Forum d'Entraide Informatique (FEI)

Bonjour,

Voilà j'ai un problème avec mon ordi qui me crée des raccourcis sur mes clé usb.
Avec Ccleaner, j'ai vu deux programmes qui me paraissent suspects : survival.vbe et conhost.exe

De plus, quand j'allume mon ordi, une fois sur deux ce n'est pas le bureau qui s'ouvre, mais une petite fenêtre "paramètre personnels c//: user ... "

J'ai lancé usbfix et voici le rapport :
############################## | UsbFix V 7.158 | [Recherche]

Utilisateur: STEPHANE (Administrateur) # STEPHANE
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:47:45 | 04/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5Q SE PLUS)
CPU: Processeur Intel Pentium III Xeon
RAM - [Total : 2047 Mo| Free : 1170 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 176 Go (49 Go libre(s) - 28%) [] # NTFS
D:\ - Disque fixe # 98 Go (63 Go libre(s) - 65%) [DONNEES] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 7 Go (7 Go libre(s) - 98%) [STORE N GO] # FAT32
G:\ - Disque amovible # 7 Go (1 Go libre(s) - 16%) [PUBLIC] # FAT32
H:\ - Disque fixe # 932 Go (601 Go libre(s) - 65%) [Seagate Expansion Drive] # NTFS
I:\ - Disque amovible # 15 Go (4 Go libre(s) - 26%) [IPOD (STÉPH] # FAT32
S:\ - Disque fixe # 25 Go (21 Go libre(s) - 84%) [SAUVEGARDE] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 828 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 892 |ParentID: 828)
C:\WINDOWS\system32\winlogon.exe (ID: 916 |ParentID: 828)
C:\WINDOWS\system32\services.exe (ID: 960 |ParentID: 916)
C:\WINDOWS\system32\lsass.exe (ID: 972 |ParentID: 916)
C:\WINDOWS\system32\svchost.exe (ID: 1144 |ParentID: 960)
C:\WINDOWS\system32\svchost.exe (ID: 1192 |ParentID: 960)
C:\WINDOWS\System32\svchost.exe (ID: 1336 |ParentID: 960)
C:\WINDOWS\system32\svchost.exe (ID: 1372 |ParentID: 960)
C:\WINDOWS\system32\svchost.exe (ID: 1420 |ParentID: 960)
C:\WINDOWS\system32\spoolsv.exe (ID: 1552 |ParentID: 960)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1604 |ParentID: 960)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1632 |ParentID: 1604)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1644 |ParentID: 960)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 1656 |ParentID: 1604)
C:\WINDOWS\system32\dllhost.exe (ID: 1796 |ParentID: 960)
C:\ASUS.SYS\config\DVMExportService.exe (ID: 1872 |ParentID: 960)
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe (ID: 1944 |ParentID: 960)
C:\Documents and Settings\All Users\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 124 |ParentID: 960)
C:\WINDOWS\Explorer.EXE (ID: 704 |ParentID: 540)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 872 |ParentID: 960)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 876 |ParentID: 960)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID: 1152 |ParentID: 960)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1264 |ParentID: 960)
C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe (ID: 1412 |ParentID: 960)
C:\Users\Public\conhost.exe (ID: 2320 |ParentID: 704)
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe (ID: 2340 |ParentID: 704)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (ID: 2348 |ParentID: 704)
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe (ID: 2356 |ParentID: 704)
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ID: 2380 |ParentID: 704)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 2424 |ParentID: 704)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 2436 |ParentID: 1632)
C:\Users\Public\conhost.exe (ID: 2456 |ParentID: 704)
C:\Users\Public\conhost.exe (ID: 2472 |ParentID: 704)
C:\WINDOWS\system32\ctfmon.exe (ID: 2484 |ParentID: 704)
C:\Program Files\Microsoft ActiveSync\wcescomm.exe (ID: 2508 |ParentID: 704)
C:\Users\Public\conhost.exe (ID: 2548 |ParentID: 704)
C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 2588 |ParentID: 704)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID: 2612 |ParentID: 704)
C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe (ID: 2664 |ParentID: 704)
C:\PROGRA~1\MI3AA1~1\rapimgr.exe (ID: 2696 |ParentID: 1144)
C:\Users\Public\conhost.exe (ID: 3840 |ParentID: 3280)
C:\Users\Public\conhost.exe (ID: 4032 |ParentID: 3256)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3728 |ParentID: 1144)
C:\WINDOWS\System32\svchost.exe (ID: 4052 |ParentID: 960)
C:\WINDOWS\System32\alg.exe (ID: 780 |ParentID: 960)
C:\UsbFix\Go.exe (ID: 4324 |ParentID: 4816)
C:\WINDOWS\system32\wscntfy.exe (ID: 2864 |ParentID: 1336)

################## | Regedit Run |

04 - HKLM\..\Run : [WinSys2] C:\WINDOWS\system32\winsys2.exe
04 - HKLM\..\Run : [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
04 - HKLM\..\Run : [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -b
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
04 - HKLM\..\Run : [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
04 - HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [SURVIVAL] wscript.exe //B "C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [RZN] C:\Users\Public\conhost.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [Google Update] "C:\Documents and Settings\STEPHANE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [SURVIVAL] wscript.exe //B "C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe

################## | Recherche générique |

Présent! C:\Documents and Settings\STEPHANE\Application Data\STEPHANEv3.4.2.2.vbs
Présent! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\SURVIVAL.vbe
Présent! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe
Présent! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe
Présent! F:\SURVIVAL.vbe
Présent! G:\SURVIVAL.vbe
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219\04-01-2014
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219\30-12-2013
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219\ak.tmp
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219
Présent! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\STEPHANE7
Présent! F:\Recycled.lnk
Présent! F:\Mémoire2013V+.lnk
Présent! F:\Mémoire2013.lnk
Présent! F:\Notions Droit_stef.lnk
Présent! F:\Autres.lnk
Présent! F:\Droit_fiche n°3.lnk
Présent! F:\Méthodo_stef.lnk
Présent! F:\En quoi consiste le statut étudiant.lnk
Présent! F:\Le métier d'étudiant_fiche de lecture.lnk
Présent! F:\favoris_30_12_13.lnk
Présent! F:\L1 - AES.lnk
Présent! G:\LOCKv100 (mode 8).lnk
Présent! G:\Lockv245.lnk
Présent! G:\Time - Nov.lnk
Présent! G:\favoris_14_12_13.lnk
Présent! G:\LOCK v1.1.0.app.lnk
Présent! G:\DVR.lnk
Présent! G:\LOST.DIR.lnk
Présent! G:\L1 - AES.lnk
Présent! G:\Articles_Mémoire.lnk
Présent! G:\The.Walking.Dead.S04E00.The.Oath.lnk
Présent! G:\The.Walking.Dead.S04E08.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.lnk
Présent! G:\Cours.lnk
Présent! G:\Calendrier_Papy.lnk
Présent! G:\Noël 2013 - Stef.lnk
Présent! G:\Noyël-2013.lnk
Présent! G:\favoris_30_12_13.lnk
Présent! G:\Game Of thrones Saison 2 ep6 VOSTFR.lnk
Présent! G:\Game Of Thrones Saison 2 ep8 VOSTFR.lnk
Présent! G:\Game Of Thrones Saison 2 ep9 VOSTFR.lnk
Présent! G:\Game Of Thrones Saison2 ep10 VOSTFR.lnk
Présent! G:\S2-Games of Thrones.lnk
Présent! G:\La IIIème République face aux grandes questions du tournant du siècle.lnk
Présent! C:\Documents and Settings\STEPHANE\Application Data\STEPHANE-wchelper.dll
Présent! H:\autorun.inf

################## | Registre |

Présent! HKCU\Software\Holaa
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Holaa
Présent! HKLM\Software\SURVIVAL
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RZN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : http://www.sosvirus.net/infection-dinih ... t4852.html

################## | Vaccin |

D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Merci d'avance pour votre aide !!

Bonsoir,

Effectivement tu es infectée.

Passe UsbFix en Suppression et poste le rapport.

Gabriel.

Voilà le rapport de suppression :

############################## | UsbFix V 7.158 | [Suppression]

Utilisateur: STEPHANE (Administrateur) # STEPHANE
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 22:24:11 | 04/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5Q SE PLUS)
CPU: Processeur Intel Pentium III Xeon
RAM - [Total : 2047 Mo| Free : 1119 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 176 Go (49 Go libre(s) - 28%) [] # NTFS
D:\ - Disque fixe # 98 Go (63 Go libre(s) - 65%) [DONNEES] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 7 Go (7 Go libre(s) - 98%) [STORE N GO] # FAT32
G:\ - Disque amovible # 7 Go (1 Go libre(s) - 16%) [PUBLIC] # FAT32
H:\ - Disque fixe # 932 Go (601 Go libre(s) - 65%) [Seagate Expansion Drive] # NTFS
S:\ - Disque fixe # 25 Go (21 Go libre(s) - 84%) [SAUVEGARDE] # NTFS

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 1656 |ParentID: 1064)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1716 |ParentID: 1064)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1740 |ParentID: 1716)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1748 |ParentID: 1064)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 1764 |ParentID: 1716)
Stoppé! C:\WINDOWS\system32\dllhost.exe (ID: 1804 |ParentID: 1064)
Stoppé! C:\ASUS.SYS\config\DVMExportService.exe (ID: 1940 |ParentID: 1064)
Stoppé! C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe (ID: 2036 |ParentID: 1064)
Stoppé! C:\Documents and Settings\All Users\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 488 |ParentID: 1064)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 868 |ParentID: 776)
Stoppé! C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 980 |ParentID: 1064)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1040 |ParentID: 1064)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID: 1280 |ParentID: 1064)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1368 |ParentID: 1064)
Stoppé! C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe (ID: 1412 |ParentID: 1064)
Stoppé! C:\Users\Public\conhost.exe (ID: 2344 |ParentID: 868)
Stoppé! C:\WINDOWS\System32\M-AudioTaskBarIcon.exe (ID: 2360 |ParentID: 868)
Stoppé! C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (ID: 2368 |ParentID: 868)
Stoppé! C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe (ID: 2376 |ParentID: 868)
Stoppé! C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ID: 2392 |ParentID: 868)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 2448 |ParentID: 868)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 2460 |ParentID: 1740)
Stoppé! C:\Users\Public\conhost.exe (ID: 2476 |ParentID: 868)
Stoppé! C:\Users\Public\conhost.exe (ID: 2492 |ParentID: 868)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 2500 |ParentID: 868)
Stoppé! C:\Program Files\Microsoft ActiveSync\wcescomm.exe (ID: 2508 |ParentID: 868)
Stoppé! C:\Users\Public\conhost.exe (ID: 2588 |ParentID: 868)
Stoppé! C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 2612 |ParentID: 868)
Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID: 2620 |ParentID: 868)
Stoppé! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe (ID: 2696 |ParentID: 868)
Stoppé! C:\PROGRA~1\MI3AA1~1\rapimgr.exe (ID: 2760 |ParentID: 1248)
Stoppé! C:\WINDOWS\System32\alg.exe (ID: 3364 |ParentID: 1064)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 820 |ParentID: 1440)

################## | Regedit Run |

04 - HKLM\..\Run : [WinSys2] C:\WINDOWS\system32\winsys2.exe
04 - HKLM\..\Run : [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
04 - HKLM\..\Run : [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -b
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
04 - HKLM\..\Run : [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
04 - HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [SURVIVAL] wscript.exe //B "C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [RZN] C:\Users\Public\conhost.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [Google Update] "C:\Documents and Settings\STEPHANE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [SURVIVAL] wscript.exe //B "C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe

################## | Recherche générique |

Supprimé! C:\Documents and Settings\STEPHANE\Application Data\STEPHANEv3.4.2.2.vbs
Supprimé! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\SURVIVAL.vbe
Supprimé! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe
Supprimé! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe
Supprimé! F:\SURVIVAL.vbe
Supprimé! G:\SURVIVAL.vbe
Supprimé! C:\Documents and Settings\STEPHANE\Application Data\00041219\04-01-2014
Supprimé! C:\Documents and Settings\STEPHANE\Application Data\00041219\30-12-2013
Supprimé! C:\Documents and Settings\STEPHANE\Application Data\00041219\ak.tmp
Supprimé! C:\Documents and Settings\STEPHANE\Application Data\00041219
Supprimé! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\STEPHANE7
Supprimé! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\STEPHANE8
Supprimé! F:\Recycled.lnk
Supprimé! F:\Mémoire2013V+.lnk
Supprimé! F:\Mémoire2013.lnk
Supprimé! F:\Notions Droit_stef.lnk
Supprimé! F:\Autres.lnk
Supprimé! F:\Droit_fiche n°3.lnk
Supprimé! F:\Méthodo_stef.lnk
Supprimé! F:\En quoi consiste le statut étudiant.lnk
Supprimé! F:\Le métier d'étudiant_fiche de lecture.lnk
Supprimé! F:\favoris_30_12_13.lnk
Supprimé! F:\L1 - AES.lnk
Supprimé! F:\BOOTEX.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! G:\LOCKv100 (mode 8).lnk
Supprimé! G:\Lockv245.lnk
Supprimé! G:\Time - Nov.lnk
Supprimé! G:\favoris_14_12_13.lnk
Supprimé! G:\LOCK v1.1.0.app.lnk
Supprimé! G:\DVR.lnk
Supprimé! G:\LOST.DIR.lnk
Supprimé! G:\L1 - AES.lnk
Supprimé! G:\Articles_Mémoire.lnk
Supprimé! G:\The.Walking.Dead.S04E00.The.Oath.lnk
Supprimé! G:\The.Walking.Dead.S04E08.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.lnk
Supprimé! G:\Cours.lnk
Supprimé! G:\Calendrier_Papy.lnk
Supprimé! G:\Noël 2013 - Stef.lnk
Supprimé! G:\Noyël-2013.lnk
Supprimé! G:\favoris_30_12_13.lnk
Supprimé! G:\Game Of thrones Saison 2 ep6 VOSTFR.lnk
Supprimé! G:\Game Of Thrones Saison 2 ep8 VOSTFR.lnk
Supprimé! G:\Game Of Thrones Saison 2 ep9 VOSTFR.lnk
Supprimé! G:\Game Of Thrones Saison2 ep10 VOSTFR.lnk
Supprimé! G:\S2-Games of Thrones.lnk
Supprimé! G:\La IIIème République face aux grandes questions du tournant du siècle.lnk
Supprimé! G:\LA FRANCE DU XIX EME SIECLE.lnk
Supprimé! G:\BOOTEX.lnk
Supprimé! G:\Autorun.inf.lnk
Supprimé! C:\Documents and Settings\STEPHANE\Application Data\STEPHANE-wchelper.dll

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Holaa
Supprimé! HKLM\Software\SURVIVAL
Supprimé! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|APS
Supprimé! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Supprimé! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RZN
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : http://www.sosvirus.net/infection-dinih ... t4852.html

################## | Listing |

[25/05/2010 - 22:46:46 | D] - C:\ASUS.000
[04/12/2009 - 22:44:46 | D] - C:\ASUS.SYS
[09/12/2012 - 18:11:17 | RASH | 0 Ko] - C:\boot.ini
[05/08/2004 - 13:00:00 | | 5 Ko] - C:\Bootfont.bin
[21/06/2011 - 14:47:58 | D] - C:\Brother
[13/01/2013 - 18:59:40 | D] - C:\Clarity
[06/08/2010 - 23:38:28 | D] - C:\cmdcons
[06/08/2010 - 23:41:34 | D] - C:\ComboFix
[29/09/2013 - 12:04:59 | D] - C:\Documents and Settings
[05/12/2009 - 10:42:47 | D] - C:\dvmexp
[04/01/2014 - 22:05:46 | N | 0 Ko] - C:\dvmexp.idx
[02/12/2013 - 09:22:20 | | 9 Ko] - C:\END
[24/11/2010 - 18:23:45 | D] - C:\extensions
[19/03/2010 - 20:56:28 | D] - C:\found.000
[29/11/2009 - 21:59:16 | D] - C:\Intel
[29/11/2009 - 21:53:58 | | 0 Ko] - C:\IO.SYS
[29/11/2009 - 21:53:58 | | 0 Ko] - C:\MSDOS.SYS
[29/11/2009 - 22:26:54 | RHD] - C:\MSOCache
[01/07/2013 - 18:17:07 | D] - C:\MyWorks
[05/08/2004 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[30/11/2009 - 00:37:52 | RSH | 246 Ko] - C:\ntldr
[10/04/2010 - 11:28:28 | D] - C:\NVIDIA
[04/01/2014 - 21:55:33 | ASH | 2095104 Ko] - C:\pagefile.sys
[28/12/2013 - 23:41:39 | D] - C:\Program Files
[04/12/2009 - 23:14:27 | D] - C:\PSFONTS
[06/08/2010 - 23:36:40 | D] - C:\Qoobox
[15/10/2013 - 12:09:28 | SHD] - C:\RECYCLER
[02/02/2011 - 17:27:43 | D] - C:\Spybot - Search Destroy
[14/02/2013 - 16:30:15 | SHD] - C:\System Volume Information
[27/06/2013 - 12:28:35 | D] - C:\temp
[04/01/2014 - 22:24:13 | D] - C:\UsbFix
[04/01/2014 - 22:29:51 | A | 11 Ko | 3333E1157B17C2F697E992A32CFCCE29] - C:\UsbFix [Clean 1] STEPHANEPETRY.txt
[04/01/2014 - 20:26:46 | | 10 Ko | 223D289371E007EAB0752B150FF1D4D0] - C:\UsbFix [Scan 1] STEPHANEPETRY.txt
[04/01/2014 - 21:52:01 | | 11 Ko | ACE33D58453C459F12527E88FD0013B5] - C:\UsbFix [Scan 3] STEPHANEPETRY.txt
[30/12/2013 - 13:03:59 | D] - C:\Users
[04/01/2014 - 20:32:30 | D] - C:\WINDOWS
[29/11/2009 - 22:44:07 | DC] - D:\ABLETON LIVE6
[04/01/2014 - 21:51:59 | RASHDC] - D:\Autorun.inf
[27/12/2013 - 19:36:55 | DC] - D:\FILMS
[28/12/2013 - 11:00:00 | DC] - D:\Livres-Ero.-M1-cinéma
[28/12/2013 - 11:00:47 | DC] - D:\M1-Cinéma-Amandine
[20/12/2010 - 21:28:18 | DC] - D:\Maman
[06/08/2010 - 22:06:44 | DC] - D:\MASTER
[04/11/2013 - 14:29:19 | DC] - D:\MUSE
[21/09/2013 - 16:50:29 | SHDC] - D:\RECYCLER
[13/04/2008 - 19:34:30 | C | 28 Ko | 3680B9069C435DD7EE9DBEC2214F8E97] - D:\setupSNK.exe
[24/12/2009 - 12:34:35 | DC] - D:\SMRTNTKY
[13/10/2013 - 22:40:04 | DC] - D:\Stef
[14/02/2013 - 16:30:06 | SHD] - D:\System Volume Information
[20/09/2013 - 10:19:08 | N | 1570 Ko] - F:\Mémoire2013V+.docx
[20/09/2013 - 10:21:50 | N | 52 Ko] - F:\Mémoire2013.docx
[19/10/2013 - 22:57:36 | N | 17 Ko] - F:\Notions Droit_stef.docx
[19/10/2013 - 23:42:28 | N | 12 Ko] - F:\Droit_fiche n°3.docx
[20/10/2013 - 23:50:00 | N | 14 Ko] - F:\Méthodo_stef.docx
[18/11/2013 - 00:10:06 | N | 16 Ko] - F:\En quoi consiste le statut étudiant.docx
[17/11/2013 - 20:23:30 | N | 16 Ko] - F:\Le métier d'étudiant_fiche de lecture.docx
[30/12/2013 - 15:12:14 | N | 137 Ko] - F:\favoris_30_12_13.html
[30/12/2013 - 15:14:50 | D] - F:\Recycled
[20/09/2013 - 10:22:52 | D] - F:\Autres
[30/12/2013 - 15:15:26 | D] - F:\L1 - AES
[04/01/2014 - 21:52:00 | SHD] - F:\Autorun.inf
[04/01/2014 - 21:54:56 | N | 2 Ko] - F:\BOOTEX.LOG
[29/02/2008 - 19:11:00 | N | 490 Ko] - G:\LOCKv100 (mode 8).pdf
[25/10/2012 - 16:16:10 | N | 1448 Ko | 9F7C2562CDE3AB769F7C05101476E14C] - G:\Lockv245.exe
[27/11/2012 - 20:55:54 | D] - G:\LOCK v1.1.0.app
[01/01/1980 - 00:00:00 | D] - G:\DVR
[15/11/2013 - 23:18:02 | D] - G:\LOST.DIR
[15/11/2013 - 11:43:32 | D] - G:\S2-Games of Thrones
[22/11/2013 - 16:59:36 | D] - G:\L1 - AES
[01/12/2013 - 23:45:56 | N | 11 Ko] - G:\Time - Nov. 25, 2013.docx
[04/12/2013 - 01:16:14 | D] - G:\Articles_Mémoire
[28/11/2013 - 20:51:08 | D] - G:\The.Walking.Dead.S04E00.The.Oath
[06/12/2013 - 21:24:32 | D] - G:\The.Walking.Dead.S04E08.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON
[08/12/2013 - 23:27:36 | N | 177 Ko] - G:\Noël 2013 - Stef.docx
[14/12/2013 - 10:47:36 | N | 126 Ko] - G:\favoris_14_12_13.html
[14/12/2013 - 10:48:18 | D] - G:\Cours
[01/12/2013 - 17:33:50 | N | 1509 Ko] - G:\Noyël-2013.docx
[17/12/2013 - 00:36:26 | D] - G:\Calendrier_Papy
[27/10/2013 - 17:53:40 | N | 517476 Ko] - G:\Game Of thrones Saison 2 ep6 VOSTFR.avi
[27/10/2013 - 17:54:00 | N | 466341 Ko] - G:\Game Of Thrones Saison 2 ep8 VOSTFR.avi
[27/10/2013 - 17:53:38 | N | 460555 Ko] - G:\Game Of Thrones Saison 2 ep9 VOSTFR.avi
[27/10/2013 - 17:52:40 | N | 565070 Ko] - G:\Game Of Thrones Saison2 ep10 VOSTFR.avi
[30/12/2013 - 15:12:14 | N | 137 Ko] - G:\favoris_30_12_13.html
[03/01/2014 - 14:04:40 | N | 17 Ko] - G:\La IIIème République face aux grandes questions du tournant du siècle.docx
[31/12/2013 - 16:59:12 | N | 251 Ko] - G:\LA FRANCE DU XIX EME SIECLE.epub
[04/01/2014 - 21:52:02 | SHD] - G:\Autorun.inf
[04/01/2014 - 21:55:28 | N | 2 Ko] - G:\BOOTEX.LOG
[03/01/2014 - 12:51:29 | SHD] - H:\$RECYCLE.BIN
[04/01/2014 - 21:52:01 | RASHD] - H:\Autorun.inf
[01/01/1970 - 01:16:07 | D] - H:\DVR
[27/12/2013 - 11:53:56 | SHD] - H:\RECYCLER
[03/01/2014 - 09:54:00 | D] - H:\Seagate
[05/03/2012 - 08:44:44 | N | 1606 Ko] - H:\SeagateExpansion.ico
[16/01/2009 - 09:14:08 | N | 153 Ko | 83AC83E93D62980F1FBBB6580D87A197] - H:\Setup.exe
[03/01/2014 - 20:31:47 | SHD] - H:\System Volume Information
[04/01/2014 - 21:52:01 | RASHDC] - S:\Autorun.inf
[30/11/2009 - 01:15:08 | C | 5643187 Ko] - S:\BackupSYSTEME291109.bkf
[29/11/2009 - 22:40:47 | C | 0 Ko | FD737EB78301BBF3689C6967D5C6D8CA] - S:\CLE AVAST ANTIVIRUS.txt
[30/11/2009 - 17:06:49 | C | 0 Ko | 4A88E510D9D5B18213A21859406CA7B7] - S:\LICENCE XP PRO.txt
[21/09/2013 - 16:50:29 | SHDC] - S:\RECYCLER
[14/02/2013 - 16:30:06 | SHD] - S:\System Volume Information
[01/12/2009 - 17:38:42 | C | 2 Ko] - S:\WinfoKeys_01_12_2009.html

################## | Vaccin |

D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Re,

Toujours des soucis avec les raccourcis ?

On va vérifier s'il n'y a pas d'autres infections.

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Pour les raccourcis, ça a l'air d'être bon !

Là je lance SFTGC et je te tiens au courant.

Re,

OK.

@+

Gabriel.

http://cjoint.com/?3Aew5bGKC7Z

Voilà pour le rapport SFTGC.

Alors apparemment le processus survival.exe a été supprimé, mais j'ai toujours conhost.exe au démarrage.

C'est normal ?

Re,

On va vérifier, passe à ZHPDiag.

Gabriel.

Et voilà pour le rapport ZHPDiag :

http://cjoint.com/?3AexyJzV7F1

Merci de ton aide !

Re,

OK, passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

Voilà pour le rapport Adwcleaner

# AdwCleaner v3.016 - Rapport créé le 04/01/2014 à 23:45:48
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : STEPHANE - STEPHANE
# Exécuté depuis : C:\Documents and Settings\STEPHANE\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BabylonUpdater
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\allsearch
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\DOCUME~1\HelpAssistant\LOCALS~1\Temp\OpenCandy
Dossier Supprimé : C:\Documents and Settings\HelpAssistant\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\STEPHANE\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\STEPHANE\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\STEPHANE\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\STEPHANE\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\STEPHANE\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\STEPHANE\Application Data\Toolbar4
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\Firefox\Profiles\2ga85xp7.default\.autoreg

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2790392
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\OpenCandy
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\allsearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\allsearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Anti-phishing Domain Advisor
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

[ Fichier : C:\Documents and Settings\STEPHANE\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

[ Fichier : C:\Documents and Settings\Amandine\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [14411 octets] - [04/01/2014 23:43:40]
AdwCleaner[S0].txt - [14395 octets] - [04/01/2014 23:45:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14456 octets] ##########

Re,

Ok, fais-moi un nouveau rapport ZHPDiag.

Bonne soirée et à demain,

Gabriel.

Nouveau rapport ZHPDiag :

http://cjoint.com/?3AfjYPvb8Lw

Bonjour,

Refais ZHPFix avec ces lignes, et poste le rapport.

Gabriel.

Voilà le rapport ZHPfix :

http://cjoint.com/?3AflPdvaJCp

Re,

OK, redémarre ton PC si ce n'est déjà fait.
Puis fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Après, il nous restera à finaliser.

Gabriel.

Et voilà le rapport MBAM :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.05.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
STEPHANE :: STEPHANE [administrateur]

05/01/2014 12:19:02
mbam-log-2014-01-05 (12-19-02).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|S:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 436639
Temps écoulé: 1 heure(s), 31 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\STEPHANE\Application Data\00041219 (Rogue.Multiple) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Documents and Settings\STEPHANE\Application Data\STEPHANE-WCHELPER.DLL (Trojan.Agent.Gen) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\STEPHANE\Application Data\00041219\04-01-2014 (Rogue.Multiple) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\STEPHANE\Application Data\00041219\05-01-2014 (Rogue.Multiple) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\STEPHANE\Application Data\00041219\ak.tmp (Rogue.Multiple) - Mis en quarantaine et supprimé avec succès.

(fin)

Re,

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Alors, j'ai fait les mises à jour nécessaires avec Update Checker.

Et j'ai lancé Delfix, voici le rapport :

# DelFix v10.6 - Rapport créé le 05/01/2014 à 15:58:47
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : STEPHANE - STEPHANE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1 [Point de vérification système | 01/05/2014 14:56:39]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Bien.

Gabriel.

Là je suis en train de défragmenter mes disques

D'accord.

Gabriel.

Ensuite, avec msconfig, comment savoir quels processus laisser ou arrêter ?? :S

Re,

Fais-moi des captures d'écran de ce qu'il y a et je te dirai quoi décocher : http://www.forum-entraide-informatique. ... re-d-ecran

Gabriel.

Re,

Désactive : Adobe, nwiz, Apple (*2).

Gabriel.

Re,

Sur IE désactive Ask Toolbar.
D'ailleurs va dans IE et désinstalle-la.

Gabriel.

Rien de spécial dans les tâches planifiées.

Gabriel.

Et le dernier :

Rien de spécial non plus.

Gabriel.

Ok, j'ai réussi à désactiver ask Toolbar, mais pas à la désinstaller...

Et sinon, quand j'allume mon ordi, j'ai toujours une première fois une petite fenêtre "C:\users\public\conhost.exe" qui s'affiche et ça bloque là-dessus. Alors je suis obligé de l'éteindre et de le rallumer pour retrouver mon bureau.

Re,

Passe Windows Repair pour voir si ce message persiste après : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

Voilà le rapport sécurity check :

Results of screen317's Security Check version 0.99.78
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Titanium Internet Security
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
MVPS Hosts File
Malwarebytes Anti-Malware version 1.75.0.1300
CCleaner
Wise Registry Cleaner 7.88
Java 7 Update 45
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
Malwarebytes' Anti-Malware mbamscheduler.exe
Trend Micro AMSP coreServiceShell.exe
Trend Micro UniClient UiFrmWrk uiWatchDog.exe
Trend Micro UniClient UiFrmWrk uiSeAgnt.exe
Trend Micro AMSP coreFrameworkHost.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:: 0%
````````````````````End of Log``````````````````````

Re,

OK, mets Adobe Flash Player à jour.

Ensuite fais Windows Repair.

Gabriel.

J'ai exécuté windows repair, mais j'ai toujours cette fenêtre qui apparaît d’abord avec conhost.exe

Re,

Alors passe ComboFix et poste le rapport : http://www.forum-entraide-informatique. ... x-tutoriel

Gabriel.

Forum d'Entraide Informatique (FEI)

[Résolu] Désinfection clé usb

[Résolu] Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb

Désinfection clé usb