Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Désinfecter un MP3

LolaJones

Par LolaJones
dans Analyses et éradication malwares

 Partager

Messages recommandés

LolaJones Junior Member

LolaJones

Posté(e)
Posté(e)

Bonsoir,

 

On m'a récemment passé un MP3 pour me transférer des fichiers dessus...simplement je sais que la personne à qui le MP3 appartient ne protège pas du tout son ordi, et donc il y a de fortes chances que ce MP3 soit infecté : le problème étant que j'ai vraiment besoin des fichiers qui sont dessus...

 

Quels sont les bons outils de désinfection pour un périphérique amovible ? Les analyses avec MBAM et Avast n'ont rien donné, mais peut-être qu'il y a des outils plus adaptés ?

 

Un grand merci d'avance !

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

  • Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Si vous ne savez pas comment faire, reportez-vous à cet article.
     
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.

 

UsbFix_recherche.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

---------

  • Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Supression

 

UsbFix_suppression.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

+++

Modifié par Apollo
LolaJones Junior Member

LolaJones

Posté(e)
  • Auteur
Posté(e)

Merci de ta réponse !

 

Voici le rapport :

 

############################## | UsbFix V 7.120 | [Recherche]

 

Utilisateur: Pauline (Administrateur) # PC-DE-PAULINE

Mis à jour le 30/03/2013 par El Desaparecido

Lancé à 10:44:19 | 01/04/2013

 

Site Web: SosVirus

Upload Malware: Upload SosVirus

Contact: contact@sosvirus.org

 

PC: Acer (Aspire 5810T) (X86-based PC)

CPU: Intel® Core2 Solo CPU U3500 @ 1.40GHz (1400)

RAM -> [Total : 3001 | Free : 1724]

BIOS: InsydeH2O Version V1.15

BOOT: Normal boot

 

OS: Microsoft® Windows Vista Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: avast! Antivirus [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 288 Go (154 Go libre(s) - 53%) [ACER] # NTFS

D:\ -> Disque amovible # 960 Mo (815 Mo libre(s) - 85%) [] # FAT

E:\ -> Disque amovible # 4 Go (400 Mo libre(s) - 10%) [] # FAT32

F:\ -> Disque amovible # 15 Go (7 Go libre(s) - 48%) [TS302] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (584)

C:\Windows\system32\wininit.exe (628)

C:\Windows\system32\csrss.exe (636)

C:\Windows\system32\winlogon.exe (672)

C:\Windows\system32\services.exe (720)

C:\Windows\system32\lsass.exe (732)

C:\Windows\system32\lsm.exe (740)

C:\Windows\system32\svchost.exe (916)

C:\Windows\system32\svchost.exe (988)

C:\Windows\System32\svchost.exe (1020)

C:\Windows\System32\svchost.exe (1128)

C:\Windows\System32\svchost.exe (1204)

C:\Windows\system32\svchost.exe (1216)

C:\Windows\system32\svchost.exe (1316)

C:\Windows\system32\SLsvc.exe (1332)

C:\Windows\system32\svchost.exe (1448)

C:\Windows\system32\svchost.exe (1552)

C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1652)

C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1936)

C:\Windows\system32\WLANExt.exe (1944)

C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (324)

C:\Windows\System32\spoolsv.exe (2040)

C:\Windows\system32\svchost.exe (1504)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2240)

C:\Program Files\Launch Manager\dsiwmis.exe (2372)

C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (2416)

C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2460)

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2568)

C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe (2680)

C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2748)

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2916)

C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (2960)

C:\Windows\system32\svchost.exe (3008)

C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3024)

C:\Program Files\Acer\Acer VCM\RS_Service.exe (3064)

C:\Program Files\Secunia\PSI\PSIA.exe (3092)

C:\Windows\system32\svchost.exe (3224)

C:\Windows\System32\svchost.exe (3268)

C:\Windows\system32\SearchIndexer.exe (3308)

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3456)

C:\Windows\system32\taskeng.exe (3868)

C:\Program Files\Secunia\PSI\sua.exe (3920)

C:\Windows\system32\wbem\wmiprvse.exe (4028)

C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (1868)

C:\Windows\system32\taskeng.exe (1996)

C:\Windows\system32\Dwm.exe (3940)

C:\Windows\Explorer.EXE (2860)

C:\Program Files\Windows Defender\MSASCui.exe (940)

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2740)

C:\Windows\System32\igfxpers.exe (2668)

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3724)

C:\Windows\system32\igfxsrvc.exe (4052)

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1956)

C:\Windows\system32\svchost.exe (3712)

C:\Program Files\Launch Manager\LManager.exe (2884)

C:\Windows\PLFSetI.exe (3148)

C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3000)

C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (3528)

C:\Windows\system32\wbem\unsecapp.exe (3616)

C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe (3948)

C:\Program Files\AVAST Software\Avast\AvastUI.exe (4080)

C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (168)

C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3244)

C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (4116)

C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (4140)

C:\Windows\ehome\ehtray.exe (4156)

C:\Program Files\Windows Media Player\wmpnscfg.exe (4196)

C:\Program Files\Secunia\PSI\psi_tray.exe (4276)

C:\Windows\ehome\ehmsas.exe (4596)

C:\Program Files\Windows Media Player\wmpnetwk.exe (4748)

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5436)

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5720)

C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (5752)

C:\Windows\system32\igfxext.exe (3788)

C:\Windows\system32\wbem\wmiprvse.exe (3964)

C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (4784)

C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe (8800)

C:\Windows\system32\taskeng.exe (7424)

C:\Program Files\Internet Explorer\iexplore.exe (9596)

C:\Program Files\Internet Explorer\iexplore.exe (7984)

C:\Windows\system32\hkcmd.exe (8724)

C:\Windows\system32\Ati2evxx.exe (8856)

C:\Windows\system32\Ati2evxx.exe (6920)

C:\UsbFix\Go.exe (1744)

C:\Windows\system32\ctfmon.exe (5600)

 

################## | El Desaparecido Section |

 

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide

HKLM\SOFTWARE | Run : [iAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

HKLM\SOFTWARE | Run : [igfxTray] - C:\Windows\system32\igfxtray.exe

HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe

HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe

HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

HKLM\SOFTWARE | Run : [skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe

HKLM\SOFTWARE | Run : [synTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe

HKLM\SOFTWARE | Run : [PLFSetI] - C:\Windows\PLFSetI.exe

HKLM\SOFTWARE | Run : [backupManagerTray] - "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k

HKLM\SOFTWARE | Run : [Acer ePower Management] - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe

HKLM\SOFTWARE | Run : [ODDPwr] - "C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe"

HKLM\SOFTWARE | Run : [EgisTecLiveUpdate] - "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

HKLM\SOFTWARE | Run : [ZoneAlarm] - "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"

HKLM\SOFTWARE | Run : [iSW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon

HKLM\SOFTWARE | Run : [iJNetworkScannerSelectorEX] - C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE

HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-2571059861-3887192271-2371752840-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe

HKU\S-1-5-21-2571059861-3887192271-2371752840-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

 

################## | Éléments infectieux |

 

Présent! C:\Program Files\GUMA2D4.tmp

Présent! C:\Program Files\GUTA304.tmp

Présent! C:\script.bat

Présent! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

Présent! D:\SANJAAA

Présent! D:\SUD

Présent! D:\msvcr71.dll

Présent! F:\U3ROM

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{9c481947-1fbf-11e0-878c-001f16a26a20}

Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\system.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{a30a73bc-5816-11df-bf5f-001f16a26a20}

Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pOoOG.exE

 

HKCU\.\.\.\.\Explorer\MountPoints2\{f24b0baa-b3cf-11de-a8e0-0022fb4da480}

Shell\AutoRun\Command = SUD\SSOW\sep.exe

Shell\open\Command = SUD\SSOW\sep.exe

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F | SosVirus |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Passe à la phase 2 (suppression) comme expliqué ci-dessus.

 

--------

 

@++

LolaJones Junior Member

LolaJones

Posté(e)
  • Auteur
Posté(e)

C'est fait !

 

############################## | UsbFix V 7.120 | [suppression]

 

Utilisateur: Pauline (Administrateur) # PC-DE-PAULINE

Mis à jour le 30/03/2013 par El Desaparecido

Lancé à 11:44:07 | 01/04/2013

 

Site Web: SosVirus

Upload Malware: Upload SosVirus

Contact: contact@sosvirus.org

 

PC: Acer (Aspire 5810T) (X86-based PC)

CPU: Intel® Core2 Solo CPU U3500 @ 1.40GHz (1400)

RAM -> [Total : 3001 | Free : 1646]

BIOS: InsydeH2O Version V1.15

BOOT: Normal boot

 

OS: Microsoft® Windows Vista Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: avast! Antivirus [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 288 Go (154 Go libre(s) - 53%) [ACER] # NTFS

D:\ -> Disque amovible # 960 Mo (815 Mo libre(s) - 85%) [] # FAT

E:\ -> Disque amovible # 4 Go (400 Mo libre(s) - 10%) [] # FAT32

F:\ -> Disque amovible # 15 Go (7 Go libre(s) - 48%) [TS302] # FAT32

 

################## | El Desaparecido Section |

 

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide

HKLM\SOFTWARE | Run : [iAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

HKLM\SOFTWARE | Run : [igfxTray] - C:\Windows\system32\igfxtray.exe

HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe

HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe

HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

HKLM\SOFTWARE | Run : [skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe

HKLM\SOFTWARE | Run : [synTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe

HKLM\SOFTWARE | Run : [PLFSetI] - C:\Windows\PLFSetI.exe

HKLM\SOFTWARE | Run : [backupManagerTray] - "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k

HKLM\SOFTWARE | Run : [Acer ePower Management] - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe

HKLM\SOFTWARE | Run : [ODDPwr] - "C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe"

HKLM\SOFTWARE | Run : [EgisTecLiveUpdate] - "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

HKLM\SOFTWARE | Run : [ZoneAlarm] - "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"

HKLM\SOFTWARE | Run : [iSW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon

HKLM\SOFTWARE | Run : [iJNetworkScannerSelectorEX] - C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE

HKLM\SOFTWARE | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-2571059861-3887192271-2371752840-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe

HKU\S-1-5-21-2571059861-3887192271-2371752840-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\system32\SLsvc.exe (1332)

Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1652)

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1936)

Stoppé! C:\Windows\system32\WLANExt.exe (1944)

Stoppé! C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (324)

Stoppé! C:\Windows\System32\spoolsv.exe (2040)

Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2240)

Stoppé! C:\Program Files\Launch Manager\dsiwmis.exe (2372)

Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (2416)

Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2460)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2568)

Stoppé! C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe (2680)

Stoppé! C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2748)

Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2916)

Stoppé! C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (2960)

Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3024)

Stoppé! C:\Program Files\Acer\Acer VCM\RS_Service.exe (3064)

Stoppé! C:\Program Files\Secunia\PSI\PSIA.exe (3092)

Stoppé! C:\Windows\system32\SearchIndexer.exe (3308)

Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3456)

Stoppé! C:\Windows\system32\taskeng.exe (3868)

Stoppé! C:\Program Files\Secunia\PSI\sua.exe (3920)

Stoppé! C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (1868)

Stoppé! C:\Windows\system32\taskeng.exe (1996)

Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (940)

Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2740)

Stoppé! C:\Windows\System32\igfxpers.exe (2668)

Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3724)

Stoppé! C:\Windows\system32\igfxsrvc.exe (4052)

Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1956)

Stoppé! C:\Program Files\Launch Manager\LManager.exe (2884)

Stoppé! C:\Windows\PLFSetI.exe (3148)

Stoppé! C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3000)

Stoppé! C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (3528)

Stoppé! C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe (3948)

Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4080)

Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (168)

Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3244)

Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (4116)

Stoppé! C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (4140)

Stoppé! C:\Windows\ehome\ehtray.exe (4156)

Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4196)

Stoppé! C:\Program Files\Secunia\PSI\psi_tray.exe (4276)

Stoppé! C:\Windows\ehome\ehmsas.exe (4596)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4748)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5436)

Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5720)

Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (5752)

Stoppé! C:\Windows\system32\igfxext.exe (3788)

Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (4784)

Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe (8800)

Stoppé! C:\Windows\system32\hkcmd.exe (8724)

Stoppé! C:\Windows\system32\Ati2evxx.exe (8856)

Stoppé! C:\Windows\system32\Ati2evxx.exe (6920)

Stoppé! C:\Windows\system32\conime.exe (7416)

 

################## | Éléments infectieux |

 

Supprimé! C:\Program Files\GUMA2D4.tmp

Supprimé! C:\Program Files\GUTA304.tmp

Supprimé! C:\script.bat

Supprimé! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

Supprimé! D:\SANJAAA

Supprimé! D:\SUD

Supprimé! D:\msvcr71.dll

Supprimé! F:\U3ROM

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c481947-1fbf-11e0-878c-001f16a26a20}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f24b0baa-b3cf-11de-a8e0-0022fb4da480}

 

################## | Listing |

 

[26/09/2009 - 11:38:07 | SHD ] C:\$RECYCLE.BIN

[07/02/2012 - 12:05:05 | N | 71228] C:\aaw7boot.log

[26/09/2009 - 14:46:51 | D ] C:\Acer

[14/11/2005 - 17:01:28 | N | 1213] C:\aescra.cer

[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat

[25/06/2010 - 18:36:11 | D ] C:\b99881140c916ab797c1

[10/06/2009 - 06:38:40 | D ] C:\Book

[04/11/2009 - 16:19:00 | SHD ] C:\Boot

[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr

[06/02/2008 - 01:25:41 | N | 8192] C:\BOOTSECT.BAK

[28/08/2002 - 15:54:00 | N | 59152] C:\CertMgr.EXE

[17/03/2013 - 19:45:05 | D ] C:\Config.Msi

[18/09/2006 - 23:43:37 | N | 10] C:\config.sys

[26/09/2009 - 11:36:15 | SHD ] C:\Documents and Settings

[26/09/2009 - 11:40:20 | D ] C:\Elements

[12/07/2011 - 18:14:21 | D ] C:\f4c687bae4568e706b1ffa659d

[23/03/2013 - 12:10:11 | ASH | 3147612160] C:\hiberfil.sys

[09/09/2010 - 11:10:11 | D ] C:\IDE

[01/04/2009 - 01:56:47 | D ] C:\Intel

[03/03/2010 - 12:09:17 | N | 0] C:\IO.SYS

[03/03/2010 - 12:09:17 | N | 0] C:\MSDOS.SYS

[24/04/2010 - 16:59:28 | RHD ] C:\MSOCache

[23/03/2013 - 12:10:09 | ASH | 3461201920] C:\pagefile.sys

[03/06/2009 - 01:44:06 | N | 14692] C:\Patch.rev

[21/01/2008 - 04:32:31 | D ] C:\PerfLogs

[10/06/2009 - 06:38:38 | N | 191] C:\Preload.rev

[01/04/2013 - 11:46:01 | RD ] C:\Program Files

[28/02/2013 - 18:43:33 | HD ] C:\ProgramData

[09/06/2009 - 20:55:26 | N | 2581] C:\RHDSetup.log

[30/03/2013 - 15:14:13 | SHD ] C:\System Volume Information

[01/04/2013 - 11:46:03 | D ] C:\UsbFix

[01/04/2013 - 11:46:41 | A | 9699] C:\UsbFix [Clean 2] PC-DE-PAULINE.txt

[01/04/2013 - 10:47:46 | N | 9279] C:\UsbFix [scan 1] PC-DE-PAULINE.txt

[26/09/2009 - 11:36:47 | D ] C:\Users

[31/03/2013 - 23:38:40 | D ] C:\Windows

[01/12/2010 - 18:19:37 | N | 355] C:\WirelessDiagLog.csv

[30/03/2010 - 17:03:32 | RSHD ] D:\RECYCLER

[09/04/2012 - 04:19:14 | D ] D:\JS

[29/01/2013 - 21:19:36 | D ] D:\PFE

[21/03/2012 - 17:29:58 | D ] D:\EFA SHANGHAI

[21/03/2012 - 18:13:50 | SH | 57] D:\desktop.ini

[06/11/2012 - 10:19:52 | D ] D:\PG20

[09/03/2010 - 17:14:52 | D ] D:\KARACHINA

[24/05/2012 - 09:07:42 | N | 4096] D:\._Whitening Creams - INCA_v4.pptx

[05/05/2010 - 19:08:02 | N | 140] D:\.~lock.BA Rachel 2.wps#

[05/01/2013 - 14:01:16 | D ] D:\A IMPRIMER Stage DANONE

[11/10/2010 - 18:41:18 | N | 165] D:\~$Martha Lane Fox.pptx

[11/10/2009 - 17:53:32 | N | 161] D:\.~lock.Marketing séance 3 exo 1.odt#

[30/11/2010 - 09:04:32 | N | 165] D:\~$Presentation TEAM 2_final.pptx

[10/11/2009 - 12:29:10 | N | 161] D:\.~lock.Mktg Séance 7 exo 2.odt#

[12/11/2010 - 16:55:42 | N | 4096] D:\._.Trashes

[14/05/2012 - 10:50:52 | N | 165] D:\~$Néoglory - Final version.pptm

[27/02/2012 - 16:46:36 | N | 165] D:\~$MK68- PPT Book presentation.pptx

[12/11/2010 - 16:55:42 | HD ] D:\.Trashes

[12/11/2010 - 16:55:42 | D ] D:\.Spotlight-V100

[21/06/2012 - 10:32:12 | N | 4096] D:\._SCM-Foxconn-Missa.pptx

[28/03/2010 - 20:13:24 | D ] D:\Divers

[18/07/2012 - 08:00:02 | N | 4096] D:\._ICP-%20Final%20presentation-%20Clasquin.pptx

[18/07/2012 - 08:09:00 | N | 165] D:\~$ICP-%20Final%20presentation-%20Clasquin.pptx

[30/05/2012 - 13:06:44 | N | 4096] D:\._Leisure.docx

[15/12/2011 - 14:34:52 | D ] E:\Journées Log

[05/08/2011 - 13:06:28 | D ] E:\Bilan 2011

[21/02/2013 - 18:42:26 | D ] E:\PFE 21fev

[09/12/2011 - 14:06:10 | D ] E:\LAST UPDATED BILAN CO2 2011

[14/12/2011 - 15:13:14 | D ] E:\Bilan CO2 Eva

[28/03/2013 - 22:45:28 | D ] E:\PFE 28mar

[15/12/2011 - 16:46:34 | D ] E:\CD

[14/12/2011 - 09:10:26 | D ] E:\DONNEES BILAN CO2 2011 1412

[09/12/2011 - 14:05:04 | D ] E:\Infos bilan CO2 concurrents

[14/09/2011 - 12:30:00 | N | 71168] F:\launcher.exe

[14/09/2011 - 12:30:00 | N | 46398984] F:\mpman-mpmanager.exe

[19/12/2011 - 13:19:00 | D ] F:\MUSIC

[19/12/2011 - 13:19:00 | D ] F:\PHOTO

[19/12/2011 - 13:19:00 | D ] F:\VIDEO

[01/08/2010 - 06:08:10 | D ] F:\EBOOK

[03/02/2013 - 16:31:14 | N | 4096] F:\._.Trashes

[03/02/2013 - 16:31:14 | HD ] F:\.Trashes

[03/02/2013 - 16:31:14 | D ] F:\.fseventsd

[03/02/2013 - 16:31:16 | D ] F:\.Spotlight-V100

[08/11/2012 - 15:05:12 | N | 278847] F:\IR-Avis-1-2010-10380401624487.pdf

[08/11/2012 - 15:05:10 | N | 293866] F:\IR-Avis-1-2011-11380439286830.pdf

[08/11/2012 - 15:04:50 | N | 8851] F:\Notification.pdf

[08/01/2013 - 17:23:18 | D ] F:\Wireless-G USB Network Adapter

[12/01/2013 - 16:22:44 | N | 4625282] F:\driver_utility_tew-424ub(1.2.0.1).zip

[12/01/2013 - 16:18:22 | N | 4025237] F:\QIG_TEW-424UB(French).pdf

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F | SosVirus |

 

 

 

Est-ce que ça suffit où il faut une autre étape ?

 

Merci d'avance !

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Pour vérif:

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

1) Télécharge Junkware Removal Tool sur le bureau: Junkware Removal Tool Download

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

 

capture1-3bf0deb.jpg

 

capture2-3bf0dfa.jpg

 

*****************

2) Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

 

-------------------------

 

@++

LolaJones Junior Member

LolaJones

Posté(e)
  • Auteur
Posté(e)

Voici déjà le rapport JRT :

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.7.8 (03.31.2013:1)

OS: Windows Vista Home Premium x86

Ran by Pauline on 01/04/2013 at 14:30:48,98

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

 

 

~~~ Registry Keys

 

 

 

~~~ Files

 

 

 

~~~ Folders

 

 

 

~~~ Event Viewer Logs were cleared

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 01/04/2013 at 14:42:20,26

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

LolaJones Junior Member

LolaJones

Posté(e)
  • Auteur
Posté(e)

Et le rapport AdwCleaner :

 

# AdwCleaner v2.115 - Rapport créé le 01/04/2013 à 14:46:16

# Mis à jour le 17/03/2013 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Pauline - PC-DE-PAULINE

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Pauline\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16470

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v19.0 (fr)

 

Fichier : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\kppnmvd2.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [909 octets] - [01/04/2013 14:46:16]

 

########## EOF - C:\AdwCleaner[s1].txt - [968 octets] ##########

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...