FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[AudreyPonPon]

Bonjour,

j'ai attrapé un virus sur ma clé USB. Je n'ai plus accès à mes fichiers, et plein de fichiers trz ont été créés.
J'ai essayé USBFix en mode sans échec.
Quelqu'un peut-il m'aider svp?
Merci d'avance.

Audrey

[g3n-h@ckm@n]

salut tu peux fournir ton rapport usbfix ?

[AudreyPonPon]

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:09:41 | 24/02/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: eMachines (WMCP61M)
CPU: AMD Athlon(tm) Dual Core Processor 4850e
RAM - [Total : 2814 Mo| Free : 2319 Mo]
Bios: Phoenix Technologies, LTD
Boot: Fail-safe with network boot

OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 285 Go (74 Go libre(s) - 26%) [OS] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 7 Go (998 Mo libre(s) - 13%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 5640 |ParentID: 5628)
C:\Windows\system32\csrss.exe (ID: 5676 |ParentID: 5668)
C:\Windows\system32\wininit.exe (ID: 5684 |ParentID: 5628)
C:\Windows\system32\winlogon.exe (ID: 5728 |ParentID: 5668)
C:\Windows\system32\services.exe (ID: 5760 |ParentID: 5684)
C:\Windows\system32\lsass.exe (ID: 5772 |ParentID: 5684)
C:\Windows\system32\lsm.exe (ID: 5780 |ParentID: 5684)
C:\Windows\system32\svchost.exe (ID: 5916 |ParentID: 5760)
C:\Windows\system32\svchost.exe (ID: 5972 |ParentID: 5760)
C:\Windows\System32\svchost.exe (ID: 6020 |ParentID: 5760)
C:\Windows\System32\svchost.exe (ID: 6104 |ParentID: 5760)
C:\Windows\system32\svchost.exe (ID: 6132 |ParentID: 5760)
C:\Windows\System32\svchost.exe (ID: 1552 |ParentID: 5760)
C:\Windows\system32\svchost.exe (ID: 1728 |ParentID: 5760)
C:\Windows\system32\svchost.exe (ID: 1792 |ParentID: 5760)
C:\Windows\system32\svchost.exe (ID: 1144 |ParentID: 5760)
C:\Windows\system32\svchost.exe (ID: 748 |ParentID: 5760)
C:\Windows\Explorer.EXE (ID: 2264 |ParentID: 2248)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3840 |ParentID: 5916)

################## | Regedit Run |

04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\Run : [eRecoveryService]
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\..\Run : [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
04 - HKLM\..\Run : [hpqSRMon]
04 - HKLM\..\Run : [Skytel] Skytel.exe
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
04 - HKLM\..\Run : [NPSStartup]
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [MessengerPlusForSkypeService] "C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Audrey\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\RunOnce : [20131224] C:\Program Files\Alwil Software\Avast5\setup\emupdate\adb99bf0-3179-4cbb-ad93-604200b8bc65.exe /check
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [Google Update] "C:\Users\Audrey\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [GameXN GO] "C:\ProgramData\GameXN\GameXNGO.exe" /startup
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [Facebook Update] "C:\Users\Audrey\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [FreeAC] C:\Program Files\FreeAlarmClock\FreeAlarmClock.exe -autorun
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Audrey\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Audrey\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\trz8056.lnk
Présent! E:\BOOTEX.lnk
Présent! E:\.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\trzC2.lnk
Présent! E:\trz78B.lnk
Présent! E:\trz8A6.lnk
Présent! E:\trz8B1.lnk
Présent! E:\trz91F.lnk
Présent! E:\trz96E.lnk
Présent! E:\trz9DC.lnk
Présent! E:\trzA2B.lnk
Présent! E:\trzA7A.lnk
Présent! E:\trzAF9.lnk
Présent! E:\trzB39.lnk
Présent! E:\trzB78.lnk
Présent! E:\trzBB7.lnk
Présent! E:\trzBF7.lnk
Présent! E:\trzC36.lnk
Présent! E:\trzC85.lnk
Présent! E:\trz208.lnk
Présent! E:\trz738.lnk
Présent! E:\trz2C4.lnk
Présent! E:\trz41C.lnk
Présent! E:\trz862.lnk
Présent! E:\trz6F8.lnk
Présent! E:\trz7D5.lnk
Présent! E:\trzABA.lnk
Présent! E:\trzCD4.lnk
Présent! E:\trzD42.lnk
Présent! E:\trzFB5.lnk
Présent! E:\trzF17.lnk
Présent! E:\trzF57.lnk
Présent! E:\CV Audrey NE PAS SUPPRIMER doc saisonnier.lnk
Présent! E:\club_application.lnk
Présent! E:\BioInformatique.lnk
Présent! E:\trz4B.lnk
Présent! E:\Nouveau dossier.lnk
Présent! E:\trzE8.lnk
Présent! E:\trz1E3.lnk
Présent! E:\trz252.lnk
Présent! E:\trz137.lnk
Présent! E:\trz78A.lnk
Présent! E:\trz941.lnk
Présent! E:\trzAED.lnk


...

Plusieurs centaines de fichiers trz blabla

...



Présent! E:\trz2EB6.tmp
Présent! E:\trz1584.tmp
Présent! E:\trz97EA.tmp
Présent! E:\trz326E.tmp
Présent! E:\trz3658.tmp
Présent! E:\trz1533.tmp
Présent! E:\trz36E2.tmp
Présent! E:\trzBD81.tmp
Présent! E:\trz9B06.tmp

################## | Registre |

Présent! HKLM\Software\iTunesHelper
Présent! HKLM64\Software\iTunesHelper
Présent! HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

[g3n-h@ckm@n]

ta version d'usbfix n'est pas à jour relance-le puis clique sur desinstaller , ensuite :

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Suppression
  
  
  
  Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[AudreyPonPon]

Il m'a trouvé 35 000 fichiers infectés et des brouettes.
J'ai récupéré tous mes documents, qui ont réapparu comme par miracle sur ma clé.

Un grand MERCI, sérieux je ne sais pas comment te remercier! Très sincèrement, tu m'as sauvé la mise!
Si tu as besoin d'aide en biologie ou en anglais, c'est mon rayon, donc je me ferai un plaisir de t'aider à mon tour.

Voici le rapport usbfix.

Encore MERCI!!!


############################## | UsbFix V 7.166 | [Suppression]

Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 17:11:43 | 10/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: eMachines (WMCP61M)
CPU: AMD Athlon(tm) Dual Core Processor 4850e
RAM - [Total : 2814 Mo| Free : 1672 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) - Disque fixe # 285 Go (75 Go libre(s) - 26%) [OS] # NTFS
D:\ - CD-ROM
E:\ - Disque amovible # 7 Go (998 Mo libre(s) - 13%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 3848 |ParentID: 3824)
C:\Windows\system32\wininit.exe (ID: 3960 |ParentID: 3824)
C:\Windows\system32\csrss.exe (ID: 3976 |ParentID: 3944)
C:\Windows\system32\services.exe (ID: 4056 |ParentID: 3960)
C:\Windows\system32\lsass.exe (ID: 4080 |ParentID: 3960)
C:\Windows\system32\lsm.exe (ID: 324 |ParentID: 3960)
C:\Windows\system32\winlogon.exe (ID: 804 |ParentID: 3944)
C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 4056)
C:\Windows\system32\nvvsvc.exe (ID: 1444 |ParentID: 4056)
C:\Windows\system32\svchost.exe (ID: 1588 |ParentID: 4056)
C:\Windows\System32\svchost.exe (ID: 1748 |ParentID: 4056)
C:\Windows\System32\svchost.exe (ID: 392 |ParentID: 4056)
C:\Windows\System32\svchost.exe (ID: 2144 |ParentID: 4056)
C:\Windows\system32\svchost.exe (ID: 2384 |ParentID: 4056)
C:\Windows\system32\svchost.exe (ID: 2848 |ParentID: 4056)
C:\Windows\system32\SLsvc.exe (ID: 2960 |ParentID: 4056)
C:\Windows\system32\svchost.exe (ID: 3200 |ParentID: 4056)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 4316 |ParentID: 1444)
C:\Windows\system32\nvvsvc.exe (ID: 4108 |ParentID: 1444)
C:\Windows\system32\svchost.exe (ID: 4436 |ParentID: 4056)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 4772 |ParentID: 4056)
C:\Windows\System32\spoolsv.exe (ID: 824 |ParentID: 4056)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 888 |ParentID: 4056)
C:\Windows\system32\svchost.exe (ID: 912 |ParentID: 4056)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 5516 |ParentID: 4056)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 5596 |ParentID: 4056)
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (ID: 1280 |ParentID: 4056)
C:\Windows\system32\FsUsbExService.Exe (ID: 5892 |ParentID: 4056)
C:\Windows\system32\svchost.exe (ID: 5948 |ParentID: 4056)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 5988 |ParentID: 4056)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 6076 |ParentID: 4056)
C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (ID: 1336 |ParentID: 4056)
C:\Windows\System32\svchost.exe (ID: 1376 |ParentID: 4056)
C:\Windows\System32\svchost.exe (ID: 1432 |ParentID: 4056)
C:\Windows\system32\svchost.exe (ID: 1496 |ParentID: 4056)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 1520 |ParentID: 4056)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 1372 |ParentID: 4056)
C:\Program Files\Skype\Updater\Updater.exe (ID: 1804 |ParentID: 4056)
C:\Windows\system32\svchost.exe (ID: 1900 |ParentID: 4056)
C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (ID: 2028 |ParentID: 4056)
C:\Windows\System32\svchost.exe (ID: 2056 |ParentID: 4056)
C:\Program Files\NETGEAR\WNA1000M\WlanWpsSvc.exe (ID: 2264 |ParentID: 4056)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4208 |ParentID: 4056)
C:\Windows\system32\SearchIndexer.exe (ID: 744 |ParentID: 4056)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 4424 |ParentID: 4056)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4512 |ParentID: 4208)
C:\Windows\System32\WUDFHost.exe (ID: 4752 |ParentID: 2144)
C:\Windows\system32\taskeng.exe (ID: 5696 |ParentID: 2384)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 1304 |ParentID: 5596)
C:\Windows\system32\Dwm.exe (ID: 2076 |ParentID: 2144)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2100 |ParentID: 6076)
C:\Windows\Explorer.EXE (ID: 2108 |ParentID: 2052)
C:\Windows\system32\taskeng.exe (ID: 2628 |ParentID: 2384)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2980 |ParentID: 4056)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3012 |ParentID: 4316)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 3228 |ParentID: 5696)
C:\Windows\system32\runonce.exe (ID: 3548 |ParentID: 2108)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 3796 |ParentID: 3228)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 732 |ParentID: 1156)
C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe (ID: 2440 |ParentID: 5696)
C:\Windows\system32\SearchProtocolHost.exe (ID: 420 |ParentID: 744)

################## | Regedit Run |

04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\Audrey\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [GameXN GO] "C:\ProgramData\GameXN\GameXNGO.exe" /startup
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Audrey\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [FreeAC] C:\Program Files\FreeAlarmClock\FreeAlarmClock.exe -autorun
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Audrey\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\Run : [eRecoveryService]
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\..\Run : [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
04 - HKLM\..\Run : [hpqSRMon]
04 - HKLM\..\Run : [Skytel] Skytel.exe
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
04 - HKLM\..\Run : [NPSStartup]
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [MessengerPlusForSkypeService] "C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Audrey\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [Google Update] "C:\Users\Audrey\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [GameXN GO] "C:\ProgramData\GameXN\GameXNGO.exe" /startup
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [Facebook Update] "C:\Users\Audrey\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [FreeAC] C:\Program Files\FreeAlarmClock\FreeAlarmClock.exe -autorun
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Audrey\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Supprimé! C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\Audrey\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! E:\trz8056.lnk
Supprimé! E:\BOOTEX.lnk
Supprimé! E:\.lnk
Supprimé! E:\.Spotlight-V100.lnk
Supprimé! E:\trzC2.lnk
Supprimé! E:\trz78B.lnk
Supprimé! E:\trz8A6.lnk
Supprimé! E:\trz8B1.lnk
Supprimé! E:\trz91F.lnk
Supprimé! E:\trz96E.lnk
Supprimé! E:\trz9DC.lnk
Supprimé! E:\trzA2B.lnk
Supprimé! E:\trzA7A.lnk
Supprimé! E:\trzAF9.lnk
Supprimé! E:\trzB39.lnk
Supprimé! E:\trzB78.lnk
Supprimé! E:\trzBB7.lnk
Supprimé! E:\trzBF7.lnk
Supprimé! E:\trzC36.lnk
Supprimé! E:\trzC85.lnk
Supprimé! E:\trz208.lnk
Supprimé! E:\trz738.lnk
Supprimé! E:\trz2C4.lnk
Supprimé! E:\trz41C.lnk
Supprimé! E:\trz862.lnk
Supprimé! E:\trz6F8.lnk
Supprimé! E:\trz7D5.lnk
Supprimé! E:\trzABA.lnk
Supprimé! E:\trzCD4.lnk
Supprimé! E:\trzD42.lnk
Supprimé! E:\trzFB5.lnk
Supprimé! E:\trzF17.lnk
Supprimé! E:\trzF57.lnk
Supprimé! E:\CV Audrey NE PAS SUPPRIMER doc saisonnier.lnk
Supprimé! E:\club_application.lnk
Supprimé! E:\BioInformatique.lnk
Supprimé! E:\trz4B.lnk
Supprimé! E:\Nouveau dossier.lnk
Supprimé! E:\trzE8.lnk
Supprimé! E:\trz1E3.lnk
Supprimé! E:\trz252.lnk
Supprimé! E:\trz137.lnk
Supprimé! E:\trz78A.lnk
Supprimé! E:\trz941.lnk
Supprimé! E:\trzAED.lnk

...
... dizaines de lignes trz blablabla
...

Supprimé! E:\trz6961.tmp
Supprimé! E:\trz4777.tmp
Supprimé! E:\trz7206.tmp
Supprimé! E:\trz9E25.tmp
Supprimé! E:\trz8509.tmp
Supprimé! E:\trz6D76.tmp
Supprimé! E:\trz4915.tmp
Supprimé! E:\trz3291.tmp
Supprimé! E:\trzB6F7.tmp
Supprimé! E:\trz7378.tmp
Supprimé! E:\trz18D1.tmp
Supprimé! E:\trz7E81.tmp
Supprimé! E:\trz655D.tmp
Supprimé! E:\trz2274.tmp
Supprimé! E:\trz1C3B.tmp
Supprimé! E:\trz311E.tmp
Supprimé! E:\trz9220.tmp
Supprimé! E:\trz2DF7.tmp
Supprimé! E:\trz5907.tmp
Supprimé! E:\trz204E.tmp
Supprimé! E:\trz6AB7.tmp
Supprimé! E:\trz782.tmp
Supprimé! E:\trz674A.tmp
Supprimé! E:\trz3E5B.tmp
Supprimé! E:\trz682.tmp
Supprimé! E:\trz3978.tmp
Supprimé! E:\trz7E06.tmp
Supprimé! E:\trz2EB6.tmp
Supprimé! E:\trz1584.tmp
Supprimé! E:\trz97EA.tmp
Supprimé! E:\trz326E.tmp
Supprimé! E:\trz3658.tmp
Supprimé! E:\trz1533.tmp
Supprimé! E:\trz36E2.tmp
Supprimé! E:\trzBD81.tmp
Supprimé! E:\trz9B06.tmp

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\iTunesHelper
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA - 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin - 5
Supprimé! HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\Software\.\.\.\.\Mountpoints2\{1ec7556e-16b4-11df-9907-001d72b9f87e}
Supprimé! HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\Software\.\.\.\.\Mountpoints2\{cbadc61d-e33b-11de-8205-001d72b9f87e}
Supprimé! HKU\S-1-5-21-2189235008-2429119473-3017588116-1000\Software\.\.\.\.\Mountpoints2\{fce80154-77ba-11e0-9b4e-001d72b9f87e}

################## | Listing |

[04/11/2009 - 10:03:04 | SHD] - C:\$Recycle.Bin
[10/03/2011 - 03:06:18 | D] - C:\73623348d458d6fa1d61687c
[04/11/2009 - 10:02:34 | D] - C:\ACER
[04/11/2009 - 10:01:16 | D] - C:\ACERSW
[24/02/2014 - 18:10:40 | D] - C:\AdwCleaner
[24/10/2011 - 17:06:22 | N | 3 Ko] - C:\aqua_bitmap.cpp
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[21/09/2012 - 07:48:40 | D] - C:\b50b457149ffa39bd4d52a1cafe7
[18/02/2009 - 08:10:35 | D] - C:\book
[05/12/2009 - 15:48:27 | SHD] - C:\Boot
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[18/02/2009 - 15:08:06 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[17/04/2009 - 04:27:22 | N | 0 Ko] - C:\cds.log
[01/03/2014 - 03:38:28 | D] - C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[02/11/2006 - 13:59:44 | SHD] - C:\Documents and Settings
[18/02/2009 - 07:55:41 | N | 0 Ko] - C:\Labelprint.log
[06/04/2012 - 15:14:09 | RHD] - C:\MSOCache
[10/03/2014 - 17:06:38 | ASH | 3188296 Ko] - C:\pagefile.sys
[21/01/2008 - 03:43:50 | D] - C:\PerfLogs
[24/02/2014 - 18:10:08 | D] - C:\Program Files
[24/02/2014 - 18:09:47 | HD] - C:\ProgramData
[26/02/2013 - 17:40:03 | D] - C:\Python27
[18/02/2009 - 07:41:52 | N | 0 Ko] - C:\RHDSetup.log
[09/03/2014 - 13:34:37 | SHD] - C:\System Volume Information
[10/03/2014 - 16:58:25 | D] - C:\UsbFix
[10/03/2014 - 19:38:41 | A | 960 Ko | 03ED99798802999566248B70D5221F76] - C:\UsbFix [Clean 2] PC-DE-AUDREY.txt
[28/09/2011 - 19:04:11 | D] - C:\Users
[08/03/2014 - 19:52:27 | D] - C:\Windows
[24/08/2011 - 19:46:00 | D] - E:\SanDiskSecureAccess
[19/07/2011 - 10:24:34 | N | 108 Ko | F04DB52C912E543E01B78471666BD876] - E:\RunClubSanDisk.exe
[29/06/2011 - 10:56:42 | N | 26671 Ko | 57D98BEA6B7357C5FD3B9B50BE79F219] - E:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:46:10 | D] - E:\club_application
[06/01/2014 - 15:49:24 | SHD] - E:\System Volume Information
[10/01/2014 - 10:00:24 | SH | 4 Ko] - E:\._.Trashes
[24/02/2014 - 17:27:24 | N | 3 Ko] - E:\BOOTEX.LOG
[10/01/2014 - 10:00:24 | SHD] - E:\.Trashes
[10/01/2014 - 09:59:26 | N | 2177 Ko] - E:\Présentation Systèmes membranaires v2.pptx
[10/01/2014 - 10:00:24 | SHD] - E:\.fseventsd
[10/01/2014 - 10:00:26 | SHD] - E:\.Spotlight-V100
[06/01/2014 - 15:49:58 | N | 4639 Ko] - E:\Soutenance de stage - Biotech 4 - PONDAVEN Audrey.pdf
[21/04/2009 - 16:08:48 | N | 714042 Ko] - E:\Little Bouddha.avi
[25/07/2012 - 10:36:50 | N | 17339 Ko | F0957D9A32224276766763B152F29D8F] - E:\Dropbox 1.4.11.exe
[12/02/2013 - 19:04:08 | D] - E:\BioInformatique
[18/02/2013 - 18:00:10 | D] - E:\Bioinformatique 18.02.2013
[10/07/2012 - 11:28:50 | N | 13 Ko] - E:\Lettre Motivation NE PAS SUPPRIMER.doc
[09/12/2012 - 15:27:54 | N | 108 Ko] - E:\CV Audrey NE PAS SUPPRIMER doc saisonnier.doc
[09/12/2012 - 15:27:26 | N | 109 Ko] - E:\CV Audrey remasterisé NE PAS SUPPRIMER.doc
[31/03/2012 - 12:56:36 | N | 16 Ko] - E:\Lettre motivation SUPBIOTECH.odt
[15/04/2013 - 23:06:46 | D] - E:\IE
[26/05/2013 - 14:35:54 | D] - E:\Nouveau dossier
[10/12/2013 - 16:36:52 | D] - E:\Stage - Documents
[06/01/2014 - 12:59:14 | N | 2996 Ko] - E:\Rapport de Stage - Biotech 4 - PONDAVEN Audrey.pdf

################## | Vaccin |

E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

[g3n-h@ckm@n]

salut on a pas fini ^^

change tous tes mots de passe internet ils ont été volés par l infection

désinstalle antivir

désinstalle Avast5 avec ceci :

http://www.avast.com/fr-fr/uninstall-utility

installe la dernière version gratuite avec ceci :

http://www.avast.com/fr-fr/get/KcAwE44p

enregistre-toi avec ton adresse mail pour bénéficier de la gratuité pendant un an sinon c'est 30 jours lol ^^

[AudreyPonPon]

"antivir", tu veux dire avira?
TOUS les mots de passe? genre compte mail, banque + tous mes mdp enregistrés sur chrome?   

[g3n-h@ckm@n]

tous les mots de passe que tu utilises sur internet oui

oui oui vira Avira , Avast fait un bien meilleur travail (et deux antivirus , ils se battent en duel dans ton pc ^^ )

[AudreyPonPon]

Tu penses que c'est vraiment risqué si je change pas? Erf, la grosse m****... Bon, quand il faut, il faut.

Je réinstalle avast et je change tout après.

[g3n-h@ckm@n]

c'est plus qu'un conseil !

[AudreyPonPon]

Ok je le fais alors... Et genre c'est pas possible de remettre les anciens mots de passe d'ici un mois? (promis après j'arrête de poser des questions)

[AudreyPonPon]

Encore un grand merci!

[g3n-h@ckm@n]

non , les anicens sont déjà conservés sur des serveurs de gens malintentionnés avec les identifiants et tout quand ils regarderont leur "pêche" faudra que ces mots de passe existent plus sinon tu vas te faire pirater tous tes comptes

[AudreyPonPon]

Ok, merci beaucoup!

[g3n-h@ckm@n]

bonjour

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[AudreyPonPon]

# AdwCleaner v3.021 - Rapport créé le 12/03/2014 à 16:37:59
# Mis à jour le 10/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Audrey - PC-DE-AUDREY
# Exécuté depuis : C:\Users\Audrey\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\Users\Audrey\AppData\Local\apn
Dossier Supprimé : C:\Users\Audrey\AppData\Local\Temp\apn
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKLM\Software\APN

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.112.1653


-\\ Google Chrome v

[ Fichier : C:\Users\Audrey\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9990 octets] - [24/02/2014 18:00:52]
AdwCleaner[R1].txt - [1391 octets] - [12/03/2014 16:33:13]
AdwCleaner[S0].txt - [10173 octets] - [24/02/2014 18:09:41]
AdwCleaner[S1].txt - [1326 octets] - [12/03/2014 16:37:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1386 octets] ##########

[g3n-h@ckm@n]

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

=========================

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

[AudreyPonPon]

Rien n'a été trouvé, je dois garder USBfix, malwarebytes, etc... sur le PC ou pas?

[g3n-h@ckm@n]

je peux avoir le rapport de shortcut_module et de malwarebytes comme demandé ?

[AudreyPonPon]

J'ai lancé shortcut deux fois depuis hier, il me fait buguer le PC

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.03.12.11

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16521
Audrey :: PC-DE-AUDREY [administrateur]

13/03/2014 00:14:45
mbam-log-2014-03-13 (00-14-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 582581
Temps écoulé: 4 heure(s), 25 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[g3n-h@ckm@n]

il me fait buguer le PC

c'est à dire ? tu peux preciser ?

[AudreyPonPon]

ça me fait pareil qu'avec usbfix (avant d'avoir la bonne version). Càd que je le lance, et le scan ne termine jamais, le PC bug, je n'ai plus accès à rien, et je dois l'arrêter de force. Du coup j'ai désinstallé.
Et puis vu que j'ai fait tous les autres scans que tu m'as indiqués, et qu'ils indiquent tous des résultats négatifs, je pense que tu as résolu mon problème. Le plus important étant d'avoir récupéré les infos de ma clé.
Les autres logiciels, je les désinstalle aussi?

[g3n-h@ckm@n]

salut

heu.....si c'est parce que y'a tout qui disparait que tu dis que ton pc beug c'est normal hein ? les outils coupent tous les processus non vitaux pour pouvoir mieux travailler

[AudreyPonPon]

Oui je sais qu'il ferme tout pour pouvoir bosser, mais là quand je dis qu'il "bug", en fait je n'ai plus accès à la souris ni rien, et pendant plusieurs heures, donc j'ai désinstallé. Je lance un scan avast là pour voir

[g3n-h@ckm@n]

c'est parce que tu desactives pas avast je pense , chez moi il marche très bien y'a pas de raison

[2011N2]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !