Plusieurs fonctionnalités ne fonctionnent plus

[MVK]

ZHPDiag :

 

http://cjoint.com/?CJiwJY2jZTG

[Apollo]

JAMAIS télécharger sur 01.net ou Softonic; va toujours chez l'éditeur.

 

Sinon, c'est l'infection assurée à 100%.

 

 

@++

Modifié le 8 octobre 2013 par Apollo

[Apollo]

Re,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes

   

   

• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

   

   

• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZHPFix

 

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://kogoa.com => Hijacker.Kogoa
[HKLM\Software\Wow6432Node\Torntv 2] =>Hijacker.TornTV
O51 - MPSK:{686658e0-1ebe-11e3-af02-002522cc17ff}\AutoRun\command. (...) -- G:\Menu.exe (.not file.) => Infection USB (Trojan.USB)
O53 - SMSR:HKLM\...\startupreg\FrameFox Extensions [Key] . (...) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (.not file.) =>PUP.FrameFox
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FrameFox Extensions] =>PUP.FrameFox^
[HKLM\Software\Wow6432Node\Torntv 2] =>Hijacker.TornTV^
G0 - GCSP: Preference [user Data\Default] http://search.conduit.com => Toolbar.Conduit*
firewallraz
emptytemp
emptyflash

 

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

 

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

 

 

• Valide par Oui la désinstallation des programmes si demandé.

   

   

• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

   

   

• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

----------------------------------

Repasse USBFIX en recherche puis en suppression en pendant à brancher les supports USB quand ce sera demandé.

 

La suppression se passe mieux en mode sans échec.

 

@++

[MVK]

est-ce terminer , svp?

[Apollo]

Non non

[MVK]

Rapport de ZHPFix 2013.10.8.4 par Nicolas Coolman, Update du 08/10/2013

Fichier d'export Registre :

Run by newton at 08/10/2013 22:51:22

High Elevated Privileges : OK

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clés du Registre ==========

SUPPRIMÉ: HKLM\Software\Wow6432Node\Torntv 2

SUPPRIMÉ CLSID MPSK: {686658e0-1ebe-11e3-af02-002522cc17ff}

SUPPRIMÉ:* StartupReg: FrameFox Extensions

========== Valeurs du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (Private) : {FA5BF1AD-C8D7-465A-BA60-9B096C552A23}

SUPPRIMÉ: FirewallRaz (Private) : {F794A1F0-3BB9-45E2-974F-09170D860A5B}

SUPPRIMÉ: FirewallRaz (Private) : {ADD52A91-5994-488D-B260-8C47DA10F3BD}

SUPPRIMÉ: FirewallRaz (Private) : {10598D04-F951-4132-8726-792090F82B1F}

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\Preferences

SUPPRIMÉ Chrome Site: http://search.conduit.com

========== Dossiers ==========

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Fichiers ==========

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Autre ==========

NON TRAITÉ emptyflashScript ZHPFix

========== Récapitulatif ==========

3 : Clés du Registre

6 : Valeurs du Registre

1 : Eléments de donnée du Registre

2 : Dossiers

2 : Fichiers

2 : Préférences navigateur

1 : Autre

End of clean in 00mn 05s

========== Chemin de fichier rapport ==========

C:\Users\newton\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/10/2013 22:51:25 [1728]

[Apollo]

Rappel pour USBFIX:

 

Deux options à faire.

 

 

 

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur recherche.

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
• Tutoriel en images

---------

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur Supression

• [*]Laissez travailler l'outil. [*]À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. [*]Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Si l'outil se bloque, recommencer la suppression en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

@++

[MVK]

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: newton (Administrateur) # NEWTON-PC

Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus

Lancé à 23:29:48 | 08/10/2013

Site Web: http://www.usbfix.net/

Forum : http://www.sosvirus.net/

Upload Malware: http://www.sosvirus.net/upload_malware.php

Contact: http://www.usbfix.net/contact/

PC: ASRock (Z68 Pro3)

CPU: Intel® Core i7-2700K CPU @ 3.50GHz

RAM -> [Total : 16297 | Free : 13127]

Bios: American Megatrends Inc.

Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Kaspersky Internet Security [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

B:\ -> Disque fixe # 923 Go (348 Go libre(s) - 38%) [Disqsue Data ] # NTFS

C:\ (%systemdrive%) -> Disque fixe # 112 Go (23 Go libre(s) - 21%) [] # NTFS

D:\ -> Disque fixe # 100 Mo (32 Mo libre(s) - 32%) [Réservé au système] # NTFS

E:\ -> Disque fixe # 8 Go (1 Go libre(s) - 12%) [] # NTFS

F:\ -> CD-ROM

G:\ -> CD-ROM

L:\ -> Disque fixe # 596 Go (509 Go libre(s) - 85%) [MVK L] # FAT32

M:\ -> Disque fixe # 932 Go (541 Go libre(s) - 58%) [sAMSUNG NOIR 931 Go] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 568 |ParentID 544)

C:\Windows\system32\wininit.exe (ID 748 |ParentID 544)

C:\Windows\system32\csrss.exe (ID 756 |ParentID 732)

C:\Windows\system32\services.exe (ID 812 |ParentID 748)

C:\Windows\system32\lsass.exe (ID 820 |ParentID 748)

C:\Windows\system32\lsm.exe (ID 828 |ParentID 748)

C:\Windows\system32\svchost.exe (ID 924 |ParentID 812)

C:\Windows\system32\winlogon.exe (ID 960 |ParentID 732)

C:\Windows\system32\nvvsvc.exe (ID 136 |ParentID 812)

C:\Windows\system32\svchost.exe (ID 440 |ParentID 812)

C:\Windows\System32\svchost.exe (ID 684 |ParentID 812)

C:\Windows\System32\svchost.exe (ID 692 |ParentID 812)

C:\Windows\system32\svchost.exe (ID 572 |ParentID 812)

C:\Windows\system32\svchost.exe (ID 732 |ParentID 812)

C:\Windows\System32\spoolsv.exe (ID 1320 |ParentID 812)

C:\Windows\system32\svchost.exe (ID 1364 |ParentID 812)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1424 |ParentID 136)

C:\Windows\system32\nvvsvc.exe (ID 1432 |ParentID 136)

C:\Windows\System32\svchost.exe (ID 1484 |ParentID 812)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1540 |ParentID 812)

C:\Windows\system32\taskeng.exe (ID 1580 |ParentID 732)

C:\Windows\system32\svchost.exe (ID 1712 |ParentID 812)

C:\Windows\system32\taskhost.exe (ID 1728 |ParentID 812)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1756 |ParentID 812)

C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID 1828 |ParentID 1580)

C:\Windows\system32\Dwm.exe (ID 1884 |ParentID 692)

C:\Windows\Explorer.EXE (ID 1968 |ParentID 1860)

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID 1248 |ParentID 812)

C:\Program Files\Bonjour\mDNSResponder.exe (ID 1664 |ParentID 812)

C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (ID 1788 |ParentID 812)

C:\Program Files\ma-config.com\MaConfigAgent.exe (ID 2080 |ParentID 812)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2112 |ParentID 812)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2140 |ParentID 812)

C:\Program Files\Microsoft LifeCam\MSCamS64.exe (ID 2256 |ParentID 812)

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (ID 2276 |ParentID 812)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2308 |ParentID 2140)

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 2408 |ParentID 812)

C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\capiws.exe (ID 2444 |ParentID 812)

C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID 2476 |ParentID 812)

C:\Program Files (x86)\Secunia\PSI\PSIA.exe (ID 2496 |ParentID 812)

C:\Windows\system32\svchost.exe (ID 2564 |ParentID 812)

C:\Windows\system32\svchost.exe (ID 2588 |ParentID 812)

C:\Program Files (x86)\Belkin\F7D4101\V1\wlansrv.exe (ID 2624 |ParentID 812)

C:\Windows\system32\svchost.exe (ID 3720 |ParentID 812)

C:\Program Files (x86)\Secunia\PSI\sua.exe (ID 3792 |ParentID 812)

C:\Windows\System32\WUDFHost.exe (ID 3800 |ParentID 692)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3940 |ParentID 1424)

C:\Users\newton\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 1336 |ParentID 1968)

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID 3788 |ParentID 1328)

C:\Windows\system32\SearchIndexer.exe (ID 1660 |ParentID 812)

C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4108 |ParentID 812)

C:\Windows\system32\svchost.exe (ID 4284 |ParentID 812)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (ID 3256 |ParentID 812)

C:\Windows\System32\svchost.exe (ID 4712 |ParentID 812)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (ID 4372 |ParentID 812)

C:\Windows\system32\wuauclt.exe (ID 2540 |ParentID 732)

C:\Windows\system32\SearchProtocolHost.exe (ID 3036 |ParentID 1660)

C:\Windows\SysWOW64\notepad.exe (ID 6024 |ParentID 6360)

C:\Windows\SysWOW64\notepad.exe (ID 6100 |ParentID 5652)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3236 |ParentID 1968)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4508 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7044 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7032 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6644 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2744 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1904 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7068 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6268 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 564 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3516 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5140 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5332 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5268 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4980 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2332 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4464 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3708 |ParentID 3236)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1096 |ParentID 3236)

C:\Windows\system32\wbem\wmiprvse.exe (ID 3712 |ParentID 924)

C:\Windows\system32\SearchFilterHost.exe (ID 3868 |ParentID 1660)

C:\Windows\system32\wbem\wmiprvse.exe (ID 3716 |ParentID 924)

C:\UsbFix\Go.exe (ID 3436 |ParentID 3380)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"

HKLM\SOFTWARE | Run : [] -

HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"

HKLM\SOFTWARE\wow6432Node | Run : [] -

HKLM\SOFTWARE\wow6432Node | Run : [sunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

HKLM\SOFTWARE | RunOnce : [] -

HKLM\SOFTWARE\wow6432Node | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-21-807507604-164964488-2477239462-1000\SOFTWARE | Run : [bitTorrent] - "C:\Program Files (x86)\BitTorrent\bittorrent.exe"

HKU\S-1-5-21-807507604-164964488-2477239462-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\newton\Downloads\utorrent_2.2.1-25130.exe"

HKU\S-1-5-21-807507604-164964488-2477239462-1001\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-18\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-21-807507604-164964488-2477239462-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

################## | Registre |

Présent! HKU\S-1-5-21-807507604-164964488-2477239462-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

HKCU\.\.\.\.\Explorer\MountPoints2\{8394fd43-1961-11e3-b292-002522cc17ff}

Shell\AutoRun\Command = L:\autorun.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

[MVK]

bon, là , je t'écris d'1 autre pc .. rebelote, usbfix , après avoir cliquer sur supprime s'arrête à 14% avec "NE REPOND PAS " et tout est bloqué , figé il n'y a que la souris qui bouge mais son clic est inopérant même le " gestionnaire de tâche ne s'affiche pas et ne répond pas nom plus

et en mode sans échec il va jusqu'à 15% et signale : insérer 1 disque ds le lecteur \device\harddisdik3\DR3

en fait il refait le coup de la fois précédente et impossible de le fermer.

Modifié le 8 octobre 2013 par MVK

[Apollo]

Bonjour,

 

Comprends pas moi, c'est bien la 1ère fois que je vois une telle réaction avec cet outil.

 

Je relis le sujet et je re.