Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par sebtoto12
#212813
bonjour, j'ai été infecté par bladadindi. Je pense que c'est arrivé lors d'un téléchargement d'un jeu vidéo sur Cdiscount. J'utilise Microsoft Security Essentiels, chaque jour je l'utilise pour tenter de supprimer Bladabindi mais il reviens toujours vers la meme heure. Je sait pas comment vous l'envoyé, a par le copier et le coller sur cette page, merci de votre aide par avance

############################## | UsbFix V 7.809 | [Nettoyage]

Utilisateur: sebastien (Administrateur) # SEBASTIEN-PC
Mis à  jour le 15/01/2015 par El Desaparecido - SosVirus
Lancé à  18:42:55 | 17/01/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Packard Bell (imedia S3720)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
GC: NVIDIA GeForce G210
RAM -> [Total : 3071 Mo | Free : 2150 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428

################## | Security Information |

AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [(!) Désactivé |(!) Non à  jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 916 Go (95 Go libre(s) - 10%) [] # NTFS
D:\ -> CD-ROM # 319 Mo (0 Mo libre(s) - 0%) [Air Conflicts] # CDFS

################## | Recherche générique |

Supprimé! C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk

(!) Fichiers temporaires supprimés. (0.0638265609741211 MB)

################## | Registre |

Supprimé! HKCU\Software\c5f51a0f3fd872d1dbdaaefe7fd6bb1e

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [EADM] "C:\Program Files\Origin\Origin.exe" -AutoStart
04 - HKCU\..\RunOnce : [DigitalSites] wscript /E:vbscript /B "C:\Users\SEBAST~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat"
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\RunOnce : [DelTr882060] cmd.exe /c rd /s /q "C:\Users\sebastien\AppData\Roaming\WSE_Vosteran"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2884758176-2773559669-3968375582-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2884758176-2773559669-3968375582-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2884758176-2773559669-3968375582-1001\..\Run : [EADM] "C:\Program Files\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2884758176-2773559669-3968375582-1001\..\RunOnce : [DigitalSites] wscript /E:vbscript /B "C:\Users\SEBAST~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat"
04GS - Démarrage d'Office.lnk : C:\Program Files\Microsoft Office\Office\OSA.EXE
04GS - e-Carte Bleue Caisse d'Epargne.lnk : C:\Program Files\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exe

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |


################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[17/01/2015 - 18:06:25 | ASH | 2358708 Ko] - C:\hiberfil.sys
[17/01/2015 - 18:07:09 | ASH | 3144948 Ko] - C:\pagefile.sys
[07/01/2015 - 23:00:19 | D] - C:\Config.Msi
[17/01/2015 - 18:42:59 | DC] - C:\Autorun.inf
[04/05/2012 - 11:41:53 | SHDC] - C:\$Recycle.Bin
[17/01/2015 - 17:55:50 | AC | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[14/07/2009 - 05:57:06 | RD] - C:\Program Files (x86)
[23/07/2011 - 15:34:09 | D] - C:\NVIDIA
[17/04/2012 - 20:41:46 | D] - C:\Kreapixel
[04/05/2012 - 11:41:30 | SHD] - C:\Recovery
[06/05/2012 - 08:41:45 | DC] - C:\Autodesk
[13/04/2014 - 08:01:06 | D] - C:\inetpub
[11/05/2014 - 16:31:38 | AC | 0 Ko] - C:\END
[11/05/2014 - 17:46:03 | RD] - C:\Users
[07/01/2015 - 22:57:49 | D] - C:\Temp
[15/01/2015 - 17:58:09 | D] - C:\Windows
[17/01/2015 - 18:21:01 | HD] - C:\ProgramData
[17/01/2015 - 18:23:41 | RD] - C:\Program Files
[17/01/2015 - 18:42:50 | DC] - C:\UsbFix

################## | Vaccin |


################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par El Desaparecido
#212816
Hello :hello: ,

Bienvenue sur SosVirus :welcome:

La bestiole est là  :
04 - HKCU\..\RunOnce : [DigitalSites] wscript /E:vbscript /B "C:\Users\SEBAST~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat"
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte "les conditions d'utilisation"
  • Clique sur Réparer
Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"

Image

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)