Plusieurs fonctionnalités ne fonctionnent plus

[MVK]

bonjourn

 

c 'est TONTON qui m'envoie ici

 

http://forum.zebulon.fr/plusieurs-fonctionnalites-ne-fonctionnent-plus-t203062.html?p=1686416

 

http://cjoint.com/?CJguQ1gdIBl

 

MVK

[Apollo]

1)

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur recherche.

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
• Tutoriel en images

---------

• 2)
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur Supression

• [*]Laissez travailler l'outil. [*]À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. [*]Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Si l'outil se bloque, recommencer la suppression en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

------------------------------------------

Après ça, clique dans ma signature sur lien qui concerne les toolbars et Adwares.

Fais tout ce qui y est indiqué, dans l'ordre svp, et viens poster les rapports ici chaque fois que tu en obtiens un.

 

@++

[MVK]

bonsoir Appolo

 

voici ############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: newton (Administrateur) # NEWTON-PC

Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus

Lancé à 00:14:14 | 08/10/2013

Site Web: http://www.usbfix.net/

Forum : http://www.sosvirus.net/

Upload Malware: http://www.sosvirus.net/upload_malware.php

Contact: http://www.usbfix.net/contact/

PC: ASRock (Z68 Pro3)

CPU: Intel® Core i7-2700K CPU @ 3.50GHz

RAM -> [Total : 16297 | Free : 13356]

Bios: American Megatrends Inc.

Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Kaspersky Internet Security [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

B:\ -> Disque fixe # 923 Go (348 Go libre(s) - 38%) [Disqsue Data ] # NTFS

C:\ (%systemdrive%) -> Disque fixe # 112 Go (24 Go libre(s) - 22%) [] # NTFS

D:\ -> Disque fixe # 100 Mo (32 Mo libre(s) - 32%) [Réservé au système] # NTFS

E:\ -> Disque fixe # 8 Go (1 Go libre(s) - 12%) [] # NTFS

F:\ -> CD-ROM

G:\ -> CD-ROM

L:\ -> Disque fixe # 596 Go (506 Go libre(s) - 85%) [MVK L] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 568 |ParentID 480)

C:\Windows\system32\wininit.exe (ID 684 |ParentID 480)

C:\Windows\system32\csrss.exe (ID 692 |ParentID 668)

C:\Windows\system32\services.exe (ID 744 |ParentID 684)

C:\Windows\system32\lsass.exe (ID 752 |ParentID 684)

C:\Windows\system32\lsm.exe (ID 760 |ParentID 684)

C:\Windows\system32\winlogon.exe (ID 852 |ParentID 668)

C:\Windows\system32\svchost.exe (ID 916 |ParentID 744)

C:\Windows\system32\nvvsvc.exe (ID 980 |ParentID 744)

C:\Windows\system32\svchost.exe (ID 136 |ParentID 744)

C:\Windows\System32\svchost.exe (ID 564 |ParentID 744)

C:\Windows\System32\svchost.exe (ID 784 |ParentID 744)

C:\Windows\system32\svchost.exe (ID 696 |ParentID 744)

C:\Windows\system32\svchost.exe (ID 1008 |ParentID 744)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1320 |ParentID 980)

C:\Windows\system32\nvvsvc.exe (ID 1328 |ParentID 980)

C:\Windows\System32\spoolsv.exe (ID 1392 |ParentID 744)

C:\Windows\system32\svchost.exe (ID 1440 |ParentID 744)

C:\Windows\System32\svchost.exe (ID 1588 |ParentID 744)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1680 |ParentID 744)

C:\Windows\system32\taskhost.exe (ID 1688 |ParentID 744)

C:\Windows\system32\taskeng.exe (ID 1768 |ParentID 1008)

C:\Windows\system32\Dwm.exe (ID 1776 |ParentID 784)

C:\Windows\Explorer.EXE (ID 1832 |ParentID 1760)

C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID 1896 |ParentID 1768)

C:\Windows\system32\svchost.exe (ID 1920 |ParentID 744)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1944 |ParentID 744)

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID 828 |ParentID 744)

C:\Program Files\Bonjour\mDNSResponder.exe (ID 1616 |ParentID 744)

C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (ID 2028 |ParentID 744)

C:\Program Files\ma-config.com\MaConfigAgent.exe (ID 2312 |ParentID 744)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2344 |ParentID 744)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2468 |ParentID 744)

C:\Program Files\Microsoft LifeCam\MSCamS64.exe (ID 2488 |ParentID 744)

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID 2516 |ParentID 744)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2532 |ParentID 2468)

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 2728 |ParentID 744)

C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\capiws.exe (ID 2748 |ParentID 744)

C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID 2800 |ParentID 744)

C:\Program Files (x86)\Secunia\PSI\PSIA.exe (ID 2856 |ParentID 744)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 2868 |ParentID 1320)

C:\Windows\system32\svchost.exe (ID 2936 |ParentID 744)

C:\Windows\system32\svchost.exe (ID 2960 |ParentID 744)

C:\Program Files (x86)\Belkin\F7D4101\V1\wlansrv.exe (ID 2996 |ParentID 744)

C:\Windows\system32\SearchIndexer.exe (ID 3788 |ParentID 744)

C:\Windows\system32\svchost.exe (ID 4084 |ParentID 744)

C:\Windows\system32\svchost.exe (ID 2256 |ParentID 744)

C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 1596 |ParentID 744)

C:\Windows\system32\SearchProtocolHost.exe (ID 3956 |ParentID 3788)

C:\Windows\System32\WUDFHost.exe (ID 4272 |ParentID 784)

C:\Program Files (x86)\Secunia\PSI\sua.exe (ID 4768 |ParentID 744)

C:\Users\newton\Downloads\utorrent_2.2.1-25130.exe (ID 4712 |ParentID 1832)

C:\Users\newton\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 4904 |ParentID 1832)

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID 4832 |ParentID 4660)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (ID 7040 |ParentID 744)

C:\Windows\System32\svchost.exe (ID 7100 |ParentID 744)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (ID 3692 |ParentID 744)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5796 |ParentID 1832)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4404 |ParentID 5796)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4528 |ParentID 5796)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 10104 |ParentID 5796)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 9016 |ParentID 5796)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5924 |ParentID 5796)

C:\Windows\system32\SearchFilterHost.exe (ID 10408 |ParentID 3788)

C:\Windows\system32\wbem\wmiprvse.exe (ID 7500 |ParentID 916)

C:\UsbFix\Go.exe (ID 5708 |ParentID 6932)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"

HKLM\SOFTWARE | Run : [] -

HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"

HKLM\SOFTWARE\wow6432Node | Run : [] -

HKLM\SOFTWARE | RunOnce : [] -

HKLM\SOFTWARE\wow6432Node | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-21-807507604-164964488-2477239462-1000\SOFTWARE | Run : [bitTorrent] - "C:\Program Files (x86)\BitTorrent\bittorrent.exe"

HKU\S-1-5-21-807507604-164964488-2477239462-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\newton\Downloads\utorrent_2.2.1-25130.exe"

HKU\S-1-5-21-807507604-164964488-2477239462-1001\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-18\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-21-807507604-164964488-2477239462-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! L:\$RECYCLE.BIN\$R98ZB03.exe

Présent! L:\Recycled\Dg86.exe

Présent! C:\Users\newton\AppData\Local\Temp\uttF4D9.tmp.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

HKCU\.\.\.\.\Explorer\MountPoints2\{686658e0-1ebe-11e3-af02-002522cc17ff}

Shell\AutoRun\Command = G:\Menu.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8394fd43-1961-11e3-b292-002522cc17ff}

Shell\AutoRun\Command = L:\autorun.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

[Apollo]

N'oublie pas de faire le point 2 avec usbfix.

 

@++

[MVK]

appolo,

JE VIENS DE ME RENDRE COMPTE QUe je n'ai pas fait la 2e PARTIE DE USBFIX je viens de le faire maintenant

 

Usbfix s'est grisé et marqué Usbfix ne répond pas : il avait parcouru 14%, plus rien ne répondait etc... j'ai éteint

le pc au bouton arret

le pc mouline encore er Usbfix indique : ne répond pas et tout le pc , il essaye d'ouvrir des dizaines de fenetres internet

du délire

 

 

Je suis en mode sans échec! c'est IDEM

et re blocage avec fenêtre go.exe pas de disque dans le leteur et aucune commanDE fonctionne

j'arrete encore le pc sauvagement

I

Il se rallume automatiquement sur la demande sans échec ...je relance usbfix il s'arrête à 15% indique ... pas de disque : insérer 1 disque ds le lecteur \device\harddisdik3\DR3 j'ignore ce que c'est

 

 

j'ai éteint le PC à nouveau

 

voici JRT :~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.4 (10.06.2013:1)

OS: Windows 7 Professional x64

Ran by newton on 08/10/2013 at 0:23:16,82

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-807507604-164964488-2477239462-1000\Software\SweetIM

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminent

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\1clickdownload

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Users\newton\appdata\local\duuqu"

Successfully deleted: [Folder] "C:\Program Files (x86)\duuqu"

Successfully deleted: [Folder] "C:\Program Files (x86)\framefox"

Successfully deleted: [Folder] "C:\Users\newton\AppData\Roaming\microsoft\windows\start menu\programs\torntv.com"

~~~ FireFox

Successfully deleted: [File] C:\Users\newton\AppData\Roaming\mozilla\firefox\profiles\409kdnhb.default\user.js

Successfully deleted the following from C:\Users\newton\AppData\Roaming\mozilla\firefox\profiles\409kdnhb.default\prefs.js

user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"

Emptied folder: C:\Users\newton\AppData\Roaming\mozilla\firefox\profiles\409kdnhb.default\minidumps [2 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 08/10/2013 at 0:30:08,22

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Modifié le 8 octobre 2013 par MVK

[Apollo]

Bonjour,

 

Ok, on y reviendra plus tard, à USBFIX.

 

Poursuis le reste de la procédure de ma page, a savoir AdwCleaner, SFTGC, MBAM, et un nouveau scan ZHPDiag stp.

 

@+ tard.

[MVK]

bonsoir Apollo,

 

voici adwcleaner :

 

# AdwCleaner v3.006 - Rapport créé le 08/10/2013 à 20:43:46

# Mis à jour le 01/10/2013 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : newton - NEWTON-PC

# Exécuté depuis : C:\Users\newton\Downloads\adwcleaner-3.006.exe

# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate

[#] Service Supprimé : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\jetpack

Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}

Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job

Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore

Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job

Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9

Clé Supprimée : HKCU\Software\Duuqu

Clé Supprimée : HKLM\Software\Duuqu

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\prefs.js ]

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [3551 octets] - [29/08/2013 08:45:42]

AdwCleaner[R1].txt - [3615 octets] - [29/08/2013 08:52:51]

AdwCleaner[R2].txt - [2198 octets] - [08/10/2013 20:42:56]

AdwCleaner[s0].txt - [3645 octets] - [29/08/2013 08:53:29]

AdwCleaner[s1].txt - [2026 octets] - [08/10/2013 20:43:46]

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [2086 octets] ##########

[MVK]

SFTGC :

 

http://cjoint.com/?CJiuYiFrBkh

[Apollo]

Ok,

 

je reste dans les parages jusqu'à +/- 23 heures.

 

@++

[MVK]

ton message est vraiment très sympa en ce moment j'ai des sales journées, donc ...je ne peux qu'apprécier.

MBAM :

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.10.08.06

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16686

newton :: NEWTON-PC [administrateur]

08/10/2013 20:57:50

mbam-log-2013-10-08 (20-57-50).txt

Type d'examen: Examen complet (B:\|C:\|D:\|E:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 554135

Temps écoulé: 59 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5

B:\disque C\Users\Newton\Downloads\SoftonicDownloader_for_malwarebytes-anti-malware.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

B:\disque C\Users\Newton\Downloads\telecharger_ratiomaster_1.9.1_gratuit_downloader_98926.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\newton\Downloads\AdwCleaner (2).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.

E:\Users\michel\Downloads\BitTorrent.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

(fin)