Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par faqiros
#111236
Bonsoir,
S'il vous plait j'ai un petit problème mon disque dur est infecté il crée des raccourcis qui reviennent à  chaque fois que je les supprime, et du coup tous les usbs que j'y met s'infecte automatiquement.

J'ai donc utiliser UsbFIX et j'ai cliqué sur Suppression voici le rapport mais je ne sais pas ce que je dois faire maintenant, merci pour votre aide
############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: MED AMINE (Administrateur) # PC-MAC
Mis à  jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à  00:34:57 | 19/03/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: SAMSUNG ELECTRONICS CO., LTD. (RV409/RV509/RV709 )
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
RAM -> [Total : 2933 Mo| Free : 1114 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 8 Entreprise (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16843
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: Bitdefender Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Bitdefender Antispyware [Enabled | Updated]
FW: Bitdefender Pare-feu [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 91 Go (14 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 114 Go (12 Go libre(s) - 10%) [Disque local] # NTFS
E:\ -> Disque fixe # 93 Go (10 Go libre(s) - 11%) [Disque local] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 504 |ParentID: 488)
C:\Windows\system32\wininit.exe (ID: 564 |ParentID: 488)
C:\Windows\system32\services.exe (ID: 648 |ParentID: 564)
C:\Windows\system32\lsass.exe (ID: 656 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 748 |ParentID: 648)
C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (ID: 780 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 708 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1100 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 1188 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1348 |ParentID: 648)
C:\Windows\System32\spoolsv.exe (ID: 1592 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1620 |ParentID: 648)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1780 |ParentID: 648)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1832 |ParentID: 648)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1972 |ParentID: 648)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1336 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2104 |ParentID: 648)
C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe (ID: 2164 |ParentID: 648)
C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (ID: 2232 |ParentID: 648)
C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (ID: 2348 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2580 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3180 |ParentID: 648)
C:\Windows\system32\SearchIndexer.exe (ID: 3492 |ParentID: 648)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4208 |ParentID: 648)
C:\Windows\system32\msiexec.exe (ID: 4116 |ParentID: 648)
C:\Windows\system32\csrss.exe (ID: 2980 |ParentID: 5372)
C:\Windows\System32\WinLogon.exe (ID: 2604 |ParentID: 5372)
C:\Windows\System32\LogonUI.exe (ID: 4948 |ParentID: 2604)
C:\Windows\System32\dwm.exe (ID: 5316 |ParentID: 2604)
C:\Windows\system32\csrss.exe (ID: 6088 |ParentID: 3832)
C:\Windows\System32\WinLogon.exe (ID: 5452 |ParentID: 3832)
C:\Windows\System32\LogonUI.exe (ID: 2496 |ParentID: 5452)
C:\Windows\System32\dwm.exe (ID: 2812 |ParentID: 5452)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5276 |ParentID: 748)
C:\Windows\system32\csrss.exe (ID: 6264 |ParentID: 5624)
C:\Windows\System32\WinLogon.exe (ID: 2960 |ParentID: 5624)
C:\Windows\system32\csrss.exe (ID: 7012 |ParentID: 7152)
C:\Windows\system32\winlogon.exe (ID: 3060 |ParentID: 7152)
C:\Windows\System32\LogonUI.exe (ID: 5320 |ParentID: 2960)
C:\Windows\System32\dwm.exe (ID: 3724 |ParentID: 2960)
C:\Windows\system32\dwm.exe (ID: 6488 |ParentID: 3060)
C:\Windows\system32\taskhostex.exe (ID: 6604 |ParentID: 648)
C:\Windows\Explorer.EXE (ID: 6536 |ParentID: 3024)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 6588 |ParentID: 748)
C:\Windows\System32\RuntimeBroker.exe (ID: 3960 |ParentID: 748)
C:\Windows\System32\igfxtray.exe (ID: 4456 |ParentID: 6536)
C:\Windows\System32\hkcmd.exe (ID: 2392 |ParentID: 6536)
C:\Windows\System32\igfxpers.exe (ID: 3008 |ParentID: 6536)
C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (ID: 5104 |ParentID: 6536)
C:\Users\MED AMINE\AppData\Roaming\BitTorrent\BitTorrent.exe (ID: 5436 |ParentID: 6536)
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (ID: 6072 |ParentID: 6536)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3148 |ParentID: 6536)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4644 |ParentID: 4360)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1800 |ParentID: 3148)
C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe (ID: 2380 |ParentID: 6536)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3352 |ParentID: 3148)
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (ID: 6540 |ParentID: 4360)
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe (ID: 5124 |ParentID: 6540)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5140 |ParentID: 3148)
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (ID: 4792 |ParentID: 3336)
C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE (ID: 3976 |ParentID: 6536)
C:\WINDOWS\system32\wscript.exe (ID: 2956 |ParentID: 4936)
C:\WINDOWS\system32\wscript.exe (ID: 6164 |ParentID: 4936)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4764 |ParentID: 4360)
C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (ID: 6704 |ParentID: 4360)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 7164 |ParentID: 4360)
C:\Program Files\Samsung\S Agent\CommonAgent.exe (ID: 6048 |ParentID: 648)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6160 |ParentID: 3148)
C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe (ID: 4412 |ParentID: 648)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4696 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2688 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6120 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5256 |ParentID: 3148)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3340 |ParentID: 3148)
C:\Windows\syswow64\wwahost.exe (ID: 4192 |ParentID: 748)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2488 |ParentID: 3148)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [BitTorrent] "C:\Users\MED AMINE\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_EDA064C7605232081A550B067F13D5E2] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [NPSStartup]
04 - HKLM\..\Run : [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
04 - HKLM\..\Run : [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [YouCam Service] "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [EaseUS EPM tray] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe
04 - HKLM\..\RunOnce : []
04 - [64bit] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [64bit] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [64bit] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [64bit] HKLM\..\Run : [Bdagent] C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
04 - HKU\S-1-5-21-3173721210-3607864101-3992277282-1001\..\Run : [BitTorrent] "C:\Users\MED AMINE\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3173721210-3607864101-3992277282-1001\..\Run : [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-3173721210-3607864101-3992277282-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3173721210-3607864101-3992277282-1001\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3173721210-3607864101-3992277282-1001\..\Run : [GoogleChromeAutoLaunch_EDA064C7605232081A550B067F13D5E2] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window

################## | Recherche générique |

Supprimé! D:\MED AMINE.lnk
Supprimé! D:\Music.lnk
Supprimé! D:\Nouveau Dossier.lnk
Supprimé! E:\MED AMINE.lnk
Supprimé! E:\Nouveau Dossier.lnk
Supprimé! G:\Nouveau Dossier.lnk
Supprimé! G:\MED AMINE.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[25/05/2013 - 21:21:06 | SHD] - C:\$Recycle.Bin
[16/03/2014 - 00:55:04 | N | 20 Ko | AB786B95A5CE53FC5EB211481A5017E1] - C:\bdlog.txt
[15/08/2012 - 14:28:18 | N | 2452 Ko] - C:\bdr-bz01
[21/05/2013 - 20:21:01 | N | 1 Ko] - C:\bdr-cf01
[12/12/2012 - 16:38:36 | N | 37614 Ko] - C:\bdr-im01.gz
[21/05/2013 - 20:21:01 | N | 247 Ko] - C:\bdr-ld01
[21/05/2013 - 20:21:01 | N | 9 Ko] - C:\bdr-ld01.mbr
[26/07/2012 - 03:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 14:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 07:22:08 | SHD] - C:\Documents and Settings
[11/08/2013 - 00:47:49 | N | 7 Ko] - C:\EDPR.log
[16/03/2014 - 19:10:39 | ASH | 2402352 Ko] - C:\hiberfil.sys
[20/05/2013 - 19:57:24 | D] - C:\Intel
[20/05/2013 - 20:32:20 | RHD] - C:\MSOCache
[16/03/2014 - 19:10:43 | ASH | 2228224 Ko] - C:\pagefile.sys
[26/07/2012 - 07:33:46 | D] - C:\PerfLogs
[06/03/2014 - 20:45:59 | D] - C:\Program Files
[06/03/2014 - 20:43:45 | D] - C:\Program Files (x86)
[06/03/2014 - 20:45:59 | HD] - C:\ProgramData
[21/05/2013 - 20:40:26 | SHD] - C:\Recovery
[16/03/2014 - 19:10:49 | ASH | 262144 Ko] - C:\swapfile.sys
[14/03/2014 - 22:15:16 | SHD] - C:\System Volume Information
[19/03/2014 - 00:32:57 | D] - C:\UsbFix
[19/03/2014 - 00:36:09 | A | 11 Ko | 339BD047E74EC98FECCCAF6C5CC17E02] - C:\UsbFix [Clean 2] PC-MAC.txt
[20/05/2013 - 19:51:29 | D] - C:\Users
[11/08/2013 - 01:10:59 | D] - C:\Windows
[20/05/2013 - 19:52:43 | SHD] - D:\$RECYCLE.BIN
[05/03/2013 - 11:41:30 | D] - D:\120 Wallpapers HD
[21/07/2012 - 03:23:48 | N | 82 Ko] - D:\523873_327118974048993_729030233_n.jpg
[15/11/2012 - 23:18:48 | N | 30 Ko] - D:\539885_10151268074989704_1765662987_n.jpg
[22/12/2013 - 20:24:59 | D] - D:\App Photo et Camera
[26/03/2012 - 16:10:53 | D] - D:\autoccad 2010
[22/09/2013 - 21:39:48 | N | 14 Ko] - D:\AUTOEXE
[23/04/2013 - 00:21:46 | N | 117402 Ko] - D:\B2.tuR320.rar
[28/07/2012 - 19:05:48 | N | 80 Ko] - D:\Bi3tat Morocco.jpg
[22/09/2013 - 21:39:16 | N | 1 Ko] - D:\bin.doc
[08/09/2013 - 14:47:30 | N | 0 Ko] - D:\bizo.doc
[22/09/2013 - 21:39:22 | N | 1 Ko] - D:\boot
[09/05/2013 - 11:12:39 | D] - D:\BREL AUDIO
[06/01/1980 - 00:48:38 | N | 3342 Ko] - D:\Bruno Mars - Just the Way You Are Lyrics.mp3
[13/08/2013 - 23:04:15 | D] - D:\C.V
[17/12/2012 - 20:16:35 | D] - D:\CHAKIB
[19/01/2014 - 13:21:52 | N | 190 Ko] - D:\Composition2.pub
[19/01/2014 - 19:48:02 | N | 1930 Ko] - D:\Composition4.pub
[20/01/2014 - 21:20:30 | N | 1914 Ko] - D:\Composition5.pub
[21/01/2014 - 18:52:36 | N | 1930 Ko] - D:\Composition6.pub
[10/02/2006 - 11:46:09 | N | 6374 Ko | 61C18EF595240554F1ECAC9210B80A8F] - D:\CONDUITEPOURTOUS.exe
[19/05/2013 - 21:53:14 | D] - D:\ControlCenter3
[24/11/2013 - 20:26:18 | N | 31 Ko] - D:\CV MED AMINE.docx
[16/02/2012 - 22:40:28 | D] - D:\Downloads
[19/09/2012 - 15:31:09 | D] - D:\Etudes
[20/07/2012 - 11:14:18 | D] - D:\Etudes bac
[15/03/2014 - 23:46:31 | D] - D:\Films
[23/04/2013 - 00:36:21 | N | 616116 Ko] - D:\flac.rar
[18/05/2013 - 20:28:38 | D] - D:\FMRTE
[15/04/2013 - 00:19:29 | D] - D:\FSR
[03/10/2013 - 20:44:14 | D] - D:\FUORI LA VOCE
[23/04/2013 - 00:24:30 | D] - D:\Fut32
[05/11/2012 - 12:08:36 | N | 1 Ko | 9B724EB206A37477B9E51993FAB533F9] - D:\hosts.txt
[06/12/2013 - 13:28:34 | D] - D:\Iform3e
[23/02/2014 - 23:13:22 | D] - D:\Ifran 2014 (2)
[18/02/2014 - 23:43:46 | D] - D:\Ifrane
[22/09/2013 - 21:39:48 | N | 14 Ko] - D:\img.jpg
[16/03/2014 - 00:03:35 | D] - D:\iphone
[24/11/2013 - 01:57:59 | D] - D:\Jadir
[15/03/2014 - 23:23:02 | D] - D:\Jeux iphone
[18/05/2013 - 10:53:35 | D] - D:\joueurs botola
[02/03/2013 - 13:03:25 | D] - D:\K850i
[19/07/2013 - 15:01:59 | D] - D:\L.L.D.H
[28/02/2013 - 03:20:27 | D] - D:\La Fouine - Drole de Parcours
[25/11/2012 - 16:23:59 | D] - D:\La.Fouine.La.Fouine.VS.Laouni.2CD.2011-H5N1
[10/03/2014 - 20:50:46 | D] - D:\LAFARGE
[08/01/2014 - 23:19:08 | D] - D:\La_Fouine-Drole_De_Parcours-FR-2013-H5N1
[11/08/2013 - 01:04:10 | D] - D:\Les Sims 3
[11/08/2013 - 01:25:39 | D] - D:\Les Sims 3 àŽle de Rêve
[18/05/2013 - 10:56:08 | D] - D:\Logiciels
[22/03/2013 - 19:40:36 | D] - D:\Mes fichiers reçus
[08/10/2011 - 15:17:41 | D] - D:\Mes vidéos
[08/10/2011 - 15:15:09 | D] - D:\MOI
[24/08/2012 - 13:24:56 | N | 89604 Ko] - D:\MOV_0048.mp4
[22/04/2013 - 23:57:06 | N | 190391 Ko] - D:\mp3.rar
[08/10/2011 - 16:24:40 | D] - D:\Musique
[14/03/2014 - 23:14:25 | D] - D:\Musique M
[25/02/2013 - 00:35:55 | D] - D:\Nouveau dossier
[22/09/2013 - 21:39:34 | N | 3 Ko] - D:\NTDETE
[18/05/2013 - 20:28:44 | D] - D:\P.A
[16/12/2013 - 10:17:31 | D] - D:\PFE
[22/09/2013 - 21:39:34 | N | 3 Ko] - D:\Photo0.jpg
[08/10/2011 - 16:24:44 | D] - D:\Photos
[22/09/2013 - 21:39:22 | N | 1 Ko] - D:\pict.jpg
[18/05/2013 - 20:28:47 | D] - D:\Qualité d'eau
[19/12/2012 - 14:18:24 | D] - D:\Radouane
[16/12/2013 - 10:13:23 | D] - D:\Samsat
[18/02/2014 - 23:00:26 | D] - D:\Stage
[08/01/2014 - 23:19:09 | D] - D:\Stage1
[08/09/2013 - 14:47:30 | N | 0 Ko] - D:\system
[08/10/2011 - 14:26:28 | SHD] - D:\System Volume Information
[27/12/2011 - 18:37:09 | D] - D:\Tel
[18/01/2012 - 13:33:53 | D] - D:\USB 4
[04/04/2012 - 10:31:02 | N | 12855 Ko] - D:\videoplayback_3.FLV
[07/03/2013 - 22:14:38 | D] - D:\Videos
[09/03/2013 - 22:04:07 | D] - D:\WAC-FUS
[08/06/2012 - 15:56:43 | D] - D:\Wahidouh
[18/05/2013 - 20:28:52 | D] - D:\WNET WATCHER
[06/06/2013 - 21:13:42 | D] - D:\Word med
[18/05/2013 - 20:28:54 | D] - D:\WPE PRO
[26/03/2012 - 16:10:53 | D] - D:\wydad
[16/08/2013 - 16:19:32 | N | 1 Ko] - D:\Zain
[15/02/2014 - 01:23:54 | D] - D:\[www.Cpasbien.me] Les.Profs.2013.FRENCH.DVDRip.XviD.AC3-ARTEFAC
[15/02/2014 - 01:21:37 | D] - D:\[www.OMGTORRENT.com] Tengo.Ganas.De.Ti.2012.FRENCH.DVDRiP.XViD-STVFRV
[18/05/2013 - 10:53:38 | D] - D:\???????
[18/05/2013 - 10:53:26 | D] - D:\?????????
[15/12/2012 - 21:10:26 | D] - E:\ AV Vcs 7.0 DIAMOND
[20/05/2013 - 19:52:43 | SHD] - E:\$RECYCLE.BIN
[08/08/2013 - 07:42:25 | N | 7 Ko] - E:\000000CCFA0CB54C_iPhone_3GS-6.1.2_(10B146)-blobs.ifaith
[25/03/2013 - 22:26:47 | N | 4466 Ko] - E:\2011-giz-fr-potentiel-developpement-marokko.pdf
[13/07/2013 - 23:58:43 | D] - E:\APP PHOTO
[22/09/2013 - 21:39:16 | N | 1 Ko] - E:\bin.doc
[08/09/2013 - 14:47:30 | N | 0 Ko] - E:\bizo.doc
[25/11/2012 - 21:50:31 | D] - E:\Config.Msi
[30/01/2012 - 20:11:34 | D] - E:\Counter strike
[27/12/2011 - 10:38:55 | D] - E:\EA GAMES
[13/07/2013 - 15:18:17 | D] - E:\Electronic Arts
[21/04/2013 - 23:15:32 | N | 2029 Ko] - E:\EtudeNationale.doc
[21/04/2013 - 23:15:22 | N | 948 Ko] - E:\EtudeNationale.docx
[28/10/2012 - 19:07:51 | D] - E:\Euro Truck Simulator 2
[24/02/2013 - 23:32:44 | D] - E:\evasi0n-win-1.4
[24/02/2013 - 23:32:32 | D] - E:\evasi0n-win-1.5
[17/06/2013 - 21:25:03 | D] - E:\FIFA.13.INTERNAL-RELOADED
[02/02/2012 - 11:30:37 | D] - E:\FM12
[18/06/2013 - 18:16:10 | D] - E:\Football Manager 2013
[23/03/2013 - 15:11:50 | D] - E:\hhh
[08/08/2013 - 06:02:48 | D] - E:\i-Funbox DevTeam
[25/06/2013 - 20:00:42 | N | 7029 Ko | AD7A34FC9C42CB88977D4EB8FB4938F2] - E:\iFaith-v1.5.9.exe
[22/09/2013 - 21:39:48 | N | 14 Ko] - E:\img.jpg
[24/02/2013 - 00:12:12 | N | 799159 Ko] - E:\iPhone2,1_6.0_10A403_Restore.ipsw
[24/02/2013 - 01:47:11 | N | 803330 Ko] - E:\iPhone2,1_6.1.2_10B146_Restore.ipsw
[10/03/2013 - 23:06:44 | N | 1025 Ko | 09F1337ABEEF8A11839BF297EF6C8BCF] - E:\iREB-r7.exe
[18/05/2013 - 19:49:33 | D] - E:\iTunes
[26/05/2013 - 11:18:40 | N | 2523445 Ko] - E:\Metallic Logos 2012.zip
[01/12/2006 - 23:37:14 | N | 884 Ko | 800B746FDC4D80469AFC7E5E9B510C9C] - E:\msdia80.dll
[14/02/2012 - 09:35:08 | D] - E:\MyEgY.com.Plants.vs.Zombies
[07/03/2013 - 21:46:57 | D] - E:\Nero
[11/11/2012 - 20:15:37 | D] - E:\Online patch
[23/07/2013 - 01:48:46 | D] - E:\PES06
[01/01/2009 - 01:53:30 | N | 1234046 Ko] - E:\PES_2013.ISO
[22/09/2013 - 21:39:34 | N | 3 Ko] - E:\Photo0.jpg
[22/09/2013 - 21:39:22 | N | 1 Ko] - E:\pict.jpg
[17/06/2013 - 21:52:22 | D] - E:\Pro Evolution Soccer 2013
[27/04/2013 - 01:09:36 | D] - E:\rec
[24/02/2013 - 23:32:24 | D] - E:\redsn0w_win_0.9.15b3
[08/08/2013 - 07:07:36 | D] - E:\sn0wbreeze
[24/02/2013 - 23:32:45 | D] - E:\sn0wbreezedl-master
[24/02/2013 - 19:18:21 | N | 800842 Ko] - E:\sn0wbreeze_iPhone_3GS-6.1.2-10B146.ipsw
[30/01/2012 - 17:52:05 | D] - E:\sounds
[25/11/2012 - 21:50:30 | D] - E:\steam
[08/10/2011 - 14:26:29 | SHD] - E:\System Volume Information
[16/02/2013 - 23:52:30 | D] - E:\Telechargements
[22/03/2013 - 17:19:53 | N | 5443 Ko] - E:\TH2011PEST1071_complete.pdf
[07/03/2013 - 22:26:57 | D] - E:\The bonhem
[09/08/2013 - 04:43:17 | D] - E:\usb
[16/08/2013 - 16:19:32 | N | 1 Ko] - E:\Zain
[01/03/2014 - 17:17:20 | D] - G:\Photos
[03/03/2014 - 08:47:00 | D] - G:\Videos
[01/03/2014 - 17:28:32 | D] - G:\My M
[01/03/2014 - 17:17:20 | D] - G:\Audio
[02/03/2014 - 16:52:36 | D] - G:\Video
[03/03/2014 - 08:58:10 | N | 1 Ko | 698B6FBD9681822C8CA9C2BBAC98D1F8] - G:\audio_play_list.txt
[03/03/2014 - 08:54:36 | D] - G:\My Music
[01/09/2012 - 00:00:00 | D] - G:\Received
[22/09/2013 - 21:39:48 | N | 14 Ko] - G:\img.jpg
[22/09/2013 - 21:39:34 | N | 3 Ko] - G:\Photo0.jpg
[22/09/2013 - 21:39:22 | N | 1 Ko] - G:\pict.jpg
[08/09/2013 - 14:47:30 | N | 0 Ko] - G:\bizo.doc
[22/09/2013 - 21:39:16 | N | 1 Ko] - G:\bin.doc
[16/08/2013 - 16:19:32 | N | 1 Ko] - G:\Zain

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Modifié en dernier par faqiros le mer. 19 mars 2014 01:54, modifié 1 fois.
Avatar du membre
par HelperBot
#111237
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par El Desaparecido
#111298
Hello :hello: ,

Bienvenue sur SosVirus :welcome:

A priori , Bitdefender a bloqué l'infection :

Redémarre le PC et dis moi si tu as toujours des soucis avec les usbs etc stp
Avatar du membre
par faqiros
#111380
Bonjour,
Tout d'abord merci pour votre réponse, :merci2:

Le problème revient quand je redémarre le pc, les raccourcis se créent à  nouveau :/
Avatar du membre
par El Desaparecido
#111383
Ok ,

Nous allons éffectuer un diagnostic de ton ordinateur :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup http://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar du membre
par g3n-h@ckm@n
#111418
salut pour avancer :

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html" onclick="window.open(this.href);return false;

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

D:\boot
D:\AUTOEXE

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Avatar du membre
par g3n-h@ckm@n
#111926
tu peux les zipper et les faire parvenir par http://Cjoint.com" onclick="window.open(this.href);return false; , tu heberges les archives et tu donnes le liens ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)