Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Hamza.Z
#214042
Salut,
je vous remercie pour ce que vous faites, c'est vraiment quelque chose de bon d'aider les gens.
Bon, mon problème c'est que mon pc a été infecté, je ne sais ni quand ni comment ! j'ai remarqué ça avec certains signes, je trouve 4 raccourcis 'HELP RECYCLER' sur tout les fichiers sur mon ordinateur, et les photos ne s'affichent plus et on me met une image noir avec un ' IMAGE INCORRECTE ' en rouge ainsi que les vidéos ..
S'il vous plaît, si je ne trouve pas comment régler ce problème et avoir accès à  mes fichiers je serai perdu parce que c'est 291Gb, tout mes travaux sont perdus.
Prière de me donner un coup de main si c'est possible.
Remerciements

et voiçi mon rapport d'après USBFIX :

############################## | UsbFix V 7.812 | [Nettoyage]

Utilisateur: Zine (Administrateur) # ZINE-PC
Mis à  jour le 03/02/2015 par El Desaparecido - SosVirus
Lancé à  22:34:25 | 08/02/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (1521)
CPU: Intel(R) Core(TM) i7 CPU M 620 @ 2.67GHz
GC: NVIDIA Quadro FX 880M
RAM -> [Total : 3055 Mo | Free : 1742 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Professional (6.1.7600 32-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 40.0.2214.111
WB: Mozilla Firefox : 35.0
WB: Opera : 27.0.1689.66

################## | Security Information |

FW: Windows Firewall [Actif]
SC: Security Center [(!) Désactivé]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 281 Go (10 Go libre(s) - 3%) [] # NTFS
D:\ -> Disque fixe # 15 Go (6 Go libre(s) - 42%) [HP_RECOVERY] # NTFS
E:\ -> Disque fixe # 2 Go (1 Go libre(s) - 75%) [HP_TOOLS] # FAT32

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (1.94838428497314 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Zine\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [DriverTurbo] C:\Program Files\DriverTurbo\DriverTurbo.exe
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [daolsjw] rundll32 "C:\Users\Zine\AppData\Local\daolsjw.dll",daolsjw
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [NUSB3MON] "c:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1091499651-3918440382-3047860093-1000\..\Run : [Facebook Update] "C:\Users\Zine\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1091499651-3918440382-3047860093-1000\..\Run : [DriverTurbo] C:\Program Files\DriverTurbo\DriverTurbo.exe
04 - HKU\S-1-5-21-1091499651-3918440382-3047860093-1000\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1091499651-3918440382-3047860093-1000\..\Run : [daolsjw] rundll32 "C:\Users\Zine\AppData\Local\daolsjw.dll",daolsjw
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - MyPC Backup.lnk : C:\Program Files\MyPC Backup\MyPC Backup.exe
04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
04GS - rvlkl.lnk : C:\ProgramData\rvlkl\rvlkl.exe
04GS - WinZip Quick Pick.lnk : C:\Program Files\WinZip\WZQKPICK.EXE

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |


################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\config.sys
[08/02/2015 - 21:38:10 | ASH | 2346528 Ko] - C:\hiberfil.sys
[08/02/2015 - 21:38:12 | ASH | 3128708 Ko] - C:\pagefile.sys
[25/06/2013 - 00:16:06 | D] - C:\system.sav
[24/06/2013 - 22:25:34 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[24/06/2013 - 22:25:20 | SHD] - C:\Recovery
[24/06/2013 - 22:25:27 | RD] - C:\Users
[24/06/2013 - 23:12:48 | D] - C:\Intel
[25/06/2013 - 05:44:59 | RHD] - C:\MSOCache
[10/09/2013 - 00:46:09 | D] - C:\Dell
[03/02/2014 - 03:37:38 | D] - C:\SWSetup
[03/02/2015 - 22:41:14 | HD] - C:\ProgramData
[04/02/2015 - 17:32:25 | D] - C:\ffe0bf4c
[04/02/2015 - 20:33:24 | D] - C:\Windows
[07/02/2015 - 03:45:01 | D] - C:\Program Files
[08/02/2015 - 22:32:25 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[24/01/2015 - 10:29:46 | A | 0 Ko] - D:\HELP_DECRYPT.URL
[27/12/2010 - 07:37:23 | A | 0 Ko] - D:\HPSF_Rep.txt
[24/01/2015 - 10:29:46 | A | 4 Ko] - D:\HELP_DECRYPT.TXT
[22/08/2010 - 02:07:20 | D] - D:\system.sav
[24/01/2015 - 10:29:46 | A | 44 Ko] - D:\HELP_DECRYPT.PNG
[24/01/2015 - 10:29:46 | A | 8 Ko] - D:\HELP_DECRYPT.HTML
[07/03/2012 - 18:48:16 | A | 0 Ko] - D:\HP_WSD.dat
[24/06/2013 - 22:25:34 | SHD] - D:\$RECYCLE.BIN
[14/07/2009 - 01:38:58 | ASH | 375 Ko] - D:\bootmgr
[07/04/2010 - 03:35:14 | A | 0 Ko] - D:\HP_WINRE
[11/11/2010 - 08:40:42 | D] - D:\Recovery
[11/11/2010 - 08:40:43 | AD] - D:\boot

################## | E:\ - Disque Fixe (FAT32) |

[24/01/2015 - 10:29:50 | A | 0 Ko] - E:\HELP_DECRYPT.URL
[27/12/2010 - 07:37:24 | A | 0 Ko] - E:\HPSF_Rep.txt
[18/02/2014 - 02:11:36 | A | 0 Ko] - E:\oui_mem_leak.txt
[24/01/2015 - 10:29:50 | A | 4 Ko] - E:\HELP_DECRYPT.TXT
[24/01/2015 - 10:29:50 | A | 44 Ko] - E:\HELP_DECRYPT.PNG
[24/01/2015 - 10:29:50 | A | 8 Ko] - E:\HELP_DECRYPT.HTML
[07/03/2012 - 18:48:18 | A | 0 Ko] - E:\HP_WSD.dat
[06/04/2010 - 20:06:52 | SHD] - E:\$RECYCLE.BIN
[06/04/2010 - 19:34:56 | A | 0 Ko] - E:\HP_Tools
[06/04/2010 - 20:34:54 | D] - E:\Hewlett-Packard
[08/02/2013 - 15:30:14 | D] - E:\Temp

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par g3n-h@ckm@n
#214045
salut tu es pas mal infecté à  mon avis tu dois visiter des sites un peu pernicieux ( porno , etc.... )
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à  se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)