Virus Worm sur un disque dur (et peut-être sur un ordi)

[Bollywood]

Ca marche. J'essaierai de faire tout ça ce week-end, parce que ça va être compliqué avant.

 

D'ici là, d'après toi, est-ce que je peux utiliser les disques amovibles qui ont fait l'objet des scans et suppressions de usbFix et de ZHPDiag ?

[Bollywood]

Ca marche !

J'essaierai de faire ça ce week-end. Avant, ça va être un peu compliqué...

 

Une autre petite question : d'après toi, est-ce que je peux utiliser mes disques amovibles qui ont été l'objet des scans/suppressions usbFix et ZPHDiag ?

[Apollo]

On fera un scan avec Kaspersky avant de conclure et après les mises à jour des appli et de Windows au besoin.

De même cela se fera après désinstallation des outils spéciaux et purge de la restauration système (celle-ci doit absolument se faire à la fin de toutes les manip.)

 

Cela sera plus sûr pour vérifier à fond système et supports externes avant de t'en resservir.

 

@+tard alors.

Modifié le 12 septembre 2013 par Apollo

[Bollywood]

Salut Apollo !!!

 

Comme annoncé, je n'ai pas eu trop de temps pour m'occuper de mes virus ce week-end... J'ai juste eu le temps de me servir de mon ordi portable qui a été "usbFixé" et "ZPHDiagé", dont l'antivirus Avira a repéré un virus... J'imagine que je n'en ai pas fini avec l'éradication des virus sur mon ordi portable et mes disques amovibles ?

 

J'ai juste relis ta dernière réponse.

Petite question : est-ce que les manip' dont tu parles (Junkware Removal Tool et AdwCleaner) sont à faire sur l'ordi portable et les disques amovibles sur lesquels j'ai fait les scans et suppressions usbFix et ZHPDiag ?

Si c'est ça, je m'y mets demain aprèm".

 

Merci d'avance pour ta réponse.

A plus.

[Apollo]

Bonjour,

 

Réponse rapide:

 

Oui, ce n'est pas pour le temps que ça va te prendre de passer ces deux outils.

 

Bonne journée.

 

++

[Bollywood]

Salut Apollo et tout le monde !

 

Je pensais avoir posté une réponse hier. J'ai dû faire une fausse manoeuvre...

Enfin bon, je demandais si ce que tu proposes dans ton précédent mail (utilisation de Junkware Removal Tool et AdwCleaner) est à appliquer sur l'ordi portable et les disques amovibles sur lesquels on a déjà utilisé usbFix et ZHPDiag.

Je suppose que oui, vu que Avira (sur cet ordi portable) me signale qu'un (peut-être des, du coup) virus est encore présent sur l'ordi.

 

Merci d'avance pour ta réponse et désolé de ne pas avoir réagi avant (week-end chargé...)

[Apollo]

Re,

 

Il me semble avoir répondu...

 

Si antivir chicane encore, passe Le Virus Removal Tool de Kaspersky. (lien dans ma signature).

 

C'est long mais souvent beaucoup plus efficace que le programme allemand.

 

@++

[Bollywood]

Merci pour tes réponse.

C'est tout bon : tu avais répondu... J'ai buggé (pas vu le nombre de pages du sujet)

Je m'y colle et te tiens au courant.

Modifié le 16 septembre 2013 par Bollywood

[Bollywood]

Merci pour tes réponse.

 

 

Ouh là là... L'erreur d'orthographe... Toutes mes excuses.

 

 

Voici le lien menant au rapport de JRT : http://www.cjoint.com/?3Iqshuk9Mtb

 

Et voici le rapport de AdwCleaner :

# AdwCleaner v3.004 - Rapport créé le 16/09/2013 à 18:11:52

# Mis à jour le 15/09/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : Jeff - JEFF-HP

# Exécuté depuis : C:\Users\Jeff\Desktop\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : DvmMDES

[#] Service Supprimé : WebCakeUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Ilivid

Dossier Supprimé : C:\Program Files\Tepfel

Dossier Supprimé : C:\Users\Jeff\AppData\Local\PackageAware

***** [ Raccourcis ] *****

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88A6C79A-D2C2-44F3-B223-565A1DED2CC6}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88A6C79A-D2C2-44F3-B223-565A1DED2CC6}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99DE35E1-EB3B-4E91-8547-5AA0518D2B08}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99DE35E1-EB3B-4E91-8547-5AA0518D2B08}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

Clé Supprimée : HKLM\Software\DeviceVM

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Jeff\AppData\Roaming\Mozilla\Firefox\Profiles\fg449cd8.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.enabledAddons", "%7B34712C68-7391-4c47-94F3-8F88D49AD632%7D:1.3.0,plugin%40getwebcake.com:1.00.01,%7B74fa6b20-2ae6-4584-a4fd-4ac734f8d210%7D:3.3,%7Bb9db16a4-6edc-47ec-a1f4-b86292[...]

Ligne Supprimée : user_pref("extentions.webcake.defaultEnableAppsList", "layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc");

Ligne Supprimée : user_pref("extentions.webcake.installId", "104bbef5-7237-41f4-b423-a052b5a7ba2c");

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [6758 octets] - [16/09/2013 18:07:39]

AdwCleaner[s0].txt - [6722 octets] - [16/09/2013 18:11:52]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [6782 octets] ##########

Qu'en penses-tu ?

Modifié le 16 septembre 2013 par Bollywood

[Bollywood]

Je me permets aussi de te laisser consulter les rapports de usbFix de mon autre ordi (ordi de bureau)

 

La recherche (scan) en rouge et la suppression (clean) en bleu.

 

############################## | UsbFix V 7.135 | [Recherche]

Utilisateur: Jeff (Administrateur) # PC-BUREAU
Mis à jour le 16/09/2013 par El Desaparecido - Team SosVirus
Lancé à 18:38:15 | 16/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Acer (Aspire X3995) (x64-based PC)
CPU: Intel® Core i5-3350P CPU @ 3.10GHz (3101)
RAM -> [Total : 8132 | Free : 6676]
BIOS: P11-A3
BOOT: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 918 Go (639 Go libre(s) - 70%) [Acer] # NTFS
D:\ -> Disque fixe # 918 Go (917 Go libre(s) - 100%) [DATA] # NTFS
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\wininit.exe (660)
C:\Windows\system32\csrss.exe (676)
C:\Windows\system32\winlogon.exe (732)
C:\Windows\system32\services.exe (756)
C:\Windows\system32\lsass.exe (764)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\atiesrxx.exe (1004)
C:\Windows\System32\svchost.exe (316)
C:\Windows\system32\dwm.exe (400)
C:\Windows\system32\svchost.exe (588)
C:\Windows\system32\svchost.exe (752)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\system32\atieclxx.exe (1096)
C:\Windows\system32\svchost.exe (1228)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1344)
C:\Windows\System32\spoolsv.exe (1584)
C:\Windows\system32\svchost.exe (1612)
C:\Windows\system32\taskeng.exe (1632)
C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (1824)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1888)
C:\Windows\system32\IProsetMonitor.exe (1936)
C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe (1088)
C:\Windows\system32\svchost.exe (1408)
C:\Windows\system32\svchost.exe (2716)
C:\Windows\system32\taskhostex.exe (2428)
C:\Windows\Explorer.EXE (2528)
C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3020)
C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3180)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3272)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3880)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (164)
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (3420)
C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3456)
C:\Program Files (x86)\Garmin\gStart.exe (3532)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2800)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2540)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2544)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3132)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (3684)
C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (4624)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (4768)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (5068)
C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe (5092)
C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (5112)
C:\Program Files (x86)\Nero\Update\NASvc.exe (1816)
C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3844)
C:\Windows\system32\msiexec.exe (3520)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4084)
C:\Windows\System32\svchost.exe (1792)
C:\Windows\system32\wbem\wmiprvse.exe (4320)
C:\UsbFix\Go.exe (2980)
C:\Windows\system32\wbem\wmiprvse.exe (3656)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [bCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [bCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll"
HKLM\SOFTWARE | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll"
HKLM\SOFTWARE | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll"
HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll"
HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [Pokki] - C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband
HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [gStart] - C:\Program Files (x86)\Garmin\gStart.exe
HKU\S-1-5-18\SOFTWARE | Run : [searchProtect] - \SearchProtect\bin\cltmng.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net'>http://www.sosvirus.net |

 

 

############################## | UsbFix V 7.135 | [suppression]

Utilisateur: Jeff (Administrateur) # PC-BUREAU
Mis à jour le 16/09/2013 par El Desaparecido - Team SosVirus
Lancé à 18:45:06 | 16/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Acer (Aspire X3995) (x64-based PC)
CPU: Intel® Core i5-3350P CPU @ 3.10GHz (3101)
RAM -> [Total : 8132 | Free : 6414]
BIOS: P11-A3
BOOT: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 918 Go (639 Go libre(s) - 70%) [Acer] # NTFS
D:\ -> Disque fixe # 918 Go (917 Go libre(s) - 100%) [DATA] # NTFS
G:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [bCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [bCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll"
HKLM\SOFTWARE | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll"
HKLM\SOFTWARE | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll"
HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll"
HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [Pokki] - C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband
HKU\S-1-5-21-1661825006-2143091118-3650666588-1001\SOFTWARE | Run : [gStart] - C:\Program Files (x86)\Garmin\gStart.exe
HKU\S-1-5-18\SOFTWARE | Run : [searchProtect] - \SearchProtect\bin\cltmng.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [isMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (1004)
Stoppé! C:\Windows\system32\atieclxx.exe (1096)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1344)
Stoppé! C:\Windows\System32\spoolsv.exe (1584)
Stoppé! C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (1824)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1888)
Stoppé! C:\Windows\system32\IProsetMonitor.exe (1936)
Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe (1088)
Stoppé! C:\Windows\system32\taskhostex.exe (2428)
Stoppé! C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3020)
Stoppé! C:\Users\Jeff\AppData\Local\Pokki\Engine\pokki.exe (3180)
Stoppé! C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3272)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3880)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (164)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (3420)
Stoppé! C:\Program Files (x86)\Garmin\gStart.exe (3532)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (2800)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2540)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2544)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3132)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (3684)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (4624)
Stoppé! C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (4768)
Stoppé! C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (5068)
Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe (5092)
Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (5112)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (1816)
Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3844)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4084)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4324)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (2948)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (1752)
Stoppé! C:\Windows\splwow64.exe (3972)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3788)
Stoppé! C:\Program Files\EgisTec IPS\PMMUpdate.exe (4704)
Stoppé! C:\Program Files\EgisTec IPS\EgisUpdate.exe (2088)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Listing |

[05/04/2013 - 19:17:38 | SHD ] C:\$Recycle.Bin
[10/07/2013 - 11:05:52 | N | 26929] C:\AdwCleaner[R1].txt
[10/07/2013 - 11:06:04 | N | 363] C:\AdwCleaner[s1].txt
[10/07/2013 - 11:09:22 | N | 27374] C:\AdwCleaner[s2].txt
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[08/07/2013 - 17:33:14 | D ] C:\Garmin
[16/09/2013 - 18:32:57 | ASH | 6821986304] C:\hiberfil.sys
[07/02/2013 - 15:15:28 | D ] C:\Intel
[17/06/2013 - 14:47:15 | RHD ] C:\MSOCache
[05/04/2013 - 19:13:19 | D ] C:\OEM
[16/09/2013 - 18:33:03 | ASH | 1275068416] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[10/07/2013 - 11:13:17 | D ] C:\Program Files
[04/09/2013 - 20:32:32 | D ] C:\Program Files (x86)
[10/07/2013 - 11:09:10 | HD ] C:\ProgramData
[14/05/2013 - 19:56:20 | D ] C:\SearchProtect
[01/02/2013 - 22:39:52 | D ] C:\sources
[16/09/2013 - 18:33:03 | ASH | 268435456] C:\swapfile.sys
[11/09/2013 - 17:09:31 | SHD ] C:\System Volume Information
[16/09/2013 - 18:45:25 | D ] C:\UsbFix
[16/09/2013 - 18:45:34 | A | 8064] C:\UsbFix [Clean 1] PC-BUREAU.txt
[16/09/2013 - 18:40:59 | N | 7378] C:\UsbFix [scan 1] PC-BUREAU.txt
[05/04/2013 - 19:11:04 | D ] C:\Users
[16/09/2013 - 18:36:32 | D ] C:\Windows
[05/04/2013 - 19:17:38 | SHD ] D:\$RECYCLE.BIN
[05/04/2013 - 19:08:34 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |