| ||||||||
Nouvel astucien | bonjour,
Tout d'abord merci de votre aide! J'ai fais venir un technicien d'orange chez moi vu que ma connexion etait très lente et après le test de ma ligne on a bien vu que cela venait de mon PC (bon ils ont tout de même changé des trucs sur ma ligne car il y avait des perturbations) J'ai essayé ccleaner, adwcleaner, spybot, malwarebytes anti malware, mon anti virus eset nod 32. Mais j'ai toujours le même rapport
--\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by thierry at 31/10/2013 11:13:55
********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88) Database Version : 12965 - (30/10/2013) Clés trouvées (Keys found) : 11 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 2 Fichiers trouvés (Files found) : 1
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.TuneUp [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ C:\ProgramData\Software =>Adware.Boxore C:\Users\thierry\AppData\Local\Software =>Adware.Boxore C:\Users\thierry\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon ~ Additionnel Scan: 310549 Items scanned in 00mn 33s
---\\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma ~ http://nicolascoolman.webs.com/apps/blog/show/27443462-pup-dealio =>PUP.Dealio ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon ~ MSI: 5 link(s) detected in 00mn 33s
~ 2214 Legitimates filtered by white list End of the scan (502 lines in 07mn 56s)(0)
| |||||||
Publicité | ||||||||
Nouvel astucien | Fichier joint : ZHPDiag.txt | |||||||
Groupe Sécurité ![]() |
Je vais te prendre en charge /!\ Effectivement, diverses infections !
Recherche des infections
Clique sur le bouton " Recherche "
Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
Reviens dans ta réponse avec les deux rapports de USBFix Modifié par Evasion60 le 31/10/2013 13:25 | |||||||
Nouvel astucien | merci!!!
UsbFix V 7.147 | [Recherche]
Utilisateur: thierry (Administrateur) # TITI7511 Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus Lancé à 13:55:59 | 31/10/2013
Site Web: http://www.usbfix.net/ Forum : http://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: http://www.usbfix.net/contact/
PC: PEGATRON CORPORATION (EVANS) CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz RAM -> [Total : 4095 | Free : 1749] Bios: American Megatrends Inc. Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1 WB: Windows Internet Explorer : 10.0.9200.16721 WB: Google Chrome : 30.0.1599.101
SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: ESET NOD32 Antivirus 6.0 [Enabled | Updated] AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255) AS: Malwarebytes' Anti-Malware : 1.75.0001 FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 685 Go (609 Go libre(s) - 89%) [HP] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 17%) [FACTORY_IMAGE] # NTFS E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 428 |ParentID: 416) C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 416) C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 492) C:\Windows\system32\services.exe (ID: 548 |ParentID: 500) C:\Windows\system32\lsass.exe (ID: 572 |ParentID: 500) C:\Windows\system32\lsm.exe (ID: 580 |ParentID: 500) C:\Windows\system32\winlogon.exe (ID: 616 |ParentID: 492) C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 548) C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe (ID: 780 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 548) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (ID: 900 |ParentID: 548) C:\Windows\system32\atiesrxx.exe (ID: 264 |ParentID: 548) C:\Windows\System32\svchost.exe (ID: 380 |ParentID: 548) C:\Windows\System32\svchost.exe (ID: 448 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 492 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 1180 |ParentID: 548) C:\Windows\system32\atieclxx.exe (ID: 1264 |ParentID: 264) C:\Windows\System32\spoolsv.exe (ID: 1356 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 1404 |ParentID: 548) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1484 |ParentID: 548) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1520 |ParentID: 548) C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1560 |ParentID: 548) C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 1596 |ParentID: 548) C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (ID: 1648 |ParentID: 548) C:\Windows\SysWOW64\svchost.exe (ID: 1784 |ParentID: 548) c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 1852 |ParentID: 548) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1884 |ParentID: 548) C:\Windows\system32\taskhost.exe (ID: 1940 |ParentID: 548) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1964 |ParentID: 548) C:\Windows\system32\taskeng.exe (ID: 2040 |ParentID: 492) C:\Windows\system32\Dwm.exe (ID: 1152 |ParentID: 448) C:\Windows\Explorer.EXE (ID: 1424 |ParentID: 2024) C:\Users\thierry\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (ID: 1992 |ParentID: 2040) C:\Windows\system32\taskeng.exe (ID: 1160 |ParentID: 492) C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe (ID: 2140 |ParentID: 2040) C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe (ID: 2176 |ParentID: 2040) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (ID: 2416 |ParentID: 548) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID: 2496 |ParentID: 1424) C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe (ID: 2508 |ParentID: 1424) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (ID: 2708 |ParentID: 2104) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2748 |ParentID: 1964) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID: 2920 |ParentID: 2532) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (ID: 2156 |ParentID: 2532) C:\Windows\system32\svchost.exe (ID: 2820 |ParentID: 548) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2640 |ParentID: 548) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (ID: 3044 |ParentID: 548) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3120 |ParentID: 2640) C:\Program Files (x86)\Orange\Assistance Livebox\dist\ST2.exe (ID: 3268 |ParentID: 2140) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (ID: 3380 |ParentID: 548) C:\Windows\system32\SearchIndexer.exe (ID: 3540 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 3944 |ParentID: 548) C:\Windows\System32\WUDFHost.exe (ID: 4004 |ParentID: 448) C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3616 |ParentID: 548) C:\Windows\system32\svchost.exe (ID: 4436 |ParentID: 548) C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 548) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4032 |ParentID: 2988) C:\Windows\system32\DllHost.exe (ID: 4568 |ParentID: 724) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4640 |ParentID: 4032) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4992 |ParentID: 1424) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2244 |ParentID: 4992) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3740 |ParentID: 4992) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3528 |ParentID: 4992) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4232 |ParentID: 4992) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4912 |ParentID: 4992) C:\Windows\System32\svchost.exe (ID: 2556 |ParentID: 548) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4524 |ParentID: 4992) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4988 |ParentID: 4992) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3244 |ParentID: 4992) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5396 |ParentID: 548) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5624 |ParentID: 4992) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4272 |ParentID: 4992) C:\Windows\system32\SearchProtocolHost.exe (ID: 5328 |ParentID: 3540) C:\Windows\system32\SearchFilterHost.exe (ID: 6488 |ParentID: 3540) C:\UsbFix\Go.exe (ID: 4052 |ParentID: 176) C:\Windows\system32\wbem\wmiprvse.exe (ID: 5768 |ParentID: 724)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" HKLM\SOFTWARE\wow6432Node | Run : [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe HKLM\SOFTWARE\wow6432Node | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover" HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3188404215-1029565783-2515373074-1001\SOFTWARE | Run : [Advanced SystemCare 6] - "C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart HKU\S-1-5-21-3188404215-1029565783-2515373074-1001\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe" HKU\S-1-5-21-3188404215-1029565783-2515373074-1001\SOFTWARE | Run : [OrangeInside] - C:\Users\thierry\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe HKU\S-1-5-18\SOFTWARE | Run : [Advanced SystemCare 6] - "C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1 Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
| |||||||
Nouvel astucien | bon j'ai clique sur "suppression" à deux reprises et j'ai bien désactivé mon anti virus mais ça ma fait planté mon ordinateur, la suppression s'arrête à 20% et tout se bloque | |||||||
Groupe Sécurité ![]() | titi7511 a écrit :
/!\ Il faut que tu lises mieux, nos demandes / STP Comme tu peux le voir, tu ne suis pas le tuto d'aide avec USBFix
Voici ce que tu as analysé avec USBFix => C:\ (%systemdrive%) -> Disque fixe # 685 Go (609 Go libre(s) - 89%) [HP] # NTFS Alors tu vas recommencer avec les bonnes instructions, merci
Ici, c'est pareil, tu ne lis pas le tuto d'aide, tu as deux propositions, si blocage en mode "Suppression" avec USBFix
A te lire
| |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|