à jour sont enfin faites.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131029_d13y14m15y11u15
Ajouter un commentaire
Réponse
+0
moins plus
Re

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Ajouter un commentaire
Réponse
+0
moins plus
Voila le rapport

############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: philippe (Administrateur) # JULIEN
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:35:39 | 29/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Gigabyte Technology Co., Ltd. (M61PME-S2P)
CPU: AMD Processor model unknown
RAM -> [Total : 2047 | Free : 943]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 128 Go (14 Go libre(s) - 11%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (800 Mo libre(s) - 11%) [JULIEN] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 876 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 968 |ParentID: 876)
C:\WINDOWS\system32\services.exe (ID: 1012 |ParentID: 968)
C:\WINDOWS\system32\lsass.exe (ID: 1024 |ParentID: 968)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1188 |ParentID: 1012)
C:\WINDOWS\system32\svchost.exe (ID: 1212 |ParentID: 1012)
C:\WINDOWS\System32\svchost.exe (ID: 1428 |ParentID: 1012)
C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (ID: 1624 |ParentID: 1012)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 1928 |ParentID: 968)
C:\WINDOWS\Explorer.EXE (ID: 304 |ParentID: 280)
C:\WINDOWS\system32\spoolsv.exe (ID: 916 |ParentID: 1012)
C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 364 |ParentID: 1012)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 380 |ParentID: 1012)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 516 |ParentID: 1012)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 608 |ParentID: 1012)
C:\WINDOWS\system32\PnkBstrA.exe (ID: 1276 |ParentID: 1012)
C:\WINDOWS\system32\PnkBstrB.exe (ID: 1332 |ParentID: 1012)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1372 |ParentID: 1012)
C:\WINDOWS\System32\svchost.exe (ID: 1968 |ParentID: 1012)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (ID: 2216 |ParentID: 1012)
C:\WINDOWS\system32\wscntfy.exe (ID: 2360 |ParentID: 1428)
C:\WINDOWS\RTHDCPL.EXE (ID: 3148 |ParentID: 304)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3232 |ParentID: 3024)
C:\Program Files\DAEMON Tools\daemon.exe (ID: 3244 |ParentID: 304)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3336 |ParentID: 304)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 3372 |ParentID: 304)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3432 |ParentID: 304)
C:\WINDOWS\system32\ctfmon.exe (ID: 3440 |ParentID: 304)
C:\WINDOWS\System32\svchost.exe (ID: 3468 |ParentID: 1012)
C:\Program Files\steam2\Steam.exe (ID: 3584 |ParentID: 304)
C:\Program Files\uTorrent\uTorrent.exe (ID: 3612 |ParentID: 304)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (ID: 3648 |ParentID: 304)
C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 3708 |ParentID: 304)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3848 |ParentID: 3776)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3912 |ParentID: 1012)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3940 |ParentID: 3848)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 556 |ParentID: 3232)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2972 |ParentID: 304)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3696 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3144 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 712 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 4068 |ParentID: 2972)
C:\UsbFix\Go.exe (ID: 548 |ParentID: 2168)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1060 |ParentID: 2972)
C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3496 |ParentID: 2972)
C:\UsbFix\Go.exe (ID: 1840 |ParentID: 3988)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [GEST] -
HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Steam] - "C:\Program Files\steam2\Steam.exe" -silent
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [EPSON SX130 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\WINDOWS\TEMP\E_S2108.tmp" /EF "HKCU"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE

################## | Recherche générique |

Présent! C:\DOCUME~1\philippe\LOCALS~1\Temp\ubi15B8.tmp.exe
Présent! F:\MSN\D\Mic.exe
Présent! C:\MSN
Présent! F:\autorun.inf
Présent! F:\MSN
################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Ajouter un commentaire
Réponse
+0
moins plus
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
Ajouter un commentaire
Réponse
+0
moins plus
cette étape est elle nécessaire ? au moment ou j'ai attrapé le virus ( environ 1h avant de poster sur le forum, je n'avais rien de brancher sur mon pc comme source de donnée externe.
Guillaume5188 47126Messages postés samedi 21 mars 2009Date d'inscription Contributeur sécuritéStatut 23 mai 2015Dernière intervention - 29 oct. 2013 à 21:01
Oui,cela est nécessaire
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
et voila le rapport

############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: philippe (Administrateur) # JULIEN
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:06:35 | 29/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Gigabyte Technology Co., Ltd. (M61PME-S2P)
CPU: AMD Processor model unknown
RAM -> [Total : 2047 | Free : 1464]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 128 Go (14 Go libre(s) - 11%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (800 Mo libre(s) - 11%) [JULIEN] # FAT32

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (ID: 1188 |ParentID: 1012)
Stoppé! C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (ID: 1624 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (ID: 1928 |ParentID: 968)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 304 |ParentID: 280)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 916 |ParentID: 1012)
Stoppé! C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 364 |ParentID: 1012)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 380 |ParentID: 1012)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 516 |ParentID: 1012)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (ID: 608 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\PnkBstrA.exe (ID: 1276 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\PnkBstrB.exe (ID: 1332 |ParentID: 1012)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1372 |ParentID: 1012)
Stoppé! C:\WINDOWS\System32\wbem\wmiapsrv.exe (ID: 2216 |ParentID: 1012)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 2360 |ParentID: 1428)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (ID: 3148 |ParentID: 304)
Stoppé! c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3232 |ParentID: 3024)
Stoppé! C:\Program Files\DAEMON Tools\daemon.exe (ID: 3244 |ParentID: 304)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3336 |ParentID: 304)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 3372 |ParentID: 304)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 3432 |ParentID: 304)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 3440 |ParentID: 304)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (ID: 3648 |ParentID: 304)
Stoppé! C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 3708 |ParentID: 304)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3848 |ParentID: 3776)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3912 |ParentID: 1012)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3940 |ParentID: 3848)
Stoppé! c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 556 |ParentID: 3232)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [GEST] -
HKLM\SOFTWARE | Run : [ATICustomerCare] - "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [Steam] - "C:\Program Files\steam2\Steam.exe" -silent
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1960408961-1220945662-839522115-1003\SOFTWARE | Run : [EPSON SX130 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\WINDOWS\TEMP\E_S2108.tmp" /EF "HKCU"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE

################## | Recherche générique |

Supprimé! C:\DOCUME~1\philippe\LOCALS~1\Temp\ubi15B8.tmp.exe
Supprimé! F:\MSN\D\Mic.exe
Supprimé! C:\MSN
Supprimé! F:\autorun.inf
Supprimé! F:\MSN

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{012e6554-3755-11e3-b64d-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{39b0ed6a-0caa-11e2-b3bf-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{55279dbc-dc88-11e0-b145-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{6ac7bb5e-9b79-11e0-b0e6-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{7a1d83e5-af79-11df-aef2-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{90c6596e-8cf7-11e0-b0cf-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{b9198af4-657d-11e2-b473-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{c30b1006-207c-11e3-b614-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{cb3b21cc-bb73-11df-af19-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{d8af165f-1c0a-11e0-b009-00241da4a96b}
Supprimé! HKU\S-1-5-21-1960408961-1220945662-839522115-1003\Software\.\.\.\.\Mountpoints2\{e9c04838-b249-11e1-b315-00241da4a96b}

################## | Listing |

[08/05/2013 - 13:39:24 | D ] C:\Acrobat3
[29/10/2013 - 16:55:52 | D ] C:\AdwCleaner
[11/08/2010 - 18:06:17 | D ] C:\ATI
[11/08/2010 - 17:01:59 | N | 0] C:\AUTOEXEC.BAT
[29/10/2013 - 17:38:28 | D ] C:\Avenger
[16/09/2011 - 14:32:42 | N | 224] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[29/10/2013 - 17:06:50 | SHD ] C:\Config.Msi
[11/08/2010 - 17:01:59 | N | 0] C:\CONFIG.SYS
[08/12/2010 - 09:35:14 | D ] C:\Documents and Settings
[05/08/2013 - 17:31:35 | D ] C:\Games
[01/03/2011 - 18:19:28 | D ] C:\gPotato.eu
[16/01/2011 - 12:51:30 | N | 20486220] C:\HDMI_R255.exe
[11/08/2010 - 17:01:59 | N | 0] C:\IO.SYS
[11/08/2010 - 17:01:59 | N | 0] C:\MSDOS.SYS
[11/08/2010 - 17:55:04 | N | 47564] C:\NTDETECT.COM
[29/10/2013 - 19:32:00 | N | 252240] C:\ntldr
[29/10/2013 - 20:11:16 | ASH | 2145386496] C:\pagefile.sys
[29/10/2013 - 18:16:36 | D ] C:\Program Files
[08/12/2010 - 09:35:15 | SHD ] C:\RECYCLER
[11/08/2010 - 18:01:25 | SHD ] C:\System Volume Information
[29/10/2013 - 21:11:07 | D ] C:\UsbFix
[29/10/2013 - 21:14:21 | A | 8179] C:\UsbFix [Clean 2] JULIEN.txt
[29/10/2013 - 20:43:02 | N | 6827] C:\UsbFix [Scan 1] JULIEN.txt
[29/10/2013 - 20:49:21 | N | 7145] C:\UsbFix [Scan 2] JULIEN.txt
[29/10/2013 - 20:13:20 | D ] C:\WINDOWS
[24/03/2013 - 22:33:06 | D ] F:\iPod_Control
[24/03/2013 - 14:33:10 | N | 0] F:\.metadata_never_index

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Ajouter un commentaire
Ce document intitulé «  Quone 8  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.