Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par yas
#110587
bonjour, bonsoir à  tous

je pense que mon ordinateur et infecté par je ne sais quel virus et lorsque que je met une clé usb dans l'ordi, il me transforme tous les fichié a l‚intérieur en raccourcis et parfois il rajoute meme des fichier qui n'était pas dans la clé ( du genre : "RECYCLER"," WIN32" )

alors je demande a quelqu'un d'assez doué en informatique de m'aidé a résoudre on problème !!!

merci
Avatar du membre
par HelperBot
#110588
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par g3n-h@ckm@n
#110592
hello

:welcome: :welcome:
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Suppression

    Image

    Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par yas
#110602
déjà  merci de m'avoir pris en charge si vite

tiens le rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: yassine (Administrateur) # PC-YASSIN
Mis à  jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à  20:09:49 | 17/03/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASRock (G41M-VS3.)
CPU: Pentium(R) Dual-Core CPU E5700 @ 3.00GHz
RAM -> [Total : 3325 Mo| Free : 2494 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 32-Bit)
WB: Windows Internet Explorer : 10.0.9200.16384
WB: Google Chrome : 33.0.1750.154

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ -> Disque fixe # 59 Go (13 Go libre(s) - 22%) [] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 407 Go (391 Go libre(s) - 96%) [] # NTFS
E:\ -> Disque amovible # 7 Go (3 Go libre(s) - 37%) [Transcend] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 84%) [USB YASSIN] # FAT32

################## | Processus Actif |

D:\Windows\system32\csrss.exe (ID: 396 |ParentID: 388)
D:\Windows\system32\csrss.exe (ID: 460 |ParentID: 452)
D:\Windows\system32\wininit.exe (ID: 468 |ParentID: 388)
D:\Windows\system32\winlogon.exe (ID: 512 |ParentID: 452)
D:\Windows\system32\services.exe (ID: 572 |ParentID: 468)
D:\Windows\system32\lsass.exe (ID: 580 |ParentID: 468)
D:\Windows\system32\svchost.exe (ID: 672 |ParentID: 572)
D:\Windows\system32\svchost.exe (ID: 704 |ParentID: 572)
D:\Windows\System32\svchost.exe (ID: 780 |ParentID: 572)
D:\Windows\system32\svchost.exe (ID: 812 |ParentID: 572)
D:\Windows\system32\svchost.exe (ID: 888 |ParentID: 572)
D:\Windows\system32\dwm.exe (ID: 896 |ParentID: 512)
D:\Windows\System32\svchost.exe (ID: 1036 |ParentID: 572)
D:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 572)
D:\Windows\Explorer.EXE (ID: 1304 |ParentID: 1264)
D:\Windows\system32\runonce.exe (ID: 1392 |ParentID: 1304)
D:\Windows\System32\spoolsv.exe (ID: 1420 |ParentID: 572)
D:\Windows\system32\svchost.exe (ID: 1464 |ParentID: 572)
D:\Windows\system32\taskhostex.exe (ID: 1500 |ParentID: 572)
D:\Windows\system32\dashost.exe (ID: 1744 |ParentID: 1036)
D:\Windows\system32\taskeng.exe (ID: 1772 |ParentID: 812)
D:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1780 |ParentID: 572)
D:\Program Files\Skype\Updater\Updater.exe (ID: 1936 |ParentID: 572)
D:\Windows\system32\svchost.exe (ID: 1960 |ParentID: 572)
D:\Windows\system32\viakaraokesrv.exe (ID: 2020 |ParentID: 572)
D:\Program Files\Windows Defender\MsMpEng.exe (ID: 304 |ParentID: 572)
D:\Windows\system32\svchost.exe (ID: 2264 |ParentID: 572)
D:\Windows\system32\svchost.exe (ID: 2476 |ParentID: 572)
D:\Windows\System32\WUDFHost.exe (ID: 2844 |ParentID: 1036)
D:\Windows\system32\SppExtComObj.exe (ID: 2852 |ParentID: 672)
D:\Windows\system32\wbem\wmiprvse.exe (ID: 3028 |ParentID: 672)
D:\Windows\system32\wbem\wmiprvse.exe (ID: 3420 |ParentID: 672)
D:\Windows\servicing\TrustedInstaller.exe (ID: 3476 |ParentID: 572)
D:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_060a6d2998b13f25\TiWorker.exe (ID: 3504 |ParentID: 672)
D:\Windows\system32\msiexec.exe (ID: 3660 |ParentID: 572)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] D:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] D:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [HDAudDeck] D:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [SunJavaUpdateSched] "D:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-21-1371221915-2607299048-1972379414-1001\..\Run : [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

################## | Recherche générique |

Non supprimé ! C:\kernel

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[11/08/2013 - 13:09:55 | D] - C:\$AVG
[17/03/2014 - 14:35:04 | SHD] - C:\$RECYCLE.BIN
[29/07/2013 - 20:04:20 | A | 0 Ko] - C:\AUTOEXEC.BAT
[17/03/2014 - 14:26:22 | SHD] - C:\Boot
[29/07/2013 - 19:57:20 | N | 0 Ko] - C:\Boot.BAK
[17/03/2014 - 14:26:23 | RSH | 0 Ko] - C:\boot.ini
[12/01/2010 - 06:24:34 | N | 5 Ko] - C:\Bootfont.bin
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[17/03/2014 - 14:26:25 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[23/12/2013 - 10:57:55 | D] - C:\Brother
[07/03/2014 - 23:26:54 | D] - C:\Config.Msi
[29/07/2013 - 20:04:20 | N | 0 Ko] - C:\CONFIG.SYS
[18/01/2014 - 13:43:09 | N | 0 Ko] - C:\Cookies
[29/01/2008 - 11:26:32 | D] - C:\D
[27/01/2009 - 09:17:19 | N | 55 Ko | C4B470269324517EE838789C7CF5E606] - C:\devcon.exe
[29/07/2013 - 20:09:12 | D] - C:\Documents and Settings
[26/01/2014 - 01:39:00 | D] - C:\Download Expert
[13/08/2013 - 12:19:04 | N | 319 Ko | 90EDB01167615693D1BB527DB466A853] - C:\DPsFnshr.exe
[12/01/2010 - 06:24:34 | N | 1 Ko] - C:\DPSFNSHR.INI
[06/02/2009 - 04:05:08 | | 1 Ko] - C:\DriverPack_Chipset_wnt5_x86-32.ini
[11/12/2009 - 23:23:00 | N | 0 Ko] - C:\DriverPack_CPU_wnt5_x86-32.ini
[16/12/2009 - 17:20:32 | N | 8 Ko] - C:\DriverPack_Graphics_A_wnt5_x86-32.ini
[10/12/2009 - 23:33:14 | N | 5 Ko] - C:\DriverPack_Graphics_B_wnt5_x86-32.ini
[11/12/2009 - 22:45:27 | N | 7 Ko] - C:\DriverPack_Graphics_C_wnt5_x86-32.ini
[28/12/2008 - 19:46:35 | N | 1 Ko] - C:\DriverPack_LAN_wnt5_x86-32.ini
[07/01/2009 - 22:44:38 | | 110 Ko] - C:\DriverPack_MassStorage_wnt5_x86-32.ini
[01/04/2008 - 16:37:53 | N | 4 Ko] - C:\DriverPack_Sound_A_wnt5_x86-32.ini
[12/04/2008 - 10:47:12 | | 3 Ko] - C:\DriverPack_Sound_B_wnt5_x86-32.ini
[13/08/2013 - 12:19:09 | N | 277 Ko | F78D5AB3F3F60B955D6D314DBCBBC721] - C:\DSPdsblr.exe
[31/01/2014 - 14:22:55 | N | 0 Ko] - C:\END
[17/03/2014 - 14:03:27 | N | 3404884 Ko] - C:\hiberfil.sys
[29/07/2013 - 20:04:20 | N | 0 Ko] - C:\IO.SYS
[15/12/2013 - 13:44:32 | D] - C:\Kernel
[29/07/2013 - 20:04:20 | N | 0 Ko] - C:\MSDOS.SYS
[13/08/2013 - 12:19:28 | N | 136 Ko | 2D61DA8087E01C3FA387F446BCEBCAF7] - C:\mute.exe
[12/01/2010 - 06:24:34 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[12/01/2010 - 06:24:34 | RASH | 246 Ko] - C:\ntldr
[17/03/2014 - 14:03:26 | N | 2095104 Ko] - C:\pagefile.sys
[13/08/2013 - 12:19:35 | N | 267 Ko | 5B3528965C37D2408E6599AAE596AFC1] - C:\pmtimer.exe
[17/03/2014 - 14:15:40 | D] - C:\Program Files
[02/03/2014 - 17:53:04 | D] - C:\RDCab
[13/01/2014 - 14:36:05 | N | 17 Ko | F7A8094C433027A0F3BDFDDFF7AB72AC] - C:\recherche.txt
[17/03/2014 - 14:31:15 | SHD] - C:\Recovery
[29/07/2013 - 20:09:34 | SHD] - C:\RECYCLER
[17/03/2014 - 17:19:31 | D] - C:\security
[17/03/2014 - 14:28:26 | SHD] - C:\System Volume Information
[02/03/2014 - 19:33:06 | D] - C:\temp
[13/01/2014 - 14:42:48 | D] - C:\UsbFix
[15/12/2013 - 13:45:29 | N | 23 Ko | D4F46FFAEA3EEC9E149FD78A3250B1B4] - C:\UsbFix [Clean 2] JALEL-7B62DDBB1.txt
[13/01/2014 - 14:42:27 | N | 16 Ko | 891700D76C3A109452C008BCB7EE12EC] - C:\UsbFix [Clean 3] JALEL-7B62DDBB1.txt
[14/12/2013 - 23:57:15 | N | 18 Ko | 1901160C67CC0307024253F879A31B8E] - C:\UsbFix [Scan 1] JALEL-7B62DDBB1.txt
[13/01/2014 - 14:33:47 | N | 17 Ko | F7A8094C433027A0F3BDFDDFF7AB72AC] - C:\UsbFix [Scan 2] JALEL-7B62DDBB1.txt
[05/03/2014 - 17:22:35 | D] - C:\WINDOWS
[11/08/2013 - 16:03:59 | D] - D:\$AVG
[17/03/2014 - 14:35:04 | SHD] - D:\$Recycle.Bin
[12/08/2013 - 12:10:25 | D] - D:\72558512e01a3e0c8fb6be
[18/05/2013 - 17:24:12 | D] - D:\adobe logiciel
[26/07/2012 - 07:52:25 | A | 0 Ko] - D:\autoexec.bat
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - D:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - D:\BOOTNXT
[26/07/2012 - 07:52:25 | N | 0 Ko] - D:\config.sys
[26/07/2012 - 07:04:44 | SHD] - D:\Documents and Settings
[17/03/2014 - 20:08:49 | ASH | 2723904 Ko] - D:\hiberfil.sys
[04/09/2013 - 18:44:49 | D] - D:\msdownld.tmp
[17/03/2014 - 15:53:55 | RHD] - D:\MSOCache
[17/03/2014 - 20:08:50 | ASH | 3276800 Ko] - D:\pagefile.sys
[26/07/2012 - 07:29:57 | D] - D:\PerfLogs
[17/03/2014 - 18:21:52 | D] - D:\Program Files
[17/03/2014 - 16:16:35 | HD] - D:\ProgramData
[02/03/2014 - 19:09:28 | D] - D:\r23527en
[29/07/2013 - 20:09:35 | SHD] - D:\RECYCLER
[17/03/2014 - 20:08:50 | ASH | 262144 Ko] - D:\swapfile.sys
[17/03/2014 - 14:52:19 | SHD] - D:\System Volume Information
[17/03/2014 - 19:27:45 | D] - D:\UsbFix
[17/03/2014 - 20:10:49 | A | 9 Ko | 0A924B88E9D8E738167D4DA55D179F7B] - D:\UsbFix [Clean 10] PC-YASSIN.txt
[17/03/2014 - 17:19:55 | N | 11 Ko | 26FB65AE1444450730C889208CDE0163] - D:\UsbFix [Clean 2] PC-YASSIN.txt
[17/03/2014 - 17:42:24 | N | 12 Ko | 0E87C1AF05A39B482D5FEF9264D8FEED] - D:\UsbFix [Clean 4] PC-YASSIN.txt
[17/03/2014 - 19:07:16 | N | 13 Ko | 97BB6C764E4055552EEB2D0B4ABA9DE5] - D:\UsbFix [Clean 6] PC-YASSIN.txt
[17/03/2014 - 19:19:06 | N | 11 Ko | 0CEFEDDDD4A8DFB26324DC217106595D] - D:\UsbFix [Clean 8] PC-YASSIN.txt
[17/03/2014 - 17:10:23 | N | 6 Ko | C2FEA23FDE26D17C1179E8C41DB61470] - D:\UsbFix [Scan 1] PC-YASSIN.txt
[17/03/2014 - 17:35:49 | N | 5 Ko | 945871E6B4F83EB6360D8A2F03E3C608] - D:\UsbFix [Scan 2] PC-YASSIN.txt
[17/03/2014 - 14:33:00 | D] - D:\Users
[17/03/2014 - 15:56:11 | D] - D:\Windows
[23/09/2012 - 09:36:44 | SHD] - E:\boot
[23/09/2012 - 09:36:44 | D] - E:\efi
[23/09/2012 - 09:38:22 | SHD] - E:\sources
[23/09/2012 - 09:36:44 | D] - E:\support
[15/03/2014 - 15:02:08 | D] - E:\Windows 8 Activator
[26/07/2012 - 09:51:04 | RA | 389 Ko] - E:\bootmgr
[26/07/2012 - 09:51:04 | N | 1091 Ko] - E:\bootmgr.efi
[26/07/2012 - 09:51:04 | N | 77 Ko | 0B60F00AE3F2BB298060F6655612691E] - E:\setup.exe
[04/09/2013 - 11:48:24 | D] - E:\Office 2007 Professional Plus corporate Fr
[15/12/2013 - 20:35:00 | N | 2 Ko] - G:\BOOTEX.LOG
[10/07/2013 - 14:48:14 | N | 22 Ko] - G:\master_preferences
[14/11/2013 - 23:32:26 | N | 0 Ko] - G:\VisualElementsManifest.xml
[17/11/2013 - 12:07:08 | N | 0 Ko] - G:\debug.log
[27/01/2014 - 19:12:10 | N | 16841 Ko] - G:\003.mp3
[14/11/2013 - 23:32:26 | D] - G:\31.0.1650.57
[26/10/2013 - 20:48:12 | D] - G:\Dictionaries
[19/10/2009 - 12:25:26 | N | 14836 Ko | 4F7CF5D41F62134E14704EE8D2ADBD95] - G:\Win7Codec, Supplement x64.exe
[19/10/2009 - 13:49:24 | N | 20992 Ko | 63E614A9F720471F9D9A6E2CD5AA5AD4] - G:\Win7Codec.exe
[23/11/2013 - 12:58:50 | N | 157 Ko] - G:\Botanical Garden.docx
[19/06/2009 - 19:42:10 | N | 151 Ko] - G:\001-Al-Fatihah.mp3
[28/11/2013 - 20:26:22 | N | 54 Ko] - G:\techno.docx
[20/12/2013 - 16:56:02 | N | 18 Ko] - G:\GTA.docx
[15/01/2014 - 18:52:42 | N | 276 Ko | DF25188827559E7245CE23B70C2B2A6B] - G:\Firefox Setup Stub 26.0.exe
[15/01/2014 - 19:14:36 | N | 899 Ko | D6A3D61864E8F9565550548865D7522C] - G:\jxpiinstall(1).exe
[02/12/2013 - 00:57:04 | N | 146919 Ko] - G:\soffaaaa.rtf
[20/12/2013 - 12:14:06 | N | 41588 Ko] - G:\Sa'ud Shuraim - Surah Ar-Ra'd [FULL].MP4
[20/12/2013 - 12:11:30 | N | 78571 Ko] - G:\sheik shuraim-surah noor full.wmv.MP4
[27/01/2014 - 19:22:08 | N | 42044 Ko] - G:\012.mp3
[29/11/2013 - 07:07:20 | D] - G:\FOUND.000
[20/12/2013 - 11:52:26 | N | 99528 Ko] - G:\Surah Al-Kahf - Saud Shuraim.MP4
[27/01/2014 - 19:27:44 | N | 31716 Ko] - G:\018.mp3
[11/03/2014 - 12:43:44 | D] - G:\tirage
[03/03/2014 - 12:09:52 | N | 36 Ko] - G:\????? ???????? 2013.doc
[20/12/2013 - 20:24:02 | N | 10 Ko] - G:\Formation de Moniteur des Premiers Secours.docx
[04/01/2014 - 19:20:40 | D] - G:\traitement de texte
[12/03/2014 - 11:48:24 | N | 86 Ko] - G:\12 mars.rtf
[29/11/2013 - 00:41:08 | N | 106 Ko] - G:\Analyse des groupes stratégiques.docx
[11/12/2013 - 13:40:10 | D] - G:\al hajj en ar
[02/12/2013 - 02:29:00 | N | 53626 Ko] - G:\amina swayeah.rtf
[04/12/2013 - 14:45:18 | N | 10 Ko] - G:\docdoc.docx
[11/12/2013 - 08:39:20 | D] - G:\DOSSIER WORD
[11/12/2013 - 13:43:52 | D] - G:\AV ALOUER
[11/12/2013 - 13:39:46 | N | 136 Ko] - G:\le haj.pptx
[11/12/2013 - 13:42:54 | D] - G:\Nouveau dossier (2)

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

je pense qu'il est assez catastrophique ^^
Avatar du membre
par g3n-h@ckm@n
#110699
re

on se demande pourquoi tu l'as lancé 10 fois.....
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Image
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan
  • Après le redémarrage Après le redémarrage héberge C:\Shortcut_Module_date_heure.txt sur http://cjoint.com" onclick="window.open(this.href);return false; et donne le lien obtenu en échange
Avatar du membre
par g3n-h@ckm@n
#135499
bonjour sans réponse de ta part nous considérons ton problème comme résolu
si toutefois tu voulais faire réouvrir le sujet , merci de contacter un administrateur

bonne continuation :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)