PC infecté par virus [Résolu/Fermé]

Signaler
Messages postés
17
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
22 août 2012
-
masana42
Messages postés
17
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
22 août 2012
-
Bonjour,
J'ai plusieurs problèmes sur mon PC .
Mon anti-virus détecte un cheval de Troie : variante de win32/Fynloski.AA cheval de troie . svchost.exe .
J'ai trouve un topic sur le forum et j'ai suivi a la lettre ce qui est écris :

http://www.commentcamarche.net/forum/affich-25473095-variante-de-win32-fynloski-aa

j'avais déjà Malwarebytes Anti-Malware mais il n'arrive pas à désinfecter même en mode sans echec .

J'ai téléchargé adwcleaner et j'ai suivi les instruction mais je n'ai pas fais de sauvegarde du rapport :s

J'ai telechargé OLT et voila les rapport :
extras: http://pjjoint.malekal.com/files.php?id=20120821_y14o5k6b9q6

OTL :http://pjjoint.malekal.com/files.php?id=20120821_k9p7e13c6k7

J'ai un autre problème :

J'ai téléchargé Fraps sur un site et maintenant j'ai un ficher setup.exe dans mon dossier temp qui ce lance au démarrage de mon os et c'est l'installation de fraps . A chaque fois que je l'enlève il revient . J'ai désinstallé fraps et je les réinstallé mais rien ni fais .

Merci de m'aider .






22 réponses


Bonsoir

Ton problème de virus est résolu,
Plus de détection de ton antivirus?

@+
Messages postés
17
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
22 août 2012

Non j'ai pas de message d'erreur de mon anti-virus mais il est peux être encore la comme dans le topic joint .
De plus j'ai fraps ce lance toujours :s
merci pour ta réponse rapide :)

Re

Pour ton problème avec Fraps je te propose d'ouvrir un sujet dans la rubrique adéquat de ce forum

@+
Messages postés
17
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
22 août 2012

Je vais aller dans la rubrique logiciel . Je l'ais mentionné ici car il semblerait que ce soit un logiciel infecté .

Merci pour tout
Messages postés
17
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
22 août 2012

Je reviens vers ce topic car il y a toujours le trojan . voile le rapport d'erreur Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.21.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
masana :: MASANA-PC [administrateur]

Protection: Activé

22/08/2012 00:59:41
mbam-log-2012-08-22 (01-00-24).txt

Type d'examen: Examen éclair
Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | Système de fichiers | P2P
Elément(s) analysé(s): 159345
Temps écoulé: 17 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\masana\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> 4084 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\masana\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.

Fichier(s) détecté(s): 3
C:\Users\masana\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\masana\AppData\Roaming\dclogs\2012-08-21-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\masana\AppData\Roaming\dclogs\2012-08-22-4.dc (Stolen.Data) -> Aucune action effectuée.

(fin)

Quelqu'un a une solution?
Utilisateur anonyme
Re

Et en supprimant la sélection;c'est mieux
masana42
Messages postés
17
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
22 août 2012

non ca change rien

Re

Lance OTL
* Sous Personnalisation, copie colle ce qu'il y a entre les lignes ci-dessous :
----------------------------------------------------------------------------------

:OTL
PRC - [2010/11/05 03:58:15 | 001,169,224 | ---- | M] (Microsoft Corporation) -- C:\Users\masana\AppData\Local\Temp\svchost.exe
PRC - [2010/09/13 12:55:28 | 002,123,264 | ---- | M] () -- C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
MOD - [2010/09/13 12:55:28 | 002,123,264 | ---- | M] () -- C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe
SRV - [2003/04/18 20:06:26 | 000,008,192 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\srvany.exe -- (KMService)
O4 - HKU\S-1-5-21-808946480-1429235104-2763478883-1000\..\Run: [© Microsoft Corporation. All rights reserved.] C:\Users\masana\AppData\Roaming\MicrosoftUpdates.exe ()
O4 - Startup: C:\Users\masana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PlexRadar.lnk = C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe ()
[2012/08/21 21:31:03 | 000,000,294 | ---- | M] () -- C:\Windows\tasks\AutoKMS.job
[2012/08/21 21:30:52 | 000,151,552 | ---- | M] () -- C:\Windows\KMSEmulator.exe
[2012/06/19 22:33:14 | 000,027,648 | ---- | C] () -- C:\Users\masana\AppData\Roaming\WindowsApplication1.exe
[2012/06/01 22:46:07 | 000,026,624 | ---- | C] () -- C:\Users\masana\AppData\Roaming\Recorver.exe
[2012/06/01 22:02:06 | 000,022,016 | ---- | C] () -- C:\Users\masana\AppData\Roaming\aUpdates.exe
[2012/05/28 18:00:34 | 005,255,168 | ---- | C] () -- C:\Users\masana\AppData\Roaming\MicrosoftUpdates.exe
[2012/02/07 21:23:08 | 000,151,552 | ---- | C] () -- C:\Windows\KMSEmulator.exe
[2012/01/11 14:59:54 | 000,008,192 | ---- | C] () -- C:\Windows\SysWow64\srvany.exe
[2012/06/01 22:03:20 | 000,022,016 | ---- | M] () -- C:\Users\masana\AppData\Roaming\aUpdates.exe
[2012/05/27 13:30:24 | 005,255,168 | ---- | M] () -- C:\Users\masana\AppData\Roaming\MicrosoftUpdates.exe
[2012/06/01 22:46:17 | 000,026,624 | ---- | M] () -- C:\Users\masana\AppData\Roaming\Recorver.exe
[2012/07/20 20:02:46 | 000,027,648 | ---- | M] () -- C:\Users\masana\AppData\Roaming\WindowsApplication1.exe
[2011/12/28 08:27:38 | 015,960,536 | ---- | M] (eCareme Technologies, Inc.) -- C:\Users\masana\AppData\Roaming\ASUS WebStorage\Update\ASUSWebStorage3.0.108.222.exe
[2012/06/09 10:56:01 | 004,563,048 | ---- | M] (Tonec Inc.) -- C:\Users\masana\AppData\Roaming\IDM\idmupdt.exe
[2011/12/22 11:31:14 | 000,457,496 | ---- | M] (Macrovision Corporation) -- C:\Users\masana\AppData\Roaming\IDM\STOR_Vista_Win7_11.0.0.1032_PV\setup.exe
[2011/12/30 06:17:51 | 000,335,872 | R--- | M] (Acresso Software Inc.) -- C:\Users\masana\AppData\Roaming\Microsoft\Installer\{2A64B9EB-AAEF-462B-8D5A-855B1DD5467A}\ARPPRODUCTICON.exe
[2011/12/30 06:17:51 | 000,335,872 | R--- | M] (Acresso Software Inc.) -- C:\Users\masana\AppData\Roaming\Microsoft\Installer\{2A64B9EB-AAEF-462B-8D5A-855B1DD5467A}\sme_control_wks_F1CEE88C89964D6F9AE4DD5D03521A30.exe
[2012/03/22 03:41:36 | 000,158,000 | ---- | M] () -- C:\Users\masana\AppData\Roaming\Mozilla\Firefox\Profiles\m03bb96e.default\FlashGot.exe

[Purity]
[Empty Temp Folders]
[CREATERESTOREPOINT]
[resethosts]

---------------------------------------------------------------------------------------------------------------
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles



@+
Messages postés
17
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
22 août 2012

========== OTL ==========
Process svchost.exe killed successfully!
Process PlexRadar.exe killed successfully!
Service KMService stopped successfully!
Service KMService deleted successfully!
C:\Windows\SysWOW64\srvany.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-808946480-1429235104-2763478883-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\© Microsoft Corporation. All rights reserved. deleted successfully.
C:\Users\masana\AppData\Roaming\MicrosoftUpdates.exe moved successfully.
C:\Users\masana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PlexRadar.lnk moved successfully.
C:\Program Files (x86)\Plextor\PlexUTILITIES\PlexRadar.exe moved successfully.
C:\Windows\Tasks\AutoKMS.job moved successfully.
C:\Windows\KMSEmulator.exe moved successfully.
C:\Users\masana\AppData\Roaming\WindowsApplication1.exe moved successfully.
C:\Users\masana\AppData\Roaming\Recorver.exe moved successfully.
C:\Users\masana\AppData\Roaming\aUpdates.exe moved successfully.
File C:\Users\masana\AppData\Roaming\MicrosoftUpdates.exe not found.
File C:\Windows\KMSEmulator.exe not found.
File C:\Windows\SysWow64\srvany.exe not found.
File C:\Users\masana\AppData\Roaming\aUpdates.exe not found.
File C:\Users\masana\AppData\Roaming\MicrosoftUpdates.exe not found.
File C:\Users\masana\AppData\Roaming\Recorver.exe not found.
File C:\Users\masana\AppData\Roaming\WindowsApplication1.exe not found.
C:\Users\masana\AppData\Roaming\ASUS WebStorage\Update\ASUSWebStorage3.0.108.222.exe moved successfully.
C:\Users\masana\AppData\Roaming\IDM\idmupdt.exe moved successfully.
C:\Users\masana\AppData\Roaming\IDM\STOR_Vista_Win7_11.0.0.1032_PV\setup.exe moved successfully.
C:\Users\masana\AppData\Roaming\Microsoft\Installer\{2A64B9EB-AAEF-462B-8D5A-855B1DD5467A}\ARPPRODUCTICON.exe moved successfully.
C:\Users\masana\AppData\Roaming\Microsoft\Installer\{2A64B9EB-AAEF-462B-8D5A-855B1DD5467A}\sme_control_wks_F1CEE88C89964D6F9AE4DD5D03521A30.exe moved successfully.
C:\Users\masana\AppData\Roaming\Mozilla\Firefox\Profiles\m03bb96e.default\FlashGot.exe moved successfully.

OTL by OldTimer - Version 3.2.58.1 log created on 08222012_012729





Je viens de scnner avec Malwarebytes :



Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.21.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
masana :: MASANA-PC [administrateur]

Protection: Activé

22/08/2012 01:33:56
mbam-log-2012-08-22 (01-36-43).txt

Type d'examen: Examen éclair
Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | Système de fichiers | P2P
Elément(s) analysé(s): 158523
Temps écoulé: 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\masana\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.

Fichier(s) détecté(s): 2
C:\Users\masana\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\masana\AppData\Roaming\dclogs\2012-08-22-4.dc (Stolen.Data) -> Aucune action effectuée.

(fin)

Il est encore la .

Re

Je te laisse gérer si tu n'en fais qu'a ta tête !!!

@+
Messages postés
17
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
22 août 2012

désolé je voulais pas te vexer !!! :(

Re

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html

Ou si problème

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.


# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
Messages postés
17
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
22 août 2012

############################## | UsbFix V 7.096 | [Recherche]

Utilisateur: masana (Administrateur) # MASANA-PC
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 02:14:44 | 22/08/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i7-3930K CPU @ 3.20GHz (3201)
RAM -> [Total : 8141 | Free : 6061]
BIOS: BIOS Date: 08/03/12 14:40:05 Ver: 21.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 5.0 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (29 Go libre(s) - 12%) [Windows seven 64 bit] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (54 Go libre(s) - 23%) [Windows xp 64 bit] # NTFS
F:\ -> Disque fixe # 466 Go (77 Go libre(s) - 17%) [My Book] # FAT32
G:\ -> Disque fixe # 140 Go (37 Go libre(s) - 27%) [raptor disc] # NTFS
H:\ -> CD-ROM
I:\ -> Disque fixe # 1863 Go (308 Go libre(s) - 17%) [My Book Studio II] # NTFS
J:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\wininit.exe (620)
C:\Windows\system32\csrss.exe (644)
C:\Windows\system32\services.exe (676)
C:\Windows\system32\lsass.exe (704)
C:\Windows\system32\lsm.exe (712)
C:\Windows\system32\winlogon.exe (776)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\atiesrxx.exe (996)
C:\Windows\System32\svchost.exe (152)
C:\Windows\System32\svchost.exe (340)
C:\Windows\system32\svchost.exe (464)
C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (1072)
C:\Windows\system32\svchost.exe (1132)
C:\Windows\system32\atieclxx.exe (1232)
C:\Windows\system32\svchost.exe (1260)
C:\Windows\System32\spoolsv.exe (1428)
C:\Windows\system32\svchost.exe (1456)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1536)
C:\Program Files (x86)\ASUS\AXSP\1.00.18\atkexComSvc.exe (1576)
C:\Windows\system32\taskeng.exe (1596)
C:\Program Files (x86)\ASUS\Disk Unlocker\ASPFSVS64.exe (1680)
C:\Program Files (x86)\ASUS\AAHM\1.00.16\aaHMSvc.exe (1700)
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (1736)
C:\Program Files (x86)\ASUS\AsusFanControlService\1.00.11\AsusFanControlService.exe (1760)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (1796)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsMobileCS.exe (1848)
C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (1896)
C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (1944)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (1996)
C:\Windows\system32\IProsetMonitor.exe (1296)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (356)
C:\Program Files (x86)\Marvell\storage\svc\mvraidsvc.exe (1844)
C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe (2052)
C:\Program Files\OO Software\Defrag\oodag.exe (2084)
C:\Windows\system32\taskhost.exe (2232)
C:\Windows\system32\taskeng.exe (2296)
C:\Windows\system32\Dwm.exe (2340)
C:\Windows\Explorer.EXE (2384)
C:\Windows\SysWOW64\PnkBstrA.exe (2512)
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (2576)
C:\Program Files\Intel\CIM for Intel(R) RSTe\RSTWmiService.exe (2596)
C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ Power Control\PowerControlHelp.exe (2604)
C:\Program Files (x86)\Skype\Updater\Updater.exe (2632)
C:\Windows\system32\svchost.exe (2680)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2740)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2816)
C:\Program Files\OO Software\CleverCache\ooccag.exe (2960)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2160)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2488)
C:\Windows\system32\wbem\wmiprvse.exe (2956)
C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (4092)
C:\Program Files (x86)\ASUS\AI Suite II\USB 3.0 Boost\U3BoostSvr64.exe (3896)
C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (3904)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (2548)
C:\Program Files\OO Software\CleverCache\ooccctrl.exe (2544)
C:\Program Files\ESET\ESET Smart Security\egui.exe (3968)
C:\Program Files\OO Software\Defrag\oodtray.exe (4012)
C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe (4052)
C:\Program Files\SmartTechnology\Software\ProfilerU.exe (4068)
C:\Windows\system32\wbem\wmiprvse.exe (4076)
C:\Program Files\SmartTechnology\Software\SaiMfd.exe (3084)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (3104)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe (3800)
C:\Program Files (x86)\Razer\Lachesis\razerhid.exe (3840)
C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (3168)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (3340)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe (3372)
C:\Program Files (x86)\Razer\Lachesis\OSD.exe (3388)
C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe (3404)
C:\Program Files (x86)\Auzentech\X-Fi Home Theater HD\Volume Panel\VolPanlu.exe (3460)
C:\Windows\SysWOW64\Ctxfihlp.exe (3480)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3732)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3744)
C:\Windows\SysWOW64\CTXFISPI.EXE (3776)
C:\Program Files (x86)\Razer\Lachesis\razertra.exe (4220)
C:\Program Files (x86)\Razer\Lachesis\razerofa.exe (4316)
C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (4424)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4796)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (5108)
C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (4460)
C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (4596)
C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe (2868)
C:\Program Files\NiceCopier\NiceCopier.exe (4944)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4564)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe (4280)
C:\Windows\system32\wbem\wmiprvse.exe (5232)
C:\Windows\system32\WUDFHost.exe (5320)
C:\Windows\system32\svchost.exe (5368)
C:\Windows\system32\svchost.exe (5560)
C:\Windows\System32\svchost.exe (5744)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5836)
C:\Windows\system32\wbem\wmiprvse.exe (5276)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6532)
C:\UsbFix\Go.exe (6628)

################## | Éléments infectieux |

Présent! F:\autorun.inf
Présent! F:\gasgasseve
Présent! F:\KLIZAVI
Présent! I:\autorun.inf
Présent! J:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{03bad7b1-311b-11e1-8a89-806e6f6e6963}
Shell\AutoRun\Command = E:\.\Bin\ASSETUP.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8f650f2d-c1ed-11e1-aad4-5404a632055e}
Shell\AutoRun\Command = J:\Install.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9f5df308-ac2f-11e1-9f4c-5404a632055e}
Shell\AutoRun\Command = H:\setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+
Messages postés
17
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
22 août 2012

############################## | UsbFix V 7.096 | [Suppression]

Utilisateur: masana (Administrateur) # MASANA-PC
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 02:55:31 | 22/08/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i7-3930K CPU @ 3.20GHz (3201)
RAM -> [Total : 8141 | Free : 6176]
BIOS: BIOS Date: 08/03/12 14:40:05 Ver: 21.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 5.0 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (29 Go libre(s) - 12%) [Windows seven 64 bit] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (54 Go libre(s) - 23%) [Windows xp 64 bit] # NTFS
F:\ -> Disque fixe # 466 Go (77 Go libre(s) - 17%) [My Book] # FAT32
G:\ -> Disque fixe # 140 Go (37 Go libre(s) - 27%) [raptor disc] # NTFS
H:\ -> CD-ROM
I:\ -> Disque fixe # 1863 Go (308 Go libre(s) - 17%) [My Book Studio II] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\wininit.exe (632)
C:\Windows\system32\winlogon.exe (672)
C:\Windows\system32\services.exe (728)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\svchost.exe (920)
C:\Windows\system32\atiesrxx.exe (1016)
C:\Windows\System32\svchost.exe (180)
C:\Windows\System32\svchost.exe (352)
C:\Windows\system32\svchost.exe (488)
C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (812)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\atieclxx.exe (1216)
C:\Windows\system32\svchost.exe (1236)
C:\Windows\System32\spoolsv.exe (1404)
C:\Windows\system32\taskeng.exe (1416)
C:\Windows\system32\svchost.exe (1516)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1620)
C:\Program Files (x86)\ASUS\AXSP\1.00.18\atkexComSvc.exe (1644)
C:\Program Files (x86)\ASUS\Disk Unlocker\ASPFSVS64.exe (1728)
C:\Program Files (x86)\ASUS\AAHM\1.00.16\aaHMSvc.exe (1748)
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (1784)
C:\Program Files (x86)\ASUS\AsusFanControlService\1.00.11\AsusFanControlService.exe (1812)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (1844)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsMobileCS.exe (1916)
C:\Windows\system32\taskhost.exe (2040)
C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (1348)
C:\Windows\system32\taskeng.exe (1608)
C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (2100)
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (2116)
C:\Windows\system32\Dwm.exe (2128)
C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ Power Control\PowerControlHelp.exe (2148)
C:\Windows\Explorer.EXE (2156)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (2224)
C:\Windows\system32\IProsetMonitor.exe (2300)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2364)
C:\Program Files (x86)\Marvell\storage\svc\mvraidsvc.exe (2404)
C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe (2560)
C:\Program Files\OO Software\Defrag\oodag.exe (2656)
C:\Program Files\NiceCopier\NiceCopier.exe (2848)
C:\Windows\SysWOW64\PnkBstrA.exe (2880)
C:\Program Files\Intel\CIM for Intel(R) RSTe\RSTWmiService.exe (2928)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (2984)
C:\Program Files\OO Software\CleverCache\ooccctrl.exe (2992)
C:\Program Files (x86)\Skype\Updater\Updater.exe (2180)
C:\Program Files\ESET\ESET Smart Security\egui.exe (1888)
C:\Windows\system32\svchost.exe (2324)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2568)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2804)
C:\Program Files\OO Software\Defrag\oodtray.exe (2760)
C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe (3060)
C:\Program Files\OO Software\CleverCache\ooccag.exe (1924)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3180)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3188)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (3272)
C:\Program Files\SmartTechnology\Software\ProfilerU.exe (3320)
C:\Program Files\SmartTechnology\Software\SaiMfd.exe (3364)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (3420)
C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (3456)
C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe (3492)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe (3928)
C:\Program Files (x86)\Razer\Lachesis\razerhid.exe (3940)
C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (3956)
C:\Program Files (x86)\ASUS\AI Suite II\USB 3.0 Boost\U3BoostSvr64.exe (3968)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe (3976)
C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe (3992)
C:\Program Files (x86)\Razer\Lachesis\OSD.exe (4004)
C:\Program Files (x86)\Auzentech\X-Fi Home Theater HD\Volume Panel\VolPanlu.exe (4048)
C:\Windows\SysWOW64\Ctxfihlp.exe (4068)
C:\Program Files (x86)\Razer\Lachesis\razertra.exe (2508)
C:\Program Files (x86)\Razer\Lachesis\razerofa.exe (2856)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (4108)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4156)
C:\Windows\SysWOW64\CTXFISPI.EXE (4260)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4752)
C:\Windows\system32\wbem\wmiprvse.exe (4856)
C:\Windows\system32\wbem\wmiprvse.exe (4900)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (4428)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4176)
C:\Windows\system32\svchost.exe (4396)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe (4312)
C:\Windows\system32\svchost.exe (5380)
C:\Windows\System32\svchost.exe (5728)
C:\Windows\system32\wbem\wmiprvse.exe (5812)
C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (5948)
C:\Windows\System32\svchost.exe (5976)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5188)
C:\Windows\system32\wbem\wmiprvse.exe (5156)
C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (5680)
C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (6848)
C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (6896)
C:\UsbFix\Go.exe (7012)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (1016)
Stoppé! C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (812)
Stoppé! C:\Windows\system32\atieclxx.exe (1216)
Stoppé! C:\Windows\System32\spoolsv.exe (1404)
Stoppé! C:\Windows\system32\taskeng.exe (1416)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1620)
Stoppé! C:\Program Files (x86)\ASUS\AXSP\1.00.18\atkexComSvc.exe (1644)
Stoppé! C:\Program Files (x86)\ASUS\Disk Unlocker\ASPFSVS64.exe (1728)
Stoppé! C:\Program Files (x86)\ASUS\AAHM\1.00.16\aaHMSvc.exe (1748)
Stoppé! C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe (1784)
Stoppé! C:\Program Files (x86)\ASUS\AsusFanControlService\1.00.11\AsusFanControlService.exe (1812)
Stoppé! C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (1844)
Stoppé! C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsMobileCS.exe (1916)
Stoppé! C:\Windows\system32\taskhost.exe (2040)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (1348)
Stoppé! C:\Windows\system32\taskeng.exe (1608)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (2100)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (2116)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ Power Control\PowerControlHelp.exe (2148)
Stoppé! C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (2224)
Stoppé! C:\Windows\system32\IProsetMonitor.exe (2300)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2364)
Stoppé! C:\Program Files (x86)\Marvell\storage\svc\mvraidsvc.exe (2404)
Stoppé! C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe (2560)
Stoppé! C:\Program Files\OO Software\Defrag\oodag.exe (2656)
Stoppé! C:\Program Files\NiceCopier\NiceCopier.exe (2848)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2880)
Stoppé! C:\Program Files\Intel\CIM for Intel(R) RSTe\RSTWmiService.exe (2928)
Stoppé! C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (2984)
Stoppé! C:\Program Files\OO Software\CleverCache\ooccctrl.exe (2992)
Stoppé! C:\Program Files\ESET\ESET Smart Security\egui.exe (1888)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2568)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2804)
Stoppé! C:\Program Files\OO Software\Defrag\oodtray.exe (2760)
Stoppé! C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe (3060)
Stoppé! C:\Program Files\OO Software\CleverCache\ooccag.exe (1924)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3188)
Stoppé! C:\Program Files\SmartTechnology\Software\ProfilerU.exe (3320)
Stoppé! C:\Program Files\SmartTechnology\Software\SaiMfd.exe (3364)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (3420)
Stoppé! C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (3456)
Stoppé! C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe (3492)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe (3928)
Stoppé! C:\Program Files (x86)\Razer\Lachesis\razerhid.exe (3940)
Stoppé! C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (3956)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\USB 3.0 Boost\U3BoostSvr64.exe (3968)
Stoppé! C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe (3976)
Stoppé! C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe (3992)
Stoppé! C:\Program Files (x86)\Razer\Lachesis\OSD.exe (4004)
Stoppé! C:\Program Files (x86)\Auzentech\X-Fi Home Theater HD\Volume Panel\VolPanlu.exe (4048)
Stoppé! C:\Windows\SysWOW64\Ctxfihlp.exe (4068)
Stoppé! C:\Program Files (x86)\Razer\Lachesis\razertra.exe (2508)
Stoppé! C:\Program Files (x86)\Razer\Lachesis\razerofa.exe (2856)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (4108)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4156)
Stoppé! C:\Windows\SysWOW64\CTXFISPI.EXE (4260)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4752)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (4428)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4176)
Stoppé! C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe (4312)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (5948)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5188)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (5680)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (6848)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (6896)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1464)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-808946480-1429235104-2763478883-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-18
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1885174894-3664267627-4203260737-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4235233865-1270411511-882729815-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-808946480-1429235104-2763478883-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-85062136-1149632010-4059463459-1001
Supprimé! E:\Recycler\S-1-5-21-1262969560-1200706155-484698491-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-18
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1885174894-3664267627-4203260737-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4235233865-1270411511-882729815-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-808946480-1429235104-2763478883-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-85062136-1149632010-4059463459-1001
Supprimé! G:\Recycler\S-1-5-21-1262969560-1200706155-484698491-500
Supprimé! I:\$RECYCLE.BIN\S-1-5-18
Supprimé! I:\$RECYCLE.BIN\S-1-5-20
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-170116930-1400993008-3490228576-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1885174894-3664267627-4203260737-1001
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2325636526-1950906752-1276838650-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2329192798-1372002880-748792019-1001
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2692720244-24172510-2022656902-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-312240925-1511635818-2611257690-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-4235233865-1270411511-882729815-1001
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-808946480-1429235104-2763478883-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-85062136-1149632010-4059463459-1001
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-930781349-3682403476-3672373686-1001
Supprimé! I:\Recycler\S-1-5-21-1010625211-3813042901-3782138460-1005
Supprimé! I:\Recycler\S-1-5-21-1262969560-1200706155-484698491-500
Supprimé! I:\Recycler\S-1-5-21-2575301696-3121434209-676288192-500
Supprimé! F:\autorun.inf
Supprimé! F:\gasgasseve
Supprimé! F:\KLIZAVI
Supprimé! I:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03bad7b1-311b-11e1-8a89-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8f650f2d-c1ed-11e1-aad4-5404a632055e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9f5df308-ac2f-11e1-9f4c-5404a632055e}

################## | Listing |

[22/08/2012 - 02:59:19 | SHD ] C:\$RECYCLE.BIN
[21/08/2012 - 21:30:55 | N | 1019] C:\AdwCleaner[R1].txt
[21/08/2012 - 21:21:31 | N | 8123] C:\AdwCleaner[S1].txt
[16/08/2012 - 11:49:17 | D ] C:\AMD
[28/12/2011 - 08:27:12 | D ] C:\aws
[28/12/2011 - 04:48:34 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[28/12/2011 - 08:12:02 | N | 8192] C:\BOOTSECT.BAK
[03/05/2012 - 21:42:56 | N | 62624] C:\DEBUG.TXT
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[09/06/2012 - 13:32:48 | D ] C:\Downloads
[28/07/2012 - 23:19:01 | D ] C:\DriveKey
[15/08/2012 - 23:03:23 | D ] C:\Fraps
[22/08/2012 - 02:52:49 | ASH | 6402097152] C:\hiberfil.sys
[28/12/2011 - 01:26:56 | D ] C:\Intel
[28/12/2011 - 17:31:10 | RHD ] C:\MSOCache
[22/08/2012 - 02:52:50 | ASH | 8536129536] C:\pagefile.sys
[21/08/2012 - 21:39:43 | N | 512] C:\PhysicalMBR.bin
[18/08/2012 - 00:27:00 | D ] C:\Program Files
[21/08/2012 - 21:21:29 | D ] C:\Program Files (x86)
[22/08/2012 - 02:04:52 | HD ] C:\ProgramData
[22/07/2012 - 19:24:43 | D ] C:\PyGrenouille
[28/12/2011 - 01:21:47 | SHD ] C:\Recovery
[28/12/2011 - 01:31:03 | N | 2164] C:\RHDSetup.log
[27/05/2012 - 14:19:04 | N | 178] C:\Setup.log
[30/01/2012 - 03:28:26 | N | 276444] C:\shared.log
[21/08/2012 - 21:39:36 | SHD ] C:\System Volume Information
[27/04/2012 - 15:28:16 | D ] C:\TELL ME MORE CJ
[22/08/2012 - 02:59:19 | D ] C:\UsbFix
[22/08/2012 - 02:56:04 | A | 15866] C:\UsbFix.txt
[09/06/2012 - 16:05:38 | D ] C:\Users
[31/12/2011 - 05:28:48 | | 20] C:\win7.ld
[22/08/2012 - 02:55:02 | D ] C:\Windows
[31/12/2011 - 05:28:48 | | 298393] C:\WZMNB
[22/08/2012 - 01:27:29 | D ] C:\_OTL
[22/08/2012 - 02:59:19 | SHD ] E:\$RECYCLE.BIN
[31/05/2011 - 09:19:02 | D ] E:\AMD
[26/07/2010 - 23:06:06 | D ] E:\ATI
[01/01/2002 - 02:19:07 | N | 0] E:\AUTOEXEC.BAT
[18/08/2012 - 01:04:58 | SHD ] E:\Boot
[01/01/2002 - 02:19:07 | N | 357] E:\Boot.BAK
[01/01/2002 - 02:19:07 | N | 357] E:\boot.ini
[01/01/2002 - 02:19:07 | N | 357] E:\Boot.ini.saved
[20/11/2010 - 14:40:07 | RASH | 383786] E:\bootmgr
[01/01/2002 - 02:19:07 | N | 8192] E:\BOOTSECT.BAK
[01/01/2002 - 02:19:07 | N | 0] E:\CONFIG.SYS
[04/06/2011 - 21:17:36 | N | 1904] E:\debug.fz10.log
[18/05/2011 - 03:08:44 | N | 45859] E:\debug.fz10.mes
[18/05/2011 - 03:05:15 | N | 351] E:\debug.fz10.reg
[17/07/2011 - 16:21:38 | N | 55251] E:\DEBUG.TXT
[27/12/2011 - 16:08:07 | N | 222100] E:\errlgr.txt
[01/01/2002 - 02:19:07 | N | 203316] E:\grldr.bak
[02/06/2011 - 23:18:23 | N | 56522] E:\HCT.Log
[26/07/2010 - 22:57:33 | D ] E:\Intel
[01/01/2002 - 02:19:07 | N | 0] E:\IO.SYS
[19/04/2012 - 02:32:59 | N | 380526] E:\KTZOJ
[01/01/2002 - 02:19:07 | N | 0] E:\MSDOS.SYS
[01/01/2002 - 02:19:07 | N | 47772] E:\NTDETECT.COM
[01/01/2002 - 02:19:08 | N | 297072] E:\ntldr
[27/12/2011 - 05:54:09 | N | 2145386496] E:\pagefile.sys
[19/01/2011 - 17:10:04 | D ] E:\Program Files
[23/07/2012 - 19:27:08 | D ] E:\Program Files (x86)
[27/07/2010 - 14:30:04 | D ] E:\ProgramData
[26/07/2010 - 23:02:30 | SHD ] E:\RECYCLER
[27/12/2011 - 02:14:01 | N | 178] E:\Setup.log
[26/12/2011 - 20:43:14 | N | 115182] E:\shared.log
[28/12/2011 - 03:12:48 | SHD ] E:\System Volume Information
[19/04/2012 - 02:32:59 | N | 20] E:\win7.ld
[27/12/2011 - 06:11:46 | D ] E:\WINDOWS
[13/07/2010 - 20:23:26 | N | 400] F:\pmp_usb.ini
[08/11/2009 - 22:43:36 | N | 177] F:\Install.log
[12/02/2010 - 15:27:06 | D ] F:\FOUND.001
[26/09/2007 - 16:03:26 | D ] F:\autorun
[26/06/2007 - 12:02:12 | N | 212992] F:\Setup.exe
[26/09/2007 - 16:03:26 | D ] F:\wd_mac_tools
[26/09/2007 - 16:03:30 | D ] F:\wd_windows_tools
[03/01/2008 - 00:31:40 | D ] F:\xbox
[16/02/2010 - 06:04:28 | D ] F:\FOUND.002
[27/02/2008 - 03:01:56 | SHD ] F:\$RECYCLE.BIN
[02/01/2008 - 16:33:40 | SHD ] F:\System Volume Information
[08/11/2009 - 22:59:30 | D ] F:\western digital
[18/02/2010 - 15:01:02 | N | 22016] F:\cv.doc
[14/02/2008 - 23:17:16 | D ] F:\flim
[07/04/2008 - 19:27:24 | D ] F:\FOUND.000
[02/01/2008 - 23:21:24 | D ] F:\Recycled
[13/07/2010 - 20:23:26 | N | 474] F:\winamp_cache_0001.xml
[02/10/2010 - 22:03:34 | D ] F:\FOUND.003
[30/05/2010 - 15:07:00 | D ] F:\jp dossier
[03/01/2008 - 00:00:20 | ASH | 5120] F:\Thumbs.db
[13/04/2011 - 13:13:44 | D ] F:\document Philippe
[23/03/2008 - 05:09:10 | D ] F:\guy dossier
[25/01/2011 - 16:24:56 | N | 187410] F:\Photoattestation 003.jpg
[25/01/2011 - 16:24:14 | N | 114420] F:\Photoattestation 002.jpg
[29/05/2011 - 14:58:32 | D ] F:\FOUND.004
[27/06/2011 - 17:44:42 | D ] F:\acer
[30/05/2009 - 01:48:52 | N | 7107] F:\VirtualDJ Local Database v5.xml
[31/01/2011 - 16:43:26 | N | 105808] F:\CERFA_sept09.pdf
[12/07/2011 - 13:19:32 | D ] F:\msdownld.tmp
[04/11/2011 - 13:57:52 | D ] F:\Install
[15/09/2011 - 21:22:58 | D ] F:\guy frederic
[07/01/2012 - 20:47:56 | N | 10603] F:\Fiche_inscription_formation_dif_10_11.pdf
[07/01/2012 - 18:21:10 | N | 38994] F:\Histoire du karate en france_2.docx
[11/03/2012 - 02:28:20 | N | 18410] F:\Cour enfants 5 ans.docx
[29/03/2012 - 14:32:34 | N | 14117] F:\Guy JaymesParis le 27 mars 2012.docx
[01/02/2008 - 01:57:50 | D ] F:\driver sata xp 64 bit
[22/01/2008 - 13:57:06 | D ] F:\program
[01/12/2006 - 23:37:14 | N | 904704] F:\msdia80.dll
[22/08/2012 - 02:59:19 | SHD ] G:\$RECYCLE.BIN
[28/12/2011 - 06:16:05 | D ] G:\Config.Msi
[19/01/2011 - 15:20:58 | N | 6440353792] G:\pagefile.sys
[08/07/2012 - 12:29:11 | D ] G:\Program Files (x86)
[09/08/2010 - 16:17:37 | SHD ] G:\RECYCLER
[09/08/2010 - 16:17:37 | SHD ] G:\System Volume Information
[22/08/2012 - 02:59:19 | SHD ] I:\$RECYCLE.BIN
[28/12/2011 - 18:04:11 | D ] I:\03631fb328c16c7e211f3f66
[27/07/2010 - 00:56:10 | D ] I:\2b3e9976fd297cdac3b5fc21
[26/07/2010 - 17:31:01 | D ] I:\53196495b19a7b92f36720f7
[04/06/2009 - 20:33:03 | D ] I:\autorun
[27/07/2010 - 02:24:41 | D ] I:\cc4f3f716105e6fb40d59dfdc9
[08/06/2012 - 20:30:58 | D ] I:\dossier philippe
[27/07/2010 - 01:22:59 | D ] I:\driver xp
[06/08/2012 - 17:17:41 | D ] I:\emulateur
[16/08/2012 - 22:33:10 | D ] I:\film
[19/08/2012 - 23:41:43 | D ] I:\jeux
[04/06/2012 - 21:09:47 | D ] I:\Mes Musiques
[28/02/2012 - 20:24:13 | D ] I:\msdownld.tmp
[11/06/2009 - 17:53:20 | D ] I:\my book 2 utilitaire
[07/10/2010 - 04:45:05 | N | 6440353792] I:\pagefile.sys
[22/08/2012 - 02:59:18 | SHD ] I:\RECYCLER
[07/03/2008 - 12:09:34 | N | 319488] I:\setup.exe
[26/07/2010 - 22:56:09 | SHD ] I:\System Volume Information
[04/06/2009 - 20:33:03 | D ] I:\WD_Mac_Tools
[07/09/2011 - 22:27:17 | D ] I:\WD_Windows_Tools
[15/07/2012 - 18:13:10 | N | 8] I:\winamp_metadata.dat
[15/07/2012 - 18:13:10 | N | 32] I:\winamp_metadata.idx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MASANA-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Re

Relance une analyse rapide avec malwaresbytes et supprime bien tout ce qu'il trouve

@+
Messages postés
17
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
22 août 2012

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.21.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
masana :: MASANA-PC [administrateur]

Protection: Activé

22/08/2012 10:44:56
mbam-log-2012-08-22 (10-44-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196661
Temps écoulé: 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

J'ai plus rien :D , tu penses que mon problème est réglé ?

Re

On finalise:

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


2)
Ccleaner :

http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant

.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm



3) Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/la-restauration-systeme-dans-windows-7-409

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections



@+
Messages postés
17
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
22 août 2012

# DelFix v8.9 - Rapport créé le 22/08/2012 à 11:25:06
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : masana - MASANA-PC (Administrateur)
# Exécuté depuis : C:\Users\masana\desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\ProgramData\Open-Config

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_MASANA-PC.zip
Supprimé : C:\Users\masana\Desktop\adwcleaner.exe
Supprimé : C:\Users\masana\Desktop\Extras.Txt
Supprimé : C:\Users\masana\Desktop\Open-config.exe
Supprimé : C:\Users\masana\Desktop\OTL.Txt
Supprimé : C:\Users\masana\Desktop\OTL.exe
Supprimé : C:\Users\masana\Desktop\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1181 octets] - [22/08/2012 11:25:06]

########## EOF - C:\DelFix[S1].txt - [1305 octets] ##########


voila le rapport .
Je vais suivre le tutorial pour la restauration de seven
Que dois-je faire maintenant ?

Re

Quand tu auras fait Ccleaner et la purge de la restauration;
tu pourras mettre ce sujet en résolu

@+

Messages postés
17
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
22 août 2012

J'ai fini.
Merci pour ton efficacité et ta patience .
Cordialement
a+