Forum d'Entraide Informatique (FEI)

Bonjour,

Comme indiqué dans le titre mon PC rame, en effet, lorsque j'allume mon PC, ouvre teamspeak, ou autre ça rame.
Enfin disons que non ça ne rame pas vraiment mais, le PC répond pas.

Ma config:
I7 3770k
4Go RAM
DD 1 to
SSD 128go
Windows 7
HD7870 OC
Antec 520W

Pour faire cours:

j'ouvre une page chrome puis un nouvel onglet je clique sur le 1er, et ça me le ferme, sur teamspeak je peux pas cliquer sur les liens, changer de channel, ouvrir le chat, sans qu'à chaque fois faire un ctrl alt suppr qui me fait débug 1 fois sur 2, et c'est pour tout pareil, parfois je clique sur une des fenêtres de ma barre de tache et ça fait rien.. Je dois ctrl alt suppr. J'ai testé toutes mes souris et de temps en temps (2fois sur 3) mon pc détecte pas que je veut déscendre la page avec ma molette. Hier sur ts (seulement sur ts ) mon clavier était en aquerty sans que je le veuille...

Mon pc quand il démarre, j'arrive sur mon bureau, avant je pouvais directement acceder à ce que je voulais mais maintenant je dois rien toucher attendre bien 3-4 minutes sinon ça plente et quand je clique quelque part rien.. Comme si je n'avais pas cliqué, jusqu'à ce que le PC débug.. Après d'autre problèmes.. Mes icones de bureau qui ne veulent pas se déplacer...

J'ai passé un coup de Ccleaner, malwarebyte, néttoyé le pc pour la poussière, fais un msconfig/mdsched/sfc/scannow et rien. Pas mal d'amis me dise que ça vient de windows, que faire?

Merci.

Salut,

On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau :
  
  https://www.sosvirus.net/telecharger/zhpdiag/
  
  ou :
  http://www.commentcamarche.net/telechar ... 99-zhpdiag
• Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau".
  
  /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
• Clique sur l'icône représentant un tournevis, puis clique sur Tous.
• Clique sur la loupe juste à droite du tournevis, puis patiente pendant le diagnostic.
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
• Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
  
  =Si indisponible :
  
  http://www.toofiles.com/fr/documents-upload.html
  
  ou :
  
  http://pjjoint.malekal.com/
  
  ou :
  
  http://www.casimages.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-p ... pdiag.html
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Re,

Merci de ta réponse voici le lien: http://cjoint.com/13jn/CFztkMGeEZ5.htm

Merci.

Re,

Je t'en prie.

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur [Recherche] puis patiente le temps du scan.
• Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

Re,

D'accord, cool d'avoir trouvé le problème, mais je connais très bien ce type de '' virus '' et je fais très gaffe quand je télécharge quelque chose pour ne pas telecharger de toolbar etc.. Bizarre que ça vienne de ça. M'enfin je vais télécharger le logiciel et je te tiens au courant d'ici que le néttoyage soit finit.

Encore merci.

Re,

Ça arrive, parfois ils sont cachés malheureusement...

Tu vas voir la recherche est très rapide.

Gabriel.

Re,

Je connais ce logiciel un ami me l'avais fait télécharger il y a deux jours, voilà le résultat, si je ne me trompe pas, il n'y a rien de spécial == http://cjoint.com/13jn/CFztwp4uW7Z.htm

Merci.

Re,

Si il a quand même trouvé des choses.

Passe le en mode suppression et poste moi le rapport obtenu.

Gabriel.

Re,

Je l'ai passé en mode suppréssion mais aucun rapport lors du redémarrage donc j'ai refais une recherche + suppression et voici le txt == http://cjoint.com/13jn/CFztIJLLN0g.htm

Merci.

Re,

D'accord.
Peux-tu me faire un nouveau rapport ZHPdiag ?

Merci,

Gabriel.

Re,

Voilà le lien: http://cjoint.com/13jn/CFzu33exDvb.htm

Merci.

Re,

Ok, je vais juste vérifier quelque chose.

• Télécharge sur le bureau RogueKiller (par tigzy).
• Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller.
• Quitte tous les programmes en cours.
• Lance RogueKiller.exe
• Attends la fin du Prescan...
• Clique sur Scan.
• À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

Re,

Scan fait, voici le lien == http://cjoint.com/13jn/CFzvHnVubuJ.htm

Merci!

Re,

Bien.

• Quitte tous les programmes en cours.
• Relance RogueKiller.exe.
• Attends la fin du Prescan...
• Clique sur Scan.
• À la fin du scan, clique sur Suppression.
• Patiente...
• À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=v83OWU-F ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

Re,

Voila: http://cjoint.com/13jn/CFzxNhbPFb4.htm

Merci.

Re,

Bien.

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... ERROR2.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

Re,
Voila:
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-06-2013-00-35-08.txt
Run by Desbos at 26/06/2013 00:35:08
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Desbos\Downloads\flvmplayer.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\System32
SUPPRIME Key*: SearchScopes :{DC37CC5F-E0D5-4C2E-8431-B548D4E5A756}
SUPPRIME Key*: SearchScopes :{C3A58BE3-DC75-41BB-BABE-A6022614608D}

========== Valeur(s) du Registre ==========
SUPPRIME {BAAD58A6-732C-4F3D-BBD8-BBE5C152DD01}
SUPPRIME {BE807AFD-6793-4E13-9F65-E095FF9963F7}
SUPPRIME {9E81AE7A-125D-482F-8C44-2A28096D13DF}
SUPPRIME {D6AAECAF-CAB6-470A-8CA1-7A1F000218E3}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File*: c:\users\desbos\downloads\flvmplayer.exe
SUPPRIME File: c:\users\desbos\downloads\wiseconvert_1.5.exe
ABSENT File: c:\users\desbos\appdata\roaming\microsoft\windows\sendto\o4 - gs\sendto: dropbox.lnk
SUPPRIME File: c:\users\desbos\desktop\crysis® 2.lnk
SUPPRIME File: c:\users\desbos\appdata\local\temp\crx_75daf8cb7768\crl-set
SUPPRIME File: c:\users\desbos\appdata\local\temp\crx_75daf8cb7768\manifest.json
SUPPRIME File: c:\users\desbos\appdata\local\temp\~df31cc88af515e2312.tmp
SUPPRIME File: c:\users\desbos\appdata\local\temp\~df64f435950451f37e.tmp
SUPPRIME File: c:\users\desbos\appdata\local\temp\~dfb412627e28a97824.tmp
SUPPRIME File: c:\users\desbos\appdata\local\temp\~df38e41e7339584541.tmp
SUPPRIME File: c:\users\desbos\appdata\local\temp\jinstall.cfg
SUPPRIME File: c:\users\desbos\appdata\local\temp\aucheck_parser.txt
SUPPRIME File: c:\users\desbos\appdata\local\temp\scaled_photo.jpg
SUPPRIME File: c:\users\desbos\appdata\local\temp\scaled_photo de profil.jpg
SUPPRIME File: c:\users\desbos\appdata\local\temp\~df31890912ff19ec66.tmp
SUPPRIME File: c:\users\desbos\appdata\local\temp\ct3297966\ddt.csf
SUPPRIME File: c:\users\desbos\appdata\local\temp\au-descriptor-1.7.0_25-b17.xml
SUPPRIME File: c:\users\desbos\appdata\local\temp\tmp91141.wmc\allservices.xml
SUPPRIME File: c:\users\desbos\appdata\local\temp\scaled_kate-upton-egerie-de-guess-image-429786-article-ajust_930[1].jpg
SUPPRIME File: c:\users\desbos\appdata\local\temp\tmp74588.wmc\allservices.xml
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
22 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2013 00:35:08 [2894]



Merci

Re,

Bien.

Comment se comporte le PC ? Fais moi un nouveau ZHPdiag pour vérification.

Bonne soirée,

Gabriel.

Re,

Le pc bug toujours, impossible de changer de channel sur ts, me mute, le démarrage de mon pc est toujours aussi bugué... :/

Voici le lien: http://cjoint.com/13jn/CFAby2y1fEU.htm

Merci et bonne soirée.

Salut,

D'accord.
J'ai vu que tu as Malwarebytes' AntiMalware sur ton PC, peux-tu le mettre à jour et faire un examen complet sur tous les disques ? Tu me posteras le rapport obtenu.

@+

Gabriel.

Salut,

Je vais donc faire ça, mais je l'ai fais il y a 3-4 jours.

Merci.

Salut,

Ok, refais le tout de même. Pense bien à le mettre à jour avant.

Gabriel.

Re,

Je viens de le mettre à jour, je m'absente cette après midi je te donne le résultat ce soir dans les alentours de 19h30

Merci.

Re,

Pas de problème, à ce soir.

Gabriel.

Re,

Finalement je m'absente qu'à 17h00 donc j'ai eu le temps de faire l'analyse, voila le résultat:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Desbos :: DESBOS-PC [administrateur]

Protection: Activé

26/06/2013 14:34:51
mbam-log-2013-06-26 (14-34-51).txt

Type d'examen: Examen complet (C:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349298
Temps écoulé: 11 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Merci

Re,

Tu es sûr de l'avoir mis à jour avant de lancer le scan ?

Ta version de BDD est la suivante : v2013.04.04.07
Pourtant, l'actuelle est celle-ci : v2013.06.26.03

Gabriel.

J'ai fais la mise à jour que ça m'a proposé en lancant malwarebyte mais en effet en allant sur '' mise à jour '' il y en a une autre.. Je viens de la faire, je relance le scan du coup.

Re,

D'accord. Ça t'a bien confirmé que tu possédais à présent la version v2013.06.26.03 ?
Car parfois il faut faire la procédure plusieurs fois.

Gabriel.

Re,

Voilà le scan ==

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.06.26.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Desbos :: DESBOS-PC [administrateur]

Protection: Activé

26/06/2013 15:12:06
mbam-log-2013-06-26 (15-12-06).txt

Type d'examen: Examen complet (C:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 348031
Temps écoulé: 10 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Merci

Re,

Il est rapide dis donc.

On va encore vérifier d'autres choses, afin d'être sûr que tes soucis ne soient pas d'origine infectieuses. Car plus grand chose sur ZHPdiag, et rien de détecté par MBAM.

• Télécharge UsbFix (créé par El Desaparecido C_XX) sur ton Bureau : http://www.commentcamarche.net/download ... 838-usbfix  Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
• Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
• Clique sur "Recherche".
• Laisse travailler l'outil.
• À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Si tu as des questions, n'hésite pas à me les poser !

Gabriel.

Re,

Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir ??? Pas compris. J'ai lancé sur recherche sans rien faire. Voila le rapport:

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Desbos (Administrateur) # DESBOS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:35:59 | 26/06/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: Gigabyte Technology Co., Ltd. (To be filled by O.E.M.) (x64-based PC)
CPU: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz (3901)
RAM - [Total : 4058 | Free : 1152]
BIOS: BIOS Date: 05/11/12 16:27:40 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 119 Go (27 Go libre(s) - 23%) [] # NTFS
D:\ - CD-ROM
E:\ - CD-ROM
J:\ - Disque fixe # 931 Go (415 Go libre(s) - 45%) [Nouveau nom] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (680)
C:\Windows\system32\csrss.exe (688)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (756)
C:\Windows\system32\lsm.exe (764)
C:\Windows\system32\winlogon.exe (868)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\atiesrxx.exe (176)
C:\Windows\System32\svchost.exe (500)
C:\Windows\System32\svchost.exe (904)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1220)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\atieclxx.exe (1380)
C:\Windows\system32\taskeng.exe (1480)
C:\Windows\System32\spoolsv.exe (1488)
C:\Windows\system32\svchost.exe (1544)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (1668)
C:\Windows\system32\taskhost.exe (1732)
C:\Windows\system32\Dwm.exe (1840)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (1864)
C:\Windows\Explorer.EXE (1956)
C:\Program Files\EslWire\service\WireHelperSvc.exe (1188)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1332)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2100)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2128)
C:\Windows\SysWOW64\PnkBstrA.exe (2192)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2260)
C:\Windows\system32\svchost.exe (2332)
C:\Windows\system32\viakaraokesrv.exe (2356)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2400)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2568)
C:\Program Files\Windows Sidebar\sidebar.exe (2620)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (2808)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2840)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (2896)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (2928)
C:\Program Files (x86)\CyberLink\Shared files\brs.exe (2940)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3000)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2696)
C:\Windows\system32\svchost.exe (3444)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3648)
C:\Windows\system32\SearchIndexer.exe (4148)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4264)
C:\Windows\system32\svchost.exe (4432)
C:\Windows\System32\svchost.exe (4552)
C:\Windows\SysWOW64\schtasks.exe (4068)
C:\Windows\system32\DllHost.exe (5024)
C:\Windows\system32\conhost.exe (3200)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4728)
C:\Windows\System32\svchost.exe (1572)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3860)
C:\Windows\explorer.exe (3668)
C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe (5796)
C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe (3920)
C:\Program Files (x86)\Origin\Origin.exe (5660)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1144)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3844)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3364)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (4964)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_202_ActiveX.exe (6192)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (2084)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (1916)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3572)
C:\UsbFix\Go.exe (7852)
C:\Windows\system32\wbem\wmiprvse.exe (5520)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [ESL Wire] - "C:\Program Files\EslWire\wire.exe" --tray
HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! E:\autorun.exe
Présent! E:\00001.tmp
Présent! E:\00002.tmp
Présent! E:\0x040c.ini
Présent! E:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a675b8d9-75be-11e2-bdf8-902b343a8030}
Shell\AutoRun\Command = E:\autorun.exe
Shell\directx\Command = E:\DirectX9\dxsetup.exe
Shell\setup\Command = E:\install.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |


Merci.

Re,

Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir ??? Pas compris. J'ai lancé sur recherche sans rien faire.
Il faut simplement que tu connectes tes périphériques externes (clé USB, DD externe, ...) sur ton PC, mais il est inutile de les ouvrir.
Tu as compris ?

Gabriel.

Ok, donc je branche mon téléphone, mes clé USB et je lance la recherche?!

Voilà.

Je viens de brancher une clé USB et mon téléphone je viens de lancer la recherche, ça recherche? Car je trouve que ça met longtemps. :S

Re,

Oui patiente ça reste parfois un peu bloqué...

Gabriel.

Re,

En faite c'était en pause.. :p Voilà le résultat:
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Desbos (Administrateur) # DESBOS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:49:30 | 26/06/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: Gigabyte Technology Co., Ltd. (To be filled by O.E.M.) (x64-based PC)
CPU: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz (3901)
RAM - [Total : 4058 | Free : 1473]
BIOS: BIOS Date: 05/11/12 16:27:40 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 119 Go (27 Go libre(s) - 23%) [] # NTFS
D:\ - CD-ROM
E:\ - CD-ROM
J:\ - Disque fixe # 931 Go (415 Go libre(s) - 45%) [Nouveau nom] # NTFS
K:\ - CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (680)
C:\Windows\system32\csrss.exe (688)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (756)
C:\Windows\system32\lsm.exe (764)
C:\Windows\system32\winlogon.exe (868)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\atiesrxx.exe (176)
C:\Windows\System32\svchost.exe (500)
C:\Windows\System32\svchost.exe (904)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1220)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\atieclxx.exe (1380)
C:\Windows\system32\taskeng.exe (1480)
C:\Windows\System32\spoolsv.exe (1488)
C:\Windows\system32\svchost.exe (1544)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (1668)
C:\Windows\system32\taskhost.exe (1732)
C:\Windows\system32\Dwm.exe (1840)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (1864)
C:\Windows\Explorer.EXE (1956)
C:\Program Files\EslWire\service\WireHelperSvc.exe (1188)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1332)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2100)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2128)
C:\Windows\SysWOW64\PnkBstrA.exe (2192)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2260)
C:\Windows\system32\svchost.exe (2332)
C:\Windows\system32\viakaraokesrv.exe (2356)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2400)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2568)
C:\Program Files\Windows Sidebar\sidebar.exe (2620)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (2808)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (2840)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (2896)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (2928)
C:\Program Files (x86)\CyberLink\Shared files\brs.exe (2940)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3000)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2696)
C:\Windows\system32\svchost.exe (3444)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3648)
C:\Windows\system32\SearchIndexer.exe (4148)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4264)
C:\Windows\system32\svchost.exe (4432)
C:\Windows\System32\svchost.exe (4552)
C:\Windows\SysWOW64\schtasks.exe (4068)
C:\Windows\system32\DllHost.exe (5024)
C:\Windows\system32\conhost.exe (3200)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4728)
C:\Windows\System32\svchost.exe (1572)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3860)
C:\Windows\explorer.exe (3668)
C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe (5796)
C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe (3920)
C:\Program Files (x86)\Origin\Origin.exe (5660)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (4964)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_202_ActiveX.exe (6192)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (2084)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (1916)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3572)
C:\UsbFix\Go.exe (5624)
C:\Windows\system32\wbem\wmiprvse.exe (8024)
C:\Windows\system32\wbem\wmiprvse.exe (8160)
C:\Windows\System32\WUDFHost.exe (1324)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [ESL Wire] - "C:\Program Files\EslWire\wire.exe" --tray
HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! E:\autorun.exe
Présent! E:\00001.tmp
Présent! E:\00002.tmp
Présent! E:\0x040c.ini
Présent! E:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a675b8d9-75be-11e2-bdf8-902b343a8030}
Shell\AutoRun\Command = E:\autorun.exe
Shell\directx\Command = E:\DirectX9\dxsetup.exe
Shell\setup\Command = E:\install.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |


Merci!

Re,

Bien.

• Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
• Clique sur "Suppression".
• Laisse travailler l'outil.
• À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Re,

Deux fois que je lance la ''suppréssion'' et à chaque fois ça coupe tout mes programmes et la suppression s'arrête à 14% et ça met USBfix ne répond pas.. J'ai du reboot mon PC deux fois, faut-il que je relance la recherche puis faire la suppression?

Re,

Tente la suppression sans les périphériques (ils ne sont pas infectés visiblement).

Gabriel.