[Malware] Kryptik.fnc

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

sowhat77

[Malware] Kryptik.fnc

par sowhat77 »

Bonsoir à tous, j'ai un petit souci, hier ma collègue à la fac a brancher sa clé usb sur mon pc portable pour prendre un dossier et sa clé usb était bizarre (que des raccourcis) bref j'ai pas cherché à comprendre, le problème c'est que aujourd'hui j'ai branché ma clé usb sur le pc pour prendre des fichiers et un peu plus tard j'ai branché cette clé usb sur mon pc de bureau, en ouvrant le dossier de la clé j'ai eu la mauvaise surprise de ne retrouver que des raccourcis et antivir m'a détecté une menace :

Image

J'ai peur d'être infecté, j'ai lancé un scan avec Anvi Smart Defender il est en cours et il a trouvé 5 menaces pour l'instant (le scan est toujours en cours) :

Image

Je sollicite votre aide pour m'aider à me débarasser de cette connerie, j'ai rarement eu des virus sur mon pc et cette histoire me soule :(
Haut
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: [Malware] Kryptik.fnc

par Malekal_morte »

Salut,

Désinstalle Anvi sert à rien.

Utilise USBFix en suppression sur tous les PC où tu as mis ta clef USB : https://www.malekal.com/tutorial_USBFix.php
Fais un coup en ayant ta clef USB branchée pour la nettoyer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
sowhat77

Re: [Malware] Kryptik.fnc

par sowhat77 »

Re !
Bon j'ai fait ce que tu m'as dit, sur le netbook sous XP y'a pas de problème le USBfix s'est bien déroulé et voici le rapport de suppression :

Code : Tout sélectionner

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: LYC (Administrateur) # LYC-NETBOOK
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:06:19 | 06/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (N510                       )
CPU:          Intel(R) Atom(TM) CPU N270   @ 1.60GHz
RAM -> [Total : 894 | Free : 575]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 25 Go (4 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 117 Go (85 Go libre(s) - 73%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 93%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\nvsvc32.exe (ID: 1052 |ParentID: 868)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 1772 |ParentID: 1668)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 1812 |ParentID: 868)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1868 |ParentID: 868)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 252 |ParentID: 868)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (ID: 444 |ParentID: 868)
Stoppé! C:\Program Files\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe (ID: 628 |ParentID: 868)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 1524 |ParentID: 1772)
Stoppé! C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 1704 |ParentID: 1356)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 140 |ParentID: 1772)
Stoppé! D:\Program Files\DAEMON Tools Lite\DTLite.exe (ID: 1940 |ParentID: 1772)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 772 |ParentID: 1772)
Stoppé! C:\WINDOWS\system32\wscript.exe (ID: 1244 |ParentID: 1772)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 2052 |ParentID: 1772)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (ID: 2124 |ParentID: 868)
Stoppé! C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (ID: 3052 |ParentID: 1076)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3800 |ParentID: 252)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 2448 |ParentID: 868)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 2708 |ParentID: 1200)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [DMHotKey] - C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [SURVIVAL] - wscript.exe //B "C:\DOCUME~1\LYC\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-692715601-382413118-987151351-1005\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-692715601-382413118-987151351-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-692715601-382413118-987151351-1005\SOFTWARE | Run : [SURVIVAL] - wscript.exe //B "C:\DOCUME~1\LYC\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Supprimé! C:\DOCUME~1\LYC\LOCALS~1\Temp\SURVIVAL.vbe
Supprimé! C:\Documents and Settings\LYC\Menu Démarrer\Programmes\Démarrage\SURVIVAL.vbe
Supprimé! F:\SURVIVAL.vbe
Supprimé! F:\Coal final.lnk
Supprimé! F:\Anglais recap.lnk
Supprimé! F:\pwp eau yasir.lnk
Supprimé! F:\tp mater.lnk
Supprimé! F:\tp eau.lnk
Supprimé! F:\tp mater fyy.lnk
Supprimé! F:\fgcbqvrong.lnk
Supprimé! F:\compte rendu tp stat.lnk
Supprimé! C:\DOCUME~1\LYC\LOCALS~1\Temp\avgnt.exe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : E7960DAE28C95733824B3F303F7010DC -> C:\Documents and Settings\LYC\Menu Démarrer\Programmes\Démarrage\SURVIVAL.vbe
Md5 : E7960DAE28C95733824B3F303F7010DC -> C:\DOCUME~1\LYC\LOCALS~1\Temp\SURVIVAL.vbe
Md5 : E7960DAE28C95733824B3F303F7010DC -> F:\SURVIVAL.vbe
Md5 : E7960DAE28C95733824B3F303F7010DC -> C:\Documents and Settings\LYC\Menu Démarrer\Programmes\Démarrage\SURVIVAL.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKLM\Software\SURVIVAL
Supprimé! HKU\S-1-5-21-692715601-382413118-987151351-1005\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-692715601-382413118-987151351-1005\Software\.\.\.\.\Mountpoints2\{7c91de0a-3f8f-11e2-904b-0024d2f6ac74}

################## | Listing |

[05/08/2009 - 10:13:50 | N | 0] 	C:\AUTOEXEC.BAT
[26/09/2009 - 21:28:54 | N | 216] 	C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[05/08/2009 - 10:13:50 | N | 0] 	C:\CONFIG.SYS
[05/12/2012 - 23:22:08 | D ] 	C:\Documents and Settings
[06/12/2013 - 20:20:21 | ASH | 937734144] 	C:\hiberfil.sys
[05/08/2009 - 10:13:50 | N | 0] 	C:\IO.SYS
[05/08/2009 - 10:13:50 | N | 0] 	C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] 	C:\ntldr
[06/12/2013 - 20:20:20 | ASH | 1409286144] 	C:\pagefile.sys
[06/12/2013 - 20:47:17 | D ] 	C:\Program Files
[28/03/2010 - 20:06:35 | SHD ] 	C:\RECYCLER
[26/09/2009 - 21:28:58 | SHD ] 	C:\System Volume Information
[06/12/2013 - 22:10:03 | D ] 	C:\UsbFix
[06/12/2013 - 22:10:11 | A | 6378] 	C:\UsbFix [Clean 1] LYC-NETBOOK.txt
[26/11/2013 - 12:59:13 | D ] 	C:\WINDOWS
[30/03/2010 - 11:02:41 | D ] 	D:\08f94796ad8c315f4e
[01/10/2009 - 22:22:23 | D ] 	D:\Backup Registre
[27/09/2009 - 00:14:39 | D ] 	D:\fcd436497ce82f722bedc580a2
[21/04/2010 - 15:15:10 | RHD ] 	D:\MSOCache
[17/11/2013 - 15:46:06 | D ] 	D:\Program Files
[26/09/2009 - 22:48:44 | SHD ] 	D:\RECYCLER
[05/12/2013 - 14:53:18 | SHD ] 	D:\System Volume Information
[25/11/2013 - 21:20:23 | D ] 	D:\Téléchargement
[08/11/2013 - 23:46:06 | D ] 	F:\tp mater
[24/11/2013 - 20:11:10 | D ] 	F:\tp eau
[25/11/2013 - 21:17:36 | N | 1372374] 	F:\Coal final.pptx
[25/11/2013 - 21:58:26 | N | 17230] 	F:\Anglais recap.docx
[26/11/2013 - 15:26:34 | N | 350426] 	F:\pwp eau yasir.pptx
[27/11/2013 - 00:47:02 | N | 2475369] 	F:\tp mater fyy.pdf
[27/11/2013 - 00:46:36 | N | 3995808] 	F:\tp mater fyy.pptx
[06/12/2013 - 09:29:58 | N | 90172] 	F:\compte rendu tp stat.docx
[06/12/2013 - 09:30:12 | N | 520383] 	F:\compte rendu tp stat.pdf

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Sur le PC de bureau (sous win7 64 bits) c'est plus problématique, j'ai lancé le fix et il restait bloqué à 26% (scan du fichier appdata/temp un truc du genre) bref j'ai du reboot le pc et lancer le fix en sans échec voici le résultat :

Code : Tout sélectionner

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Home (Administrateur) # HOME-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:32:20 | 06/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P7P55D)
CPU: Intel(R) Core(TM) i5 CPU         750  @ 2.67GHz
RAM -> [Total : 4094 | Free : 3130]
Bios: American Megatrends Inc.
Boot: Fail-safe boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (23 Go libre(s) - 23%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 832 Go (396 Go libre(s) - 48%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 120 |ParentID: 124)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 308 |ParentID: 120)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1056 |ParentID: 600)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
04 - HKLM\SOFTWARE | Run : [QFan Help] - "D:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe"
04 - HKLM\SOFTWARE | Run : [Cpu Level Up help] - "D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe"
04 - HKLM\SOFTWARE | Run : [TurboV EVO] - "C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe" -b
04 - HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "D:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] - 
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\SOFTWARE\wow6432Node | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QFan Help] - "D:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Cpu Level Up help] - "D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TurboV EVO] - "C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe" -b
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "D:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] - 
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [HP Photosmart 6520 series (NET)] - "C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2981608G05TZ:NW" -scfn "HP Photosmart 6520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [Steam] - "D:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [lan] - C:\Users\Home\chat-land\Chat-Landmessenger.jar
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [AceStream] - C:\Users\Home\AppData\Roaming\ACEStream\engine\ace_engine.exe
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [Facebook Update] - 
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Home\AppData\Local\Temp\avgnt.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\Software\.\.\.\.\Mountpoints2\G
Supprimé! HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\Software\.\.\.\.\Mountpoints2\{67218e02-287c-11df-9611-806e6f6e6963}
Supprimé! HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\Software\.\.\.\.\Mountpoints2\{84bbf78a-917b-11df-abdb-90e6ba252bfd}
Supprimé! HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\Software\.\.\.\.\Mountpoints2\{b2b66bf1-3a79-11e3-9ca1-90e6ba252bfd}

################## | Listing |

[01/04/2010 - 09:51:31 | SHD ] 	C:\$Recycle.Bin
[13/02/2012 - 22:27:34 | N | 2221] 	C:\AdwCleaner[R1].txt
[13/02/2012 - 22:31:37 | N | 1112] 	C:\AdwCleaner[R2].txt
[07/08/2013 - 14:00:03 | N | 3512] 	C:\AdwCleaner[R3].txt
[07/08/2013 - 14:00:16 | N | 3572] 	C:\AdwCleaner[R4].txt
[13/02/2012 - 22:28:00 | N | 305] 	C:\AdwCleaner[S1].txt
[13/02/2012 - 22:28:22 | N | 1966] 	C:\AdwCleaner[S2].txt
[07/08/2013 - 14:00:30 | N | 3876] 	C:\AdwCleaner[S3].txt
[29/11/2012 - 22:42:47 | D ] 	C:\AMD
[01/09/2010 - 21:15:15 | D ] 	C:\ASUS.000
[05/03/2010 - 19:38:30 | D ] 	C:\ASUS.SYS
[06/03/2010 - 01:18:53 | D ] 	C:\ATI
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[05/03/2010 - 19:39:17 | D ] 	C:\dvmexp
[07/08/2013 - 13:53:56 | N | 177] 	C:\dvmexp.idx
[29/08/2010 - 15:15:45 | D ] 	C:\found.000
[06/12/2013 - 22:30:58 | ASH | 3219693568] 	C:\hiberfil.sys
[05/03/2010 - 19:29:06 | D ] 	C:\Intel
[01/11/2013 - 18:30:20 | D ] 	C:\LGD802
[06/12/2013 - 22:30:58 | ASH | 4292927488] 	C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[03/11/2013 - 17:54:05 | D ] 	C:\Program Files
[06/12/2013 - 19:52:50 | D ] 	C:\Program Files (x86)
[06/12/2013 - 19:52:53 | HD ] 	C:\ProgramData
[05/03/2010 - 19:34:30 | D ] 	C:\RaidTool
[05/03/2010 - 18:36:30 | SHD ] 	C:\Recovery
[07/02/2012 - 22:14:50 | N | 8626] 	C:\shared.log
[05/03/2010 - 19:38:39 | N | 57] 	C:\splash.idx
[04/12/2013 - 03:00:28 | SHD ] 	C:\System Volume Information
[17/07/2010 - 13:05:50 | D ] 	C:\temp
[06/12/2013 - 22:33:00 | D ] 	C:\UsbFix
[06/12/2013 - 22:16:45 | N | 11702] 	C:\UsbFix [Clean 1] HOME-PC.txt
[06/12/2013 - 22:33:01 | A | 9012] 	C:\UsbFix [Clean 2] HOME-PC.txt
[05/03/2010 - 18:36:35 | RD ] 	C:\Users
[30/07/2009 - 22:07:16 | N | 9392] 	C:\version
[06/12/2013 - 22:30:59 | D ] 	C:\Windows
[05/03/2010 - 18:20:55 | D ] 	C:\Windows.old
[13/02/2012 - 22:40:00 | D ] 	C:\ZHP
[09/10/2011 - 14:21:30 | SHD ] 	D:\$RECYCLE.BIN
[30/11/2012 - 15:34:02 | D ] 	D:\AC3
[21/10/2013 - 18:51:40 | D ] 	D:\Downloads
[18/05/2013 - 15:46:40 | D ] 	D:\Google Drive LYC
[06/12/2013 - 21:48:22 | D ] 	D:\LYC
[11/08/2011 - 09:21:27 | D ] 	D:\Michel
[02/12/2013 - 21:52:31 | D ] 	D:\Movies
[11/03/2010 - 21:04:09 | D ] 	D:\MS Package
[01/12/2012 - 15:34:13 | D ] 	D:\msdownld.tmp
[07/04/2010 - 18:22:58 | RHD ] 	D:\MSOCache
[20/11/2010 - 01:14:35 | D ] 	D:\Outils systeme
[04/06/2012 - 17:07:01 | D ] 	D:\Papa
[02/05/2012 - 19:49:42 | D ] 	D:\Photos
[25/11/2012 - 15:50:28 | D ] 	D:\Program Files
[27/10/2013 - 19:50:50 | D ] 	D:\Program Files (x86)
[26/06/2013 - 16:37:51 | SHD ] 	D:\System Volume Information
[13/03/2010 - 20:07:18 | D ] 	D:\temp
[17/05/2010 - 15:47:37 | D ] 	D:\Users
[05/12/2013 - 22:41:47 | D ] 	D:\_acestream_cache_

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Par ailleurs voici les rapports qui sont sortis lors des 2 tentatives de fix sur le PC de bureau et où j'ai du reboot (peut être que ça peut être utile) !
1ere tentative :

Code : Tout sélectionner

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Home (Administrateur) # HOME-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:16:27 | 06/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P7P55D)
CPU: Intel(R) Core(TM) i5 CPU         750  @ 2.67GHz
RAM -> [Total : 4094 | Free : 2242]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (23 Go libre(s) - 23%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 832 Go (396 Go libre(s) - 48%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 848 |ParentID: 516)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1168 |ParentID: 848)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1272 |ParentID: 516)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1308 |ParentID: 516)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1464 |ParentID: 516)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1488 |ParentID: 516)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1508 |ParentID: 516)
Stoppé! C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (ID: 1616 |ParentID: 516)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1652 |ParentID: 516)
Stoppé! C:\Windows\Explorer.EXE (ID: 1824 |ParentID: 1788)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1844 |ParentID: 516)
Stoppé! D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1928 |ParentID: 516)
Stoppé! D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1948 |ParentID: 516)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (ID: 1988 |ParentID: 516)
Stoppé! D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 1044 |ParentID: 1948)
Stoppé! D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 1408 |ParentID: 516)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1756 |ParentID: 116)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2088 |ParentID: 516)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2144 |ParentID: 516)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHookLaunch.exe (ID: 2268 |ParentID: 1756)
Stoppé! C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe (ID: 2324 |ParentID: 1756)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 2532 |ParentID: 2296)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 2540 |ParentID: 2296)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHook32.exe (ID: 2584 |ParentID: 2268)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHook64.exe (ID: 2592 |ParentID: 2268)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2660 |ParentID: 2088)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2768 |ParentID: 1824)
Stoppé! D:\Program Files\Logitech\SetPointP\SetPoint.exe (ID: 2800 |ParentID: 1824)
Stoppé! C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 2808 |ParentID: 1824)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (ID: 2816 |ParentID: 1824)
Stoppé! D:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe (ID: 2824 |ParentID: 1824)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2832 |ParentID: 1824)
Stoppé! C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe (ID: 2912 |ParentID: 1824)
Stoppé! D:\Program Files (x86)\Steam\Steam.exe (ID: 2932 |ParentID: 1824)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 2956 |ParentID: 1824)
Stoppé! C:\Users\Home\AppData\Roaming\ACEStream\engine\ace_engine.exe (ID: 2964 |ParentID: 1824)
Stoppé! C:\Windows\system32\RunDll32.exe (ID: 3048 |ParentID: 1824)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 2180 |ParentID: 2988)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe (ID: 1544 |ParentID: 2988)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe (ID: 1864 |ParentID: 2988)
Stoppé! C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe (ID: 2196 |ParentID: 2988)
Stoppé! C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (ID: 2208 |ParentID: 2988)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 1732 |ParentID: 2988)
Stoppé! D:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2520 |ParentID: 2988)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 2060 |ParentID: 2988)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2740 |ParentID: 2988)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3096 |ParentID: 2716)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (ID: 3104 |ParentID: 2816)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 3128 |ParentID: 2956)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3432 |ParentID: 1488)
Stoppé! C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (ID: 3504 |ParentID: 2800)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3980 |ParentID: 516)
Stoppé! C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicatorCom.exe (ID: 4160 |ParentID: 696)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4320 |ParentID: 3096)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4476 |ParentID: 516)
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 4784 |ParentID: 516)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3676 |ParentID: 516)
Stoppé! C:\Users\Home\AppData\Roaming\ACEStream\updater\ace_update.exe (ID: 5652 |ParentID: 2964)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
04 - HKLM\SOFTWARE | Run : [QFan Help] - "D:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe"
04 - HKLM\SOFTWARE | Run : [Cpu Level Up help] - "D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe"
04 - HKLM\SOFTWARE | Run : [TurboV EVO] - "C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe" -b
04 - HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "D:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] - 
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\SOFTWARE\wow6432Node | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QFan Help] - "D:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Cpu Level Up help] - "D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TurboV EVO] - "C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe" -b
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "D:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] - 
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [HP Photosmart 6520 series (NET)] - "C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2981608G05TZ:NW" -scfn "HP Photosmart 6520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [Steam] - "D:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [lan] - C:\Users\Home\chat-land\Chat-Landmessenger.jar
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [AceStream] - C:\Users\Home\AppData\Roaming\ACEStream\engine\ace_engine.exe
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [Facebook Update] - 
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |
2ème tentative :

Code : Tout sélectionner

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Home (Administrateur) # HOME-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:39:22 | 06/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P7P55D)
CPU: Intel(R) Core(TM) i5 CPU         750  @ 2.67GHz
RAM -> [Total : 4094 | Free : 2472]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (23 Go libre(s) - 23%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 832 Go (396 Go libre(s) - 48%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 840 |ParentID: 524)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1172 |ParentID: 840)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1284 |ParentID: 524)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1320 |ParentID: 524)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1448 |ParentID: 524)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1488 |ParentID: 524)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1512 |ParentID: 524)
Stoppé! C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (ID: 1548 |ParentID: 524)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1588 |ParentID: 524)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1696 |ParentID: 524)
Stoppé! D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1820 |ParentID: 524)
Stoppé! C:\Windows\Explorer.EXE (ID: 1828 |ParentID: 1748)
Stoppé! D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1864 |ParentID: 524)
Stoppé! D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 1892 |ParentID: 1864)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (ID: 1984 |ParentID: 524)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1044 |ParentID: 116)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHookLaunch.exe (ID: 384 |ParentID: 1044)
Stoppé! C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe (ID: 1912 |ParentID: 1044)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 1584 |ParentID: 1792)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 2072 |ParentID: 1792)
Stoppé! D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2096 |ParentID: 524)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2136 |ParentID: 524)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2168 |ParentID: 524)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2300 |ParentID: 2136)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHook32.exe (ID: 2540 |ParentID: 384)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHook64.exe (ID: 2548 |ParentID: 384)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2572 |ParentID: 1488)
Stoppé! D:\Program Files\Logitech\SetPointP\SetPoint.exe (ID: 2496 |ParentID: 1828)
Stoppé! C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 2436 |ParentID: 1828)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (ID: 1848 |ParentID: 1828)
Stoppé! D:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe (ID: 2396 |ParentID: 1828)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2680 |ParentID: 1828)
Stoppé! D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 2796 |ParentID: 1828)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (ID: 864 |ParentID: 1848)
Stoppé! C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (ID: 3276 |ParentID: 2496)
Stoppé! C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe (ID: 3496 |ParentID: 1828)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 3592 |ParentID: 1828)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 3808 |ParentID: 3592)
Stoppé! C:\Windows\system32\RunDll32.exe (ID: 3848 |ParentID: 1828)
Stoppé! C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicatorCom.exe (ID: 3956 |ParentID: 692)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 4032 |ParentID: 3736)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4080 |ParentID: 524)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe (ID: 3824 |ParentID: 3736)
Stoppé! D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe (ID: 3140 |ParentID: 3736)
Stoppé! C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe (ID: 1568 |ParentID: 3736)
Stoppé! C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (ID: 3928 |ParentID: 3736)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 884 |ParentID: 3736)
Stoppé! D:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4200 |ParentID: 3736)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4272 |ParentID: 524)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4384 |ParentID: 3736)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4560 |ParentID: 3736)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4616 |ParentID: 4520)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 5116 |ParentID: 524)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4580 |ParentID: 4616)
Stoppé! C:\Windows\system32\sppsvc.exe (ID: 5408 |ParentID: 524)
Stoppé! C:\Users\Home\AppData\Roaming\ACEStream\updater\ace_update.exe (ID: 5524 |ParentID: 3728)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 5540 |ParentID: 5964)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
04 - HKLM\SOFTWARE | Run : [QFan Help] - "D:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe"
04 - HKLM\SOFTWARE | Run : [Cpu Level Up help] - "D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe"
04 - HKLM\SOFTWARE | Run : [TurboV EVO] - "C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe" -b
04 - HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "D:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] - 
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\SOFTWARE\wow6432Node | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QFan Help] - "D:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Cpu Level Up help] - "D:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TurboV EVO] - "C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe" -b
04 - HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "D:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] - 
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [HP Photosmart 6520 series (NET)] - "C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2981608G05TZ:NW" -scfn "HP Photosmart 6520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [Steam] - "D:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [lan] - C:\Users\Home\chat-land\Chat-Landmessenger.jar
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [AceStream] - C:\Users\Home\AppData\Roaming\ACEStream\engine\ace_engine.exe
04 - HKU\S-1-5-21-3778400455-2704327056-2891432157-1000\SOFTWARE | Run : [Facebook Update] - 
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |
Haut
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: [Malware] Kryptik.fnc

par Malekal_morte »

y a que le premier qui était infecté, apparemment.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
sowhat77

Re: [Malware] Kryptik.fnc

par sowhat77 »

Hummm d'accord, ça serait possible que je fasse un scan sur mon pc de bureau avec un logiciel et que je le poste ici pour avoir ton avis ? Je vois que tu conseille de scanner avec OTL ou ComboFix sur les autres topics ? En gros je voudrais faire un scan sur mon PC fixe et mon netbook avec un logiciel et partager le rapport avec vous pour voir si tout est ok (si ça vous dérange pas bien entendu) !
Quel logiciel utilisé ?
Haut
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: [Malware] Kryptik.fnc

par Malekal_morte »

Tu peux faire OTL : https://www.malekal.com/2010/11/12/tutorial-otl/
et tu mets les rapports sur pjjoint : http://pjjoint.malekal.com

Mais je pense qu'ils sont casi tous corrects!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
sowhat77

Re: [Malware] Kryptik.fnc

par sowhat77 »

Bonjour, pour le scan OTL je le lance sans script ? Je mets juste "Analyse" ? Rapport je laisse en rapport standard ? Et pour tout ce qui est processus, modules, services etc... je laisse tout en "liste blanche" où je mets "tous" ?
Merci d'avance :)
Haut
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: [Malware] Kryptik.fnc

par Malekal_morte »

oui laisse tout par défaut, coche juste tous les utilisateurs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
sowhat77

Re: [Malware] Kryptik.fnc

par sowhat77 »

D'accord voici les rapports du PC Fixe :

Rapport OTL : http://pjjoint.malekal.com/files.php?id ... 0g13y11t15
Rapport Extras : http://pjjoint.malekal.com/files.php?id ... 5d12i15s14

EDIT : en cliquant sur "Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc" je trouve une ligne rouge dans
<FONT COLOR=E56717]>========== Files/Folders - Created Within 30 Days ==========</FONT>
[2013/12/04 03:02:31 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe


c'est quoi ?
Haut
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: [Malware] Kryptik.fnc

par Malekal_morte »

Le rapport a l'air correct!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
sowhat77

Re: [Malware] Kryptik.fnc

par sowhat77 »

D'accord merci beaucoup donc la ligne rouge sur le rapport c'est rien je m'en préoccupe pas ?
Voici les rapports pour le netbook :

OTL : http://pjjoint.malekal.com/files.php?id ... w6l10s9z14
Extras : http://pjjoint.malekal.com/files.php?id ... 7l8g9v6x14
Haut
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: [Malware] Kryptik.fnc

par Malekal_morte »

Pareil tout va bien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
sowhat77

Re: [Malware] Kryptik.fnc

par sowhat77 »

D'accord bah merci beaucoup pour ton aide :)
Haut
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: [Malware] Kryptik.fnc

par Malekal_morte »

PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »