Problème des raccourcis

Résolu
itmaoui1 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   - 20 août 2013 à 19:13
Bonjour,
je travaille sous windows vista mon ordinateur portable a été infecté dernièrement car il retourne les fichiers et les dossiers dans le flash disque en raccourcis;
comment faire pour se débarrasser de cette infection
merci de me répondre
A voir également:

8 réponses

Réponse 1 / 8
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir,
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'istrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )


@+
0
Réponse 2 / 8
itmaoui1 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour
Désolé pour le retard j'ai un sérieux problème d'internet

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: hocine (istrateur) # PC-DE-HOCINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 10:07:32 | 11/08/2013

Site Web: https://www.sosvirus.net/
Malware: http://www.sosvirus.net/-malware-pour-analyse-t489.html
: @sosvirus.net

PC: eMachines, inc. (eMG720 ) (X86-based PC)
U: Intel(R) Pentium(R) Dual U T3400 @ 2.16GHz (2166)
RAM -> [Total : 1976 | Free : 917]
BIOS: ZY6Dv0.3101 3A01
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 70 Go (21 Go libre(s) - 31%) [OS] # NTFS
D:\ -> Disque fixe # 70 Go (41 Go libre(s) - 60%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [FLASH] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\wininit.exe (632)
C:\Windows\system32\csrss.exe (644)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\services.exe (724)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\svchost.exe (904)
C:\Windows\system32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (1116)
C:\Windows\System32\svchost.exe (1196)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\system32\svchost.exe (1324)
C:\Windows\system32\SLsvc.exe (1356)
C:\Windows\system32\svchost.exe (1384)
C:\Windows\system32\svchost.exe (1640)
C:\Windows\Explorer.EXE (1836)
C:\Windows\system32\Dwm.exe (1848)
C:\Windows\System32\spoolsv.exe (1976)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (2004)
C:\Windows\system32\taskeng.exe (2012)
C:\Windows\system32\taskeng.exe (124)
C:\Program Files\Google\Update\GoogleUpdate.exe (224)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (548)
C:\Windows\system32\svchost.exe (648)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1472)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (1592)
C:\Program Files\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe (468)
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (2088)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2156)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2240)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2256)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2276)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2316)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2376)
C:\Windows\system32\svchost.exe (2416)
C:\Program Files\RealNetworks\Realer\rndlresolversvc.exe (2440)
C:\Windows\system32\svchost.exe (2476)
C:\Windows\System32\svchost.exe (2524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2552)
C:\Windows\system32\SearchIndexer.exe (2680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2740)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAvice.exe (2760)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2832)
C:\Windows\system32\igfxsrvc.exe (2920)
C:\Windows\System32\alg.exe (3168)
C:\Program Files\Windows Defender\MSASCui.exe (3480)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3488)
C:\Windows\RtHDVl.exe (3524)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3556)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3576)
C:\Program Files\Launch Manager\QtZyEmachine.EXE (3876)
C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LAK.EXE (3904)
C:\Program Files\Winamp\winampa.exe (4032)
C:\Windows\System32\hkcmd.exe (4088)
C:\Windows\system32\igfxext.exe (1516)
C:\Windows\system32\igfxsrvc.exe (1376)
C:\Windows\System32\igfxpers.exe (1392)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (2336)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1728)
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (1780)
C:\Program Files\Salaat Time\SalaatTime.exe (2448)
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (2512)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (2532)
C:\Program Files\Software Informer\softinfo.exe (1612)
C:\Windows\system32\ntvdm.exe (2912)
C:\Program Files\Office Keyboard Driver\KbdDrv.exe (3956)
C:\Windows\system32\wbem\unsecapp.exe (3868)
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDico36.exe (3412)
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE (868)
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAB8SWK.EXE (3200)
C:\Windows\system32\wbem\wmiprvse.exe (2296)
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\RAC36.exe (4004)
C:\Windows\system32\svchost.exe (3684)
C:\Windows\system32\mspaint.exe (3628)
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (1152)
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (1760)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4300)
C:\Windows\system32\svchost.exe (4812)
C:\Windows\System32\WUDFHost.exe (5448)
C:\UsbFix\Go.exe (3800)
C:\Windows\system32\wbem\wmiprvse.exe (2988)
C:\Windows\system32\SearchProtocolHost.exe (4620)
C:\Windows\system32\SearchFilterHost.exe (3892)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4884)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [RtHDVl] - RtHDVl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [BkupTray] - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\QtZyEmachine.EXE
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [WarReg_PopUp] - C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
HKLM\SOFTWARE | Run : [CNAP2 Launcher] - C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Malwarebytes Anti-Malware (reboot)] - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [WinampAgent] - C:\Program Files\Winamp\winampa.exe
HKLM\SOFTWARE | Run : [NetFxUpdate_v1.1.4322] - "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [EPSON_UD_START] - "C:\Program Files\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe" -UDCONNECT
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [SalaatTime] - C:\Program Files\Salaat Time\SalaatTime.exe
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [E09FXLRD_11679794] - "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [MediaDICO36] - C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Software Informer] - "C:\Program Files\Software Informer\softinfo.exe" -autorun
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [fsm] -
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [EPSON BX300F Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\Windows\TEMP\E_S55DD.tmp" /EF "HKCU"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Screen Saver Pro 3.1] - C:\s\hocine\AppData\Roaming\ScreenSaverPro.scr
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Ojtets] - C:\s\hocine\AppData\Roaming\Microsoft\Ojtets.exe

################## | Éléments infectieux |

Présent! C:\s\hocine\AppData\Roaming\Microsoft\Ojtets.exe
Présent! F:\HSA_40520.pdf.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\CoursVacation.lnk
Présent! F:\.Trashes.lnk
Présent! F:\e97db068ef0a1233901dcdb522d595c1.PDF.lnk
Présent! F:\FormulaireAlger.doc.lnk
Présent! F:\Attestation_de_participation_au_Colloque_International_sur_la_Biosurveillance.pdf.lnk
Présent! F:\UsbFix_[Scan_1]_PC-DE-HOCINE.txt.lnk
Présent! F:\1RRl1.pdf.lnk
Présent! F:\Forum_djelfa_MEDEA.lnk
Présent! F:\Forum_djelfa_MEDEA.zip.lnk
Présent! F:\Lettre_d'acceptation.pdf.lnk
Présent! C:\s\hocine\AppData\Roaming\ScreenSaverPro.scr
Présent! C:\s\hocine\AppData\Roaming\temp.bin
Présent! C:\R
Présent! F:\.Trashes\Desktop.ini
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\FEjvVRxTDkxpsSV.exe
Présent! F:\.Trashes\e8b2c69b.exe

################## | Mabezat |

Présent! C:\s\hocine\AppData\Roaming\tazebama

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Ojtets
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{04caa903-fbb9-11df-8246-00238b5088c6}
Shell\AutoRun\Command = G:\EMP_UDSe.exe /autorun

HKCU\.\.\.\.\Explorer\MountPoints2\{05beb90f-698b-11df-88f7-00238b5088c6}
Shell\AuTopLAy\Command = F:\ujuv.exe
Shell\AutoRun\Command = F:\ujuv.exe
Shell\eXplOre\Command = F:\ujuv.exe
Shell\open\Command = F:\ujuv.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{54ff607f-f7d3-11de-a9b4-00238b5088c6}
Shell\auTOPLay\Command = hxrtju.pif
Shell\AutoRun\Command = hxrtju.pif
Shell\expLorE\Command = hxrtju.pif
Shell\oPeN\Command = hxrtju.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{60d4c780-9c20-11df-9b56-00238b5088c6}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winlogon.vbe

HKCU\.\.\.\.\Explorer\MountPoints2\{c5f3a54e-7a44-11df-8ea1-00238b5088c6}
Shell\AuToPlAy\Command = F:\eyhe.pif
Shell\AutoRun\Command = F:\eyhe.pif
Shell\ExPlore\Command = F:\eyhe.pif
Shell\opEn\Command = F:\eyhe.pif



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

merci de me répondre
0
Réponse 3 / 8
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'istrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/ Ensuite
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'istrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
====================

Je serais absent durant 3 jours.. :-)
0
Réponse 4 / 8
itmaoui1 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour; merci pour votre assistance et voici le rapport


############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: hocine (istrateur) # PC-DE-HOCINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 23:21:18 | 14/08/2013

Site Web: https://www.sosvirus.net/
Malware: http://www.sosvirus.net/-malware-pour-analyse-t489.html
: @sosvirus.net

PC: eMachines, inc. (eMG720 ) (X86-based PC)
U: Intel(R) Pentium(R) Dual U T3400 @ 2.16GHz (2166)
RAM -> [Total : 1976 | Free : 951]
BIOS: ZY6Dv0.3101 3A01
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 70 Go (21 Go libre(s) - 31%) [OS] # NTFS
D:\ -> Disque fixe # 70 Go (41 Go libre(s) - 60%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [FLASH] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [RtHDVl] - RtHDVl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [BkupTray] - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\QtZyEmachine.EXE
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [WarReg_PopUp] - C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
HKLM\SOFTWARE | Run : [CNAP2 Launcher] - C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Malwarebytes Anti-Malware (reboot)] - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [WinampAgent] - C:\Program Files\Winamp\winampa.exe
HKLM\SOFTWARE | Run : [NetFxUpdate_v1.1.4322] - "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [EPSON_UD_START] - "C:\Program Files\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe" -UDCONNECT
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [SalaatTime] - C:\Program Files\Salaat Time\SalaatTime.exe
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [E09FXLRD_11679794] - "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [MediaDICO36] - C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Software Informer] - "C:\Program Files\Software Informer\softinfo.exe" -autorun
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [fsm] -
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [EPSON BX300F Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\Windows\TEMP\E_S55DD.tmp" /EF "HKCU"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Screen Saver Pro 3.1] - C:\s\hocine\AppData\Roaming\ScreenSaverPro.scr
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Ojtets] - C:\s\hocine\AppData\Roaming\Microsoft\Ojtets.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1384)
Stoppé! C:\Windows\System32\spoolsv.exe (1748)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1776)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1792)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1924)
Stoppé! C:\Windows\system32\taskeng.exe (644)
Stoppé! C:\Windows\system32\taskeng.exe (1240)
Stoppé! C:\Windows\Explorer.EXE (1332)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (1768)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (2232)
Stoppé! C:\Program Files\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe (2260)
Stoppé! C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (2364)
Stoppé! C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2464)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2508)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2556)
Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2576)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (2648)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2704)
Stoppé! C:\Program Files\RealNetworks\Realer\rndlresolversvc.exe (2768)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2876)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2932)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAvice.exe (3032)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3040)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (3096)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3424)
Stoppé! C:\Windows\System32\alg.exe (3556)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3872)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3880)
Stoppé! C:\Windows\RtHDVl.exe (3896)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3912)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (3940)
Stoppé! C:\Program Files\Launch Manager\QtZyEmachine.EXE (2100)
Stoppé! C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LAK.EXE (1308)
Stoppé! C:\Windows\system32\igfxext.exe (2836)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2012)
Stoppé! C:\Program Files\Winamp\winampa.exe (456)
Stoppé! C:\Windows\System32\hkcmd.exe (1080)
Stoppé! C:\Windows\System32\igfxpers.exe (2976)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3696)
Stoppé! C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (3768)
Stoppé! C:\Program Files\Salaat Time\SalaatTime.exe (3292)
Stoppé! C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (4000)
Stoppé! C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (4032)
Stoppé! C:\Program Files\Software Informer\softinfo.exe (4072)
Stoppé! C:\Program Files\Office Keyboard Driver\KbdDrv.exe (4052)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE (2084)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAB8SWK.EXE (3968)
Stoppé! C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDico36.exe (3920)
Stoppé! C:\Windows\system32\mspaint.exe (3340)
Stoppé! C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\RAC36.exe (1420)
Stoppé! C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (3364)
Stoppé! C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (4024)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4544)
Stoppé! C:\Windows\system32\conime.exe (4472)
Stoppé! C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (5628)
Stoppé! C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Explorer.exe (5004)
Stoppé! C:\PROGRA~1\Larousse\Shared\bin\hisrv3.exe (1452)
Stoppé! c:\program files\real\realplayer\update\realsched.exe (6040)
Stoppé! C:\Windows\system32\wuauclt.exe (5808)
Stoppé! C:\Windows\System32\WUDFHost.exe (5040)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4220)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (4244)

################## | Éléments infectieux |

Supprimé! C:\s\hocine\AppData\Roaming\Microsoft\Ojtets.exe
Non supprimé ! F:\e97db068ef0a1233901dcdb522d595c1.PDF.lnk
Non supprimé ! F:\1RRl1.pdf.lnk
Non supprimé ! F:\FormulaireAlger.doc.lnk
Non supprimé ! F:\Attestation_de_participation_au_Colloque_International_sur_la_Biosurveillance.pdf.lnk
Non supprimé ! F:\UsbFix_[Scan_1]_PC-DE-HOCINE.txt.lnk
Non supprimé ! F:\UsbFix_[Scan_2]_PC-DE-HOCINE.txt.lnk
Non supprimé ! F:\1e9309ff1e6ab49d9cd3e592d292d9f6.PDF.lnk
Non supprimé ! F:\Forum_djelfa_MEDEA.lnk
Non supprimé ! F:\Forum_djelfa_MEDEA.zip.lnk
Non supprimé ! F:\Lettre_d'acceptation.pdf.lnk
Non supprimé ! F:\Bonsoir.docx.lnk
Non supprimé ! F:\40495bf8f99089acfb949c2a3c0742e1.PDF.lnk
Non supprimé ! F:\6418b63c3c9378e3fa2acc3ba5462021.PDF.lnk
Non supprimé ! F:\Avira_-_Antivirus__2013_13.0.0.3185_Final.rar.lnk
Non supprimé ! F:\CoursVacation.lnk
Non supprimé ! F:\HSA_40520.pdf.lnk
Non supprimé ! F:\.Trashes.lnk
Non supprimé ! F:\RECYCLER.lnk
Supprimé! C:\s\hocine\AppData\Roaming\ScreenSaverPro.scr
Supprimé! C:\s\hocine\AppData\Roaming\temp.bin
Supprimé! C:\R
Supprimé! F:\.Trashes\Desktop.ini
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! F:\.Trashes\e8b2c69b.exe
Non supprimé ! F:\FEjvVRxTDkxpsSV.exe

(!) Fichiers temporaires supprimés.

################## | Mabezat |

Supprimé! C:\s\hocine\AppData\Roaming\tazebama

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Ojtets
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04caa903-fbb9-11df-8246-00238b5088c6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54ff607f-f7d3-11de-a9b4-00238b5088c6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60d4c780-9c20-11df-9b56-00238b5088c6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c5f3a54e-7a44-11df-8ea1-00238b5088c6}

################## | Listing |

[16/12/2009 - 20:03:57 | SHD ] C:\$Recycle.Bin
[16/12/2009 - 20:03:40 | D ] C:\ACER
[16/12/2009 - 20:03:10 | D ] C:\ACERSW
[16/02/2013 - 21:57:55 | D ] C:\Adjustment Program
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[29/05/2008 - 10:40:23 | D ] C:\book
[22/07/2010 - 23:57:56 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[29/05/2008 - 19:15:03 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[10/04/2013 - 13:14:41 | D ] C:\s
[31/07/2010 - 03:42:11 | D ] C:\downtube
[07/11/2010 - 12:48:14 | D ] C:\EPSON
[31/05/2011 - 14:03:18 | D ] C:\Garmin
[11/08/2013 - 21:47:10 | ASH | 2072899584] C:\hiberfil.sys
[29/05/2008 - 09:51:44 | D ] C:\Intel
[15/09/2010 - 16:37:35 | N | 0] C:\IO.SYS
[15/09/2010 - 16:37:35 | N | 0] C:\MSDOS.SYS
[12/06/2010 - 13:15:46 | RHD ] C:\MSOCache
[11/08/2013 - 21:47:09 | ASH | 2386690048] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[06/04/2013 - 19:55:37 | D ] C:\Program Files
[18/06/2013 - 18:44:07 | HD ] C:\ProgramData
[25/04/2012 - 14:26:36 | D ] C:\Python24
[18/04/2012 - 17:08:23 | N | 126] C:\Qbasic.bat
[29/05/2008 - 09:58:10 | N | 426] C:\RHDSetup.log
[29/08/2010 - 03:12:02 | D ] C:\STAT
[14/08/2013 - 03:00:44 | SHD ] C:\System Volume Information
[01/11/2010 - 22:05:42 | D ] C:\temp
[31/07/2010 - 03:42:13 | N | 2256] C:\uninstall.ini
[14/08/2013 - 23:27:24 | D ] C:\UsbFix
[14/08/2013 - 23:27:40 | A | 13597] C:\UsbFix [Clean 1] PC-DE-HOCINE.txt
[05/08/2013 - 02:51:01 | N | 12721] C:\UsbFix [Scan 1] PC-DE-HOCINE.txt
[11/08/2013 - 10:16:31 | N | 12724] C:\UsbFix [Scan 2] PC-DE-HOCINE.txt
[16/12/2009 - 20:01:58 | D ] C:\s
[23/12/2008 - 16:21:27 | N | 386750] C:\vcredist_x86.log
[11/08/2013 - 10:02:51 | D ] C:\Windows
[23/12/2008 - 16:15:59 | SHD ] D:\$RECYCLE.BIN
[11/07/2012 - 12:15:26 | D ] D:\Audio
[12/06/2012 - 20:54:36 | D ] D:\bibliothèque
[12/06/2012 - 20:59:37 | D ] D:\cartothèque
[06/07/2013 - 17:18:26 | D ] D:\CoursVacation
[27/06/2013 - 01:17:39 | D ] D:\Divertissement
[10/04/2013 - 13:15:37 | D ] D:\Logithèque
[18/07/2012 - 22:30:19 | D ] D:\Mounir
[17/03/2012 - 21:02:57 | RHD ] D:\MSOCache
[06/07/2013 - 17:20:36 | D ] D:\Oumeima
[17/07/2012 - 19:23:01 | D ] D:\Photothèque
[17/07/2013 - 01:04:13 | D ] D:\répertoire istratif
[11/08/2013 - 06:54:12 | SHD ] D:\System Volume Information
[11/06/2012 - 21:46:13 | D ] D:\Vidéothèque
[20/07/2012 - 18:45:01 | D ] D:\??? ????? ?????? ????
[30/04/2013 - 18:47:10 | SHD ] F:\CoursVacation
[14/08/2013 - 23:23:04 | N | 1621] F:\e97db068ef0a1233901dcdb522d595c1.PDF.lnk
[14/08/2013 - 23:23:10 | N | 1567] F:\1RRl1.pdf.lnk
[30/07/2013 - 19:52:44 | SH | 801902] F:\HSA_40520.pdf
[01/07/2013 - 09:29:12 | SHD ] F:\.Trashes
[30/07/2013 - 19:30:22 | SH | 3808665] F:\e97db068ef0a1233901dcdb522d595c1.PDF
[30/07/2013 - 19:50:48 | SH | 40960] F:\FormulaireAlger.doc
[14/08/2013 - 23:23:06 | N | 1587] F:\FormulaireAlger.doc.lnk
[08/07/2013 - 13:52:58 | SH | 4770579] F:\Attestation_de_participation_au_Colloque_International_sur_la_Biosurveillance.pdf
[14/08/2013 - 23:23:06 | N | 1711] F:\Attestation_de_participation_au_Colloque_International_sur_la_Biosurveillance.pdf.lnk
[14/08/2013 - 23:23:06 | N | 1613] F:\UsbFix_[Scan_1]_PC-DE-HOCINE.txt.lnk
[14/08/2013 - 23:23:08 | N | 1613] F:\UsbFix_[Scan_2]_PC-DE-HOCINE.txt.lnk
[14/08/2013 - 23:23:10 | N | 1621] F:\1e9309ff1e6ab49d9cd3e592d292d9f6.PDF.lnk
[14/08/2013 - 23:23:10 | N | 1625] F:\Forum_djelfa_MEDEA.lnk
[14/08/2013 - 23:23:12 | N | 1593] F:\Forum_djelfa_MEDEA.zip.lnk
[14/08/2013 - 23:23:12 | N | 1597] F:\Lettre_d'acceptation.pdf.lnk
[04/08/2013 - 19:04:34 | N | 1030081] F:\UsbFix.exe
[05/08/2013 - 02:56:20 | SH | 12721] F:\UsbFix_[Scan_1]_PC-DE-HOCINE.txt
[14/08/2013 - 23:23:14 | N | 1573] F:\Bonsoir.docx.lnk
[11/08/2013 - 10:17:22 | SH | 12724] F:\UsbFix_[Scan_2]_PC-DE-HOCINE.txt
[14/07/2013 - 12:01:04 | SHD ] F:\RECYCLER
[14/07/2013 - 11:56:54 | SH | 7243374] F:\1RRl1.pdf
[11/08/2013 - 12:38:36 | SH | 8414378] F:\1e9309ff1e6ab49d9cd3e592d292d9f6.PDF
[08/07/2013 - 20:20:10 | N | 115712] F:\FEjvVRxTDkxpsSV.exe
[22/07/2013 - 18:10:38 | SHD ] F:\Forum_djelfa_MEDEA
[22/07/2013 - 18:10:14 | SH | 280611] F:\Forum_djelfa_MEDEA.zip
[22/07/2013 - 18:47:50 | SH | 728416] F:\Lettre_d'acceptation.pdf
[11/08/2013 - 12:22:10 | SH | 2478413] F:\40495bf8f99089acfb949c2a3c0742e1.PDF
[11/08/2013 - 12:47:48 | SH | 1217416] F:\6418b63c3c9378e3fa2acc3ba5462021.PDF
[11/08/2013 - 11:43:48 | SH | 130218280] F:\Avira_-_Antivirus__2013_13.0.0.3185_Final.rar
[14/08/2013 - 23:23:12 | N | 1621] F:\40495bf8f99089acfb949c2a3c0742e1.PDF.lnk
[14/08/2013 - 23:23:14 | N | 1621] F:\6418b63c3c9378e3fa2acc3ba5462021.PDF.lnk
[14/08/2013 - 23:23:14 | N | 1653] F:\Avira_-_Antivirus__2013_13.0.0.3185_Final.rar.lnk
[13/08/2013 - 21:00:12 | SH | 12701] F:\Bonsoir.docx
[14/08/2013 - 23:23:02 | N | 1615] F:\CoursVacation.lnk
[14/08/2013 - 23:23:02 | N | 1575] F:\HSA_40520.pdf.lnk
[14/08/2013 - 23:23:04 | N | 1605] F:\.Trashes.lnk
[14/08/2013 - 23:23:08 | N | 1605] F:\RECYCLER.lnk

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

merci encore de votre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
Il existe des infections qui ne sont pas supprimées!
----------------------
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------
Dans ce mode tu refais la procédure de USBFix indiquée ici : https://forums.commentcamarche.telechargertorrent.org/forum/affich-28386133-probleme-des-raccourcis#3
Poste ensuite le rapport de suppression stp

0
Réponse 6 / 8
itmaoui1 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir
merci bien pour l'astuce je vous envoie le rapport


############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: hocine (istrateur) # PC-DE-HOCINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:07:25 | 18/08/2013

Site Web: https://www.sosvirus.net/
Malware: http://www.sosvirus.net/-malware-pour-analyse-t489.html
: @sosvirus.net

PC: eMachines, inc. (eMG720 ) (X86-based PC)
U: Intel(R) Pentium(R) Dual U T3400 @ 2.16GHz (2161)
RAM -> [Total : 1976 | Free : 1479]
BIOS: ZY6Dv0.3101 3A01
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 70 Go (23 Go libre(s) - 33%) [OS] # NTFS
D:\ -> Disque fixe # 70 Go (41 Go libre(s) - 60%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 78%) [FLASH] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [RtHDVl] - RtHDVl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [BkupTray] - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\QtZyEmachine.EXE
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [WarReg_PopUp] - C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
HKLM\SOFTWARE | Run : [CNAP2 Launcher] - C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Malwarebytes Anti-Malware (reboot)] - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [WinampAgent] - C:\Program Files\Winamp\winampa.exe
HKLM\SOFTWARE | Run : [NetFxUpdate_v1.1.4322] - "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [EPSON_UD_START] - "C:\Program Files\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe" -UDCONNECT
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [SalaatTime] - C:\Program Files\Salaat Time\SalaatTime.exe
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [E09FXLRD_11679794] - "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [MediaDICO36] - C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Software Informer] - "C:\Program Files\Software Informer\softinfo.exe" -autorun
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [fsm] -
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [EPSON BX300F Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\Windows\TEMP\E_S55DD.tmp" /EF "HKCU"
HKU\S-1-5-21-774665349-1559428769-1935410715-1000\SOFTWARE | Run : [Ojtets] - C:\s\hocine\AppData\Roaming\Microsoft\Ojtets.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1564)

################## | Éléments infectieux |

Supprimé! F:\HSA_40520.pdf.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\FormulaireAlger.doc.lnk
Supprimé! F:\Attestation_de_participation_au_Colloque_International_sur_la_Biosurveillance.pdf.lnk
Supprimé! F:\UsbFix_[Scan_1]_PC-DE-HOCINE.txt.lnk
Supprimé! F:\UsbFix_[Scan_2]_PC-DE-HOCINE.txt.lnk
Supprimé! F:\ZHPDiag.docx.lnk
Supprimé! F:\1RRl1.pdf.lnk
Supprimé! F:\1e9309ff1e6ab49d9cd3e592d292d9f6.PDF.lnk
Supprimé! F:\Forum_djelfa_MEDEA.lnk
Supprimé! F:\CoursVacation.lnk
Supprimé! F:\40495bf8f99089acfb949c2a3c0742e1.PDF.lnk
Supprimé! F:\6418b63c3c9378e3fa2acc3ba5462021.PDF.lnk
Supprimé! F:\Avira_-_Antivirus__2013_13.0.0.3185_Final.rar.lnk
Supprimé! F:\e97db068ef0a1233901dcdb522d595c1.PDF.lnk
Supprimé! F:\UsbFix_[Clean_1]_PC-DE-HOCINE.txt.lnk
Supprimé! F:\vdf_fusebundle.zip.lnk
Supprimé! F:\Lettre_d'acceptation.pdf.lnk
Supprimé! F:\Forum_djelfa_MEDEA.zip.lnk
Supprimé! F:\Bonsoir.docx.lnk
Supprimé! F:\Autorun.inf.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[16/12/2009 - 20:03:57 | SHD ] C:\$Recycle.Bin
[16/12/2009 - 20:03:40 | D ] C:\ACER
[16/12/2009 - 20:03:10 | D ] C:\ACERSW
[16/02/2013 - 21:57:55 | D ] C:\Adjustment Program
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[15/08/2013 - 09:12:37 | RASHD ] C:\Autorun.inf
[16/08/2013 - 00:19:16 | N | 179596684] C:\Avira.rar
[29/05/2008 - 10:40:23 | D ] C:\book
[22/07/2010 - 23:57:56 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[29/05/2008 - 19:15:03 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[10/04/2013 - 13:14:41 | D ] C:\s
[31/07/2010 - 03:42:11 | D ] C:\downtube
[07/11/2010 - 12:48:14 | D ] C:\EPSON
[31/05/2011 - 14:03:18 | D ] C:\Garmin
[29/05/2008 - 09:51:44 | D ] C:\Intel
[15/09/2010 - 16:37:35 | N | 0] C:\IO.SYS
[15/09/2010 - 16:37:35 | N | 0] C:\MSDOS.SYS
[12/06/2010 - 13:15:46 | RHD ] C:\MSOCache
[18/08/2013 - 18:04:10 | ASH | 2386690048] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[16/08/2013 - 00:20:30 | D ] C:\Program Files
[18/06/2013 - 18:44:07 | HD ] C:\ProgramData
[25/04/2012 - 14:26:36 | D ] C:\Python24
[18/04/2012 - 17:08:23 | N | 126] C:\Qbasic.bat
[29/05/2008 - 09:58:10 | N | 426] C:\RHDSetup.log
[29/08/2010 - 03:12:02 | D ] C:\STAT
[18/08/2013 - 16:54:19 | SHD ] C:\System Volume Information
[01/11/2010 - 22:05:42 | D ] C:\temp
[31/07/2010 - 03:42:13 | N | 2256] C:\uninstall.ini
[15/08/2013 - 09:12:39 | N | 550471] C:\_UsbFix.zip
[18/08/2013 - 18:11:12 | D ] C:\UsbFix
[14/08/2013 - 23:27:45 | N | 17620] C:\UsbFix [Clean 1] PC-DE-HOCINE.txt
[15/08/2013 - 09:12:39 | N | 14065] C:\UsbFix [Clean 2] PC-DE-HOCINE.txt
[18/08/2013 - 18:11:27 | A | 8629] C:\UsbFix [Clean 3] PC-DE-HOCINE.txt
[05/08/2013 - 02:51:01 | N | 12721] C:\UsbFix [Scan 1] PC-DE-HOCINE.txt
[11/08/2013 - 10:16:31 | N | 12724] C:\UsbFix [Scan 2] PC-DE-HOCINE.txt
[16/12/2009 - 20:01:58 | D ] C:\s
[23/12/2008 - 16:21:27 | N | 386750] C:\vcredist_x86.log
[18/08/2013 - 18:04:13 | D ] C:\Windows
[16/08/2013 - 00:26:58 | D ] C:\ZHP
[23/12/2008 - 16:15:59 | SHD ] D:\$RECYCLE.BIN
[11/07/2012 - 12:15:26 | D ] D:\Audio
[15/08/2013 - 09:12:37 | RASHD ] D:\Autorun.inf
[12/06/2012 - 20:54:36 | D ] D:\bibliothèque
[12/06/2012 - 20:59:37 | D ] D:\cartothèque
[06/07/2013 - 17:18:26 | D ] D:\CoursVacation
[27/06/2013 - 01:17:39 | D ] D:\Divertissement
[10/04/2013 - 13:15:37 | D ] D:\Logithèque
[18/07/2012 - 22:30:19 | D ] D:\Mounir
[17/03/2012 - 21:02:57 | RHD ] D:\MSOCache
[06/07/2013 - 17:20:36 | D ] D:\Oumeima
[17/07/2012 - 19:23:01 | D ] D:\Photothèque
[17/07/2013 - 01:04:13 | D ] D:\répertoire istratif
[11/08/2013 - 06:54:12 | SHD ] D:\System Volume Information
[11/06/2012 - 21:46:13 | D ] D:\Vidéothèque
[20/07/2012 - 18:45:01 | D ] D:\??? ????? ?????? ????
[30/04/2013 - 18:47:10 | D ] F:\CoursVacation
[18/08/2013 - 17:41:24 | N | 11207] F:\Salut.docx
[30/07/2013 - 19:52:44 | N | 801902] F:\HSA_40520.pdf
[01/07/2013 - 09:29:12 | SHD ] F:\.Trashes
[30/07/2013 - 19:30:22 | N | 3808665] F:\e97db068ef0a1233901dcdb522d595c1.PDF
[30/07/2013 - 19:50:48 | N | 40960] F:\FormulaireAlger.doc
[08/07/2013 - 13:52:58 | N | 4770579] F:\Attestation_de_participation_au_Colloque_International_sur_la_Biosurveillance.pdf
[15/08/2013 - 09:12:40 | SHD ] F:\Autorun.inf
[15/08/2013 - 12:19:12 | N | 5067121] F:\ZHPDiag2.exe
[04/08/2013 - 19:04:34 | N | 1030081] F:\UsbFix.exe
[05/08/2013 - 02:56:20 | N | 12721] F:\UsbFix_[Scan_1]_PC-DE-HOCINE.txt
[11/08/2013 - 10:17:22 | N | 12724] F:\UsbFix_[Scan_2]_PC-DE-HOCINE.txt
[16/08/2013 - 00:10:30 | N | 363769] F:\ZHPDiag.docx
[14/07/2013 - 12:01:04 | SHD ] F:\RECYCLER
[14/07/2013 - 11:56:54 | N | 7243374] F:\1RRl1.pdf
[11/08/2013 - 12:38:36 | N | 8414378] F:\1e9309ff1e6ab49d9cd3e592d292d9f6.PDF
[22/07/2013 - 18:10:38 | D ] F:\Forum_djelfa_MEDEA
[22/07/2013 - 18:10:14 | N | 280611] F:\Forum_djelfa_MEDEA.zip
[22/07/2013 - 18:47:50 | N | 728416] F:\Lettre_d'acceptation.pdf
[11/08/2013 - 12:22:10 | N | 2478413] F:\40495bf8f99089acfb949c2a3c0742e1.PDF
[11/08/2013 - 12:47:48 | N | 1217416] F:\6418b63c3c9378e3fa2acc3ba5462021.PDF
[15/08/2013 - 12:17:26 | N | 128943467] F:\Avira_-_Antivirus__2013_13.0.0.3185_Final.rar
[14/08/2013 - 23:28:14 | N | 17620] F:\UsbFix_[Clean_1]_PC-DE-HOCINE.txt
[15/08/2013 - 12:12:32 | N | 90833797] F:\vdf_fusebundle.zip
[13/08/2013 - 21:00:12 | N | 12701] F:\Bonsoir.docx
[11/08/2013 - 10:17:22 | N | 12724] F:\UsbFix [Scan 2] PC-DE-HOCINE.txt
[16/08/2013 - 00:27:00 | N | 40388] F:\ZHPDiag.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

merci encore pour votre aide
0
Réponse 7 / 8
itmaoui1 Messages postés 90 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir

J'ai analysé avec le deuxième logiciel, j'espère que j'ai fais une manipe correcte, je vous envois ce que vous m'avez demandez


Lien de téléchargement: https://forums-fec.be//www/?a=d&i=9351051076
Lien de suppression: https://forums-fec.be//www/?a=r&i=9351051076&r=4494123048
0
Réponse 8 / 8
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
D'accord!
1/
Désinstalle s'il est possible ces logiciels :
- Logiciel: Yahoo! Messenger
- Logiciel: Yahoo! Toolbar

2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

@+

0

Discussions similaires

Clavier ouvre raccourcis
angellee -
Clemence -

11 réponses
Pribleme clavier qui lance raccourcis
jul29113713 -
Ad -

8 réponses