Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par biggbigg44
#209278
Bonjour !

Comme pour beaucoup de personnes, mes clés USB ont été infectées et les documents Word sont devenus des raccourcis. J'ai formaté les clés à  plusieurs reprises et à  chaque fois, les documents se retransforment. Je les ai analysées avec mon logiciel antivirus (Bitdefender) et il ne remarque rien.

Parallèlement à  cela, mon pc est relativement lent et quand je lance une analyse antivirus (toujours avec Bitdefender), il remarque des fichiers infectés mais ne les supprime pas (et j'ai tellement peur de faire une bêtise que je ne les supprime pas manuellement non plus).

Pouvez-vous m'aider ?

Voici le Rapport :

############################## | UsbFix V 7.801 | [Recherche]

Utilisateur: Oualid (Administrateur) # OUALID-PC
Mis à  jour le 11/11/2014 par El Desaparecido - SosVirus
Lancé à  14:33:42 | 16/11/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: TOSHIBA (PWWAA)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 2995 Mo | Free : 928 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Professional (6.1.7600 32-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 38.0.2125.111

################## | Security Information |

AS: Windows Defender [Actif |(!) Non à  jour]
AS: Malwarebytes Anti-Malware : 2.0.2.1012
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 98 Go (71 Go libre(s) - 72%) [] # NTFS
D:\ -> Disque fixe # 200 Go (200 Go libre(s) - 100%) [] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [DARKAOUI] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Oualid\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [emploi-gpj] wscript.exe //B "C:\Users\Oualid\AppData\Local\Temp\emploi-gpj.vbs"
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1276583952-1288798007-2446709866-1000\..\Run : [Facebook Update] "C:\Users\Oualid\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1276583952-1288798007-2446709866-1000\..\Run : [emploi-gpj] wscript.exe //B "C:\Users\Oualid\AppData\Local\Temp\emploi-gpj.vbs"
04 - HKU\S-1-5-21-1276583952-1288798007-2446709866-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Oualid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\emploi-gpj.vbs
Présent! G:\emploi-gpj.vbs
Présent! C:\Users\Oualid\AppData\Local\Temp\emploi-gpj.vbs

################## | Registre |

Présent! HKU\S-1-5-21-1276583952-1288798007-2446709866-1000\Software\Microsoft\Windows\CurrentVersion\Run|emploi-gpj
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|emploi-gpj

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |

Hijacked! [SH] G:\emploi-gpj.vbs

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par V-X
#210086
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)