FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ERROR
#49903
Bonjour,

Comme indiqué dans le titre mon PC rame, en effet, lorsque j'allume mon PC, ouvre teamspeak, ou autre ça rame.
Enfin disons que non ça ne rame pas vraiment mais, le PC répond pas.

Ma config:
I7 3770k
4Go RAM
DD 1 to
SSD 128go
Windows 7
HD7870 OC
Antec 520W

Pour faire cours:

j'ouvre une page chrome puis un nouvel onglet je clique sur le 1er, et ça me le ferme, sur teamspeak je peux pas cliquer sur les liens, changer de channel, ouvrir le chat, sans qu'à chaque fois faire un ctrl alt suppr qui me fait débug 1 fois sur 2, et c'est pour tout pareil, parfois je clique sur une des fenêtres de ma barre de tache et ça fait rien.. Je dois ctrl alt suppr. J'ai testé toutes mes souris et de temps en temps (2fois sur 3) mon pc détecte pas que je veut déscendre la page avec ma molette. Hier sur ts (seulement sur ts ) mon clavier était en aquerty sans que je le veuille...

Mon pc quand il démarre, j'arrive sur mon bureau, avant je pouvais directement acceder à ce que je voulais mais maintenant je dois rien toucher attendre bien 3-4 minutes sinon ça plente et quand je clique quelque part rien.. Comme si je n'avais pas cliqué, jusqu'à ce que le PC débug.. Après d'autre problèmes.. Mes icones de bureau qui ne veulent pas se déplacer...

J'ai passé un coup de Ccleaner, malwarebyte, néttoyé le pc pour la poussière, fais un msconfig/mdsched/sfc/scannow et rien. Pas mal d'amis me dise que ça vient de windows, que faire?

Merci.
Avatar du membre
par 2011N2
#49904
Salut,

On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par 2011N2
#49909
Re,

Je t'en prie.

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par ERROR
#49913
Re,

D'accord, cool d'avoir trouvé le problème, mais je connais très bien ce type de '' virus '' et je fais très gaffe quand je télécharge quelque chose pour ne pas telecharger de toolbar etc.. Bizarre que ça vienne de ça. M'enfin je vais télécharger le logiciel et je te tiens au courant d'ici que le néttoyage soit finit.

Encore merci.
Avatar du membre
par 2011N2
#49929
Re,

Ok, je vais juste vérifier quelque chose.
  • Télécharge sur le bureau RogueKiller (par tigzy).
  • Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller.
  • Quitte tous les programmes en cours.
  • Lance RogueKiller.exe
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par 2011N2
#49948
Re,

Bien.
  • Quitte tous les programmes en cours.
  • Relance RogueKiller.exe.
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Suppression.
  • Patiente...
  • À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=v83OWU-F ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par 2011N2
#49961
Re,

Bien.
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... ERROR2.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
Avatar du membre
par ERROR
#49969
Re,
Voila:
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-06-2013-00-35-08.txt
Run by Desbos at 26/06/2013 00:35:08
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Desbos\Downloads\flvmplayer.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\System32
SUPPRIME Key*: SearchScopes :{DC37CC5F-E0D5-4C2E-8431-B548D4E5A756}
SUPPRIME Key*: SearchScopes :{C3A58BE3-DC75-41BB-BABE-A6022614608D}

========== Valeur(s) du Registre ==========
SUPPRIME {BAAD58A6-732C-4F3D-BBD8-BBE5C152DD01}
SUPPRIME {BE807AFD-6793-4E13-9F65-E095FF9963F7}
SUPPRIME {9E81AE7A-125D-482F-8C44-2A28096D13DF}
SUPPRIME {D6AAECAF-CAB6-470A-8CA1-7A1F000218E3}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File*: c:\users\desbos\downloads\flvmplayer.exe
SUPPRIME File: c:\users\desbos\downloads\wiseconvert_1.5.exe
ABSENT File: c:\users\desbos\appdata\roaming\microsoft\windows\sendto\o4 - gs\sendto: dropbox.lnk
SUPPRIME File: c:\users\desbos\desktop\crysis® 2.lnk
SUPPRIME File: c:\users\desbos\appdata\local\temp\crx_75daf8cb7768\crl-set
SUPPRIME File: c:\users\desbos\appdata\local\temp\crx_75daf8cb7768\manifest.json
SUPPRIME File: c:\users\desbos\appdata\local\temp\~df31cc88af515e2312.tmp
SUPPRIME File: c:\users\desbos\appdata\local\temp\~df64f435950451f37e.tmp
SUPPRIME File: c:\users\desbos\appdata\local\temp\~dfb412627e28a97824.tmp
SUPPRIME File: c:\users\desbos\appdata\local\temp\~df38e41e7339584541.tmp
SUPPRIME File: c:\users\desbos\appdata\local\temp\jinstall.cfg
SUPPRIME File: c:\users\desbos\appdata\local\temp\aucheck_parser.txt
SUPPRIME File: c:\users\desbos\appdata\local\temp\scaled_photo.jpg
SUPPRIME File: c:\users\desbos\appdata\local\temp\scaled_photo de profil.jpg
SUPPRIME File: c:\users\desbos\appdata\local\temp\~df31890912ff19ec66.tmp
SUPPRIME File: c:\users\desbos\appdata\local\temp\ct3297966\ddt.csf
SUPPRIME File: c:\users\desbos\appdata\local\temp\au-descriptor-1.7.0_25-b17.xml
SUPPRIME File: c:\users\desbos\appdata\local\temp\tmp91141.wmc\allservices.xml
SUPPRIME File: c:\users\desbos\appdata\local\temp\scaled_kate-upton-egerie-de-guess-image-429786-article-ajust_930[1].jpg
SUPPRIME File: c:\users\desbos\appdata\local\temp\tmp74588.wmc\allservices.xml
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
22 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2013 00:35:08 [2894]



Merci
Avatar du membre
par 2011N2
#49991
Salut,

D'accord.
J'ai vu que tu as Malwarebytes' AntiMalware sur ton PC, peux-tu le mettre à jour et faire un examen complet sur tous les disques ? Tu me posteras le rapport obtenu.

@+

Gabriel.
Avatar du membre
par ERROR
#50025
Re,

Finalement je m'absente qu'à 17h00 donc j'ai eu le temps de faire l'analyse, voila le résultat:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Desbos :: DESBOS-PC [administrateur]

Protection: Activé

26/06/2013 14:34:51
mbam-log-2013-06-26 (14-34-51).txt

Type d'examen: Examen complet (C:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349298
Temps écoulé: 11 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Merci
Avatar du membre
par 2011N2
#50030
Re,

Tu es sûr de l'avoir mis à jour avant de lancer le scan ?

Ta version de BDD est la suivante : v2013.04.04.07
Pourtant, l'actuelle est celle-ci : v2013.06.26.03

Gabriel.
Avatar du membre
par ERROR
#50034
J'ai fais la mise à jour que ça m'a proposé en lancant malwarebyte mais en effet en allant sur '' mise à jour '' il y en a une autre.. Je viens de la faire, je relance le scan du coup.
Avatar du membre
par ERROR
#50044
Re,

Voilà le scan ==

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.06.26.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Desbos :: DESBOS-PC [administrateur]

Protection: Activé

26/06/2013 15:12:06
mbam-log-2013-06-26 (15-12-06).txt

Type d'examen: Examen complet (C:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 348031
Temps écoulé: 10 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Merci
Avatar du membre
par 2011N2
#50045
Re,

Il est rapide dis donc.

On va encore vérifier d'autres choses, afin d'être sûr que tes soucis ne soient pas d'origine infectieuses. Car plus grand chose sur ZHPdiag, et rien de détecté par MBAM.
  • Télécharge UsbFix (créé par El Desaparecido C_XX) sur ton Bureau : http://www.commentcamarche.net/download ... 838-usbfix  Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
  • Clique sur "Recherche". Image
  • Laisse travailler l'outil.
  • À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
Si tu as des questions, n'hésite pas à me les poser !

Gabriel.
Avatar du membre
par ERROR
#50047
Re,

Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir ??? Pas compris. J'ai lancé sur recherche sans rien faire. Voila le rapport:

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Desbos (Administrateur) # DESBOS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:35:59 | 26/06/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: Gigabyte Technology Co., Ltd. (To be filled by O.E.M.) (x64-based PC)
CPU: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz (3901)
RAM - [Total : 4058 | Free : 1152]
BIOS: BIOS Date: 05/11/12 16:27:40 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 119 Go (27 Go libre(s) - 23%) [] # NTFS
D:\ - CD-ROM
E:\ - CD-ROM
J:\ - Disque fixe # 931 Go (415 Go libre(s) - 45%) [Nouveau nom] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (680)
C:\Windows\system32\csrss.exe (688)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (756)
C:\Windows\system32\lsm.exe (764)
C:\Windows\system32\winlogon.exe (868)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\atiesrxx.exe (176)
C:\Windows\System32\svchost.exe (500)
C:\Windows\System32\svchost.exe (904)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1220)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\atieclxx.exe (1380)
C:\Windows\system32\taskeng.exe (1480)
C:\Windows\System32\spoolsv.exe (1488)
C:\Windows\system32\svchost.exe (1544)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (1668)
C:\Windows\system32\taskhost.exe (1732)
C:\Windows\system32\Dwm.exe (1840)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (1864)
C:\Windows\Explorer.EXE (1956)
C:\Program Files\EslWire\service\WireHelperSvc.exe (1188)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1332)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2100)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2128)
C:\Windows\SysWOW64\PnkBstrA.exe (2192)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2260)
C:\Windows\system32\svchost.exe (2332)
C:\Windows\system32\viakaraokesrv.exe (2356)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2400)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2568)
C:\Program Files\Windows Sidebar\sidebar.exe (2620)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (2808)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2840)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (2896)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (2928)
C:\Program Files (x86)\CyberLink\Shared files\brs.exe (2940)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3000)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2696)
C:\Windows\system32\svchost.exe (3444)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3648)
C:\Windows\system32\SearchIndexer.exe (4148)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4264)
C:\Windows\system32\svchost.exe (4432)
C:\Windows\System32\svchost.exe (4552)
C:\Windows\SysWOW64\schtasks.exe (4068)
C:\Windows\system32\DllHost.exe (5024)
C:\Windows\system32\conhost.exe (3200)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4728)
C:\Windows\System32\svchost.exe (1572)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3860)
C:\Windows\explorer.exe (3668)
C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe (5796)
C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe (3920)
C:\Program Files (x86)\Origin\Origin.exe (5660)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1144)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3844)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3364)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (4964)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_202_ActiveX.exe (6192)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (2084)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (1916)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3572)
C:\UsbFix\Go.exe (7852)
C:\Windows\system32\wbem\wmiprvse.exe (5520)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [ESL Wire] - "C:\Program Files\EslWire\wire.exe" --tray
HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! E:\autorun.exe
Présent! E:\00001.tmp
Présent! E:\00002.tmp
Présent! E:\0x040c.ini
Présent! E:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a675b8d9-75be-11e2-bdf8-902b343a8030}
Shell\AutoRun\Command = E:\autorun.exe
Shell\directx\Command = E:\DirectX9\dxsetup.exe
Shell\setup\Command = E:\install.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |


Merci.
Avatar du membre
par 2011N2
#50048
Re,

Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir ??? Pas compris. J'ai lancé sur recherche sans rien faire.
Il faut simplement que tu connectes tes périphériques externes (clé USB, DD externe, ...) sur ton PC, mais il est inutile de les ouvrir.
Tu as compris ?

Gabriel.
Avatar du membre
par ERROR
#50055
Re,

En faite c'était en pause.. :p Voilà le résultat:
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Desbos (Administrateur) # DESBOS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:49:30 | 26/06/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: Gigabyte Technology Co., Ltd. (To be filled by O.E.M.) (x64-based PC)
CPU: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz (3901)
RAM - [Total : 4058 | Free : 1473]
BIOS: BIOS Date: 05/11/12 16:27:40 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 119 Go (27 Go libre(s) - 23%) [] # NTFS
D:\ - CD-ROM
E:\ - CD-ROM
J:\ - Disque fixe # 931 Go (415 Go libre(s) - 45%) [Nouveau nom] # NTFS
K:\ - CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (680)
C:\Windows\system32\csrss.exe (688)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (756)
C:\Windows\system32\lsm.exe (764)
C:\Windows\system32\winlogon.exe (868)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\atiesrxx.exe (176)
C:\Windows\System32\svchost.exe (500)
C:\Windows\System32\svchost.exe (904)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1220)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\atieclxx.exe (1380)
C:\Windows\system32\taskeng.exe (1480)
C:\Windows\System32\spoolsv.exe (1488)
C:\Windows\system32\svchost.exe (1544)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (1668)
C:\Windows\system32\taskhost.exe (1732)
C:\Windows\system32\Dwm.exe (1840)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (1864)
C:\Windows\Explorer.EXE (1956)
C:\Program Files\EslWire\service\WireHelperSvc.exe (1188)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1332)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2100)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2128)
C:\Windows\SysWOW64\PnkBstrA.exe (2192)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2260)
C:\Windows\system32\svchost.exe (2332)
C:\Windows\system32\viakaraokesrv.exe (2356)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2400)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2568)
C:\Program Files\Windows Sidebar\sidebar.exe (2620)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (2808)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2840)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (2896)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (2928)
C:\Program Files (x86)\CyberLink\Shared files\brs.exe (2940)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3000)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2696)
C:\Windows\system32\svchost.exe (3444)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3648)
C:\Windows\system32\SearchIndexer.exe (4148)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4264)
C:\Windows\system32\svchost.exe (4432)
C:\Windows\System32\svchost.exe (4552)
C:\Windows\SysWOW64\schtasks.exe (4068)
C:\Windows\system32\DllHost.exe (5024)
C:\Windows\system32\conhost.exe (3200)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4728)
C:\Windows\System32\svchost.exe (1572)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3860)
C:\Windows\explorer.exe (3668)
C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe (5796)
C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe (3920)
C:\Program Files (x86)\Origin\Origin.exe (5660)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (4964)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_202_ActiveX.exe (6192)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (2084)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (1916)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3572)
C:\UsbFix\Go.exe (5624)
C:\Windows\system32\wbem\wmiprvse.exe (8024)
C:\Windows\system32\wbem\wmiprvse.exe (8160)
C:\Windows\System32\WUDFHost.exe (1324)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [ESL Wire] - "C:\Program Files\EslWire\wire.exe" --tray
HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! E:\autorun.exe
Présent! E:\00001.tmp
Présent! E:\00002.tmp
Présent! E:\0x040c.ini
Présent! E:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a675b8d9-75be-11e2-bdf8-902b343a8030}
Shell\AutoRun\Command = E:\autorun.exe
Shell\directx\Command = E:\DirectX9\dxsetup.exe
Shell\setup\Command = E:\install.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |


Merci!
Avatar du membre
par 2011N2
#50056
Re,

Bien.
  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
  • Clique sur "Suppression".
  • Laisse travailler l'outil.
  • À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par ERROR
#50059
Re,

Deux fois que je lance la ''suppréssion'' et à chaque fois ça coupe tout mes programmes et la suppression s'arrête à 14% et ça met USBfix ne répond pas.. J'ai du reboot mon PC deux fois, faut-il que je relance la recherche puis faire la suppression?

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]