Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#29706
Je crois que tout est réglé ! J'ai lancé la suppression puis la commande attrib. Tout les fichiers sont revenus, puis j'ai vacciné les deux clés !

Voici le rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.160 | [Suppression]

Utilisateur: mathieu (Administrateur) # MATHIEU-PC
Mis à  jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à  21:57:54 | 15/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K42F)
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
RAM -> [Total : 3886 Mo| Free : 2783 Mo]
Bios: American Megatrends Inc.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (21 Go libre(s) - 18%) [OS] # NTFS
D:\ -> Disque fixe # 328 Go (144 Go libre(s) - 44%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (2 Go libre(s) - 31%) [KEY] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 956 |ParentID: 536)
Stoppé! C:\Windows\Explorer.EXE (ID: 1600 |ParentID: 1592)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1644 |ParentID: 1600)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 920 |ParentID: 660)

################## | Regedit Run |

04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3202562449-4239685131-1911343583-1000\..\Run : [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKU\S-1-5-21-3202562449-4239685131-1911343583-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3202562449-4239685131-1911343583-1000\..\Run : [ZapIcones] C:\Program Files (x86)\ZapWallPaper\ZapIcones\ZapIcones.exe
04 - HKU\S-1-5-21-3202562449-4239685131-1911343583-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! F:\SURVIVAL.vbe
Supprimé! H:\SURVIVAL.vbe
Supprimé! F:\.lnk
Supprimé! F:\DSC_3206.lnk
Supprimé! F:\DSC_2868.lnk
Supprimé! F:\DSC_2942.lnk
Supprimé! F:\DSC_3062.lnk
Supprimé! F:\DSC_3136.lnk
Supprimé! F:\Attestation de Loyer.lnk
Supprimé! F:\DSC_3138.lnk
Supprimé! F:\DSC_3207.lnk
Supprimé! F:\AffichageResultats.lnk
Supprimé! F:\DSC_3208.lnk
Supprimé! F:\DSC_3209.lnk
Supprimé! F:\syncguid.lnk
Supprimé! F:\MOV04910.lnk
Supprimé! F:\MOV04909.lnk
Supprimé! F:\MOV04902.lnk
Supprimé! F:\ARTWORK CASSETTE VICKERS.lnk
Supprimé! F:\ARTWORK VICKERS.lnk
Supprimé! F:\VUSUEL VICKERS.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\sons.lnk
Supprimé! F:\MATHILDE.lnk
Supprimé! F:\RectoN2.lnk
Supprimé! F:\verso1.lnk
Supprimé! H:\autorun.lnk
Supprimé! H:\.lnk
Supprimé! H:\DEPOUILLEMENT GG-1.lnk
Supprimé! H:\syncguid.lnk
Supprimé! H:\BOOTEX.log.lnk
Supprimé! H:\RELEASE.lnk
Supprimé! H:\RECYCLER.lnk
Supprimé! H:\.Trashes.lnk
Supprimé! H:\.Spotlight-V100.lnk
Supprimé! H:\.fseventsd.lnk
Supprimé! H:\Scénario - copie.pages.lnk
il ne me reste plus que mon problème d'icones, je vais essayer de régler ça
#29720
:hello: Bonsoir Mathieu

Bien joué avec USBFix et sa vaccination :bravo1:

Pour les icones (corrompues), j'ai un Outil, Windows_Repair

Télécharge => Windows Repair

Décompresse le dossier tweaking.com_windows_repair_aio.zip => (clic-droit -> extraire tout... )

Ferme toutes tes applications en cours
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => Double clic ou Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com - Windows Repair
Il ne nécessite pas d'installation et il est compatible avec toutes les versions de Windows depuis XP jusqu'à  8, 32 ou 64 bit
Cette fenêtre va apparaître

Pour démarrer la/les réparation(s), clique sur l'onglet Start Repairs et sur le bouton Start

Image

Une fenêtre te demande de créer un point de restauration. Clique sur Oui si tu utilises cette fonction

Image

Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher
Coche les lignes indiquées en gras dans l'encadré ci-dessous
Coche la case devant Restart/Shutdown System When Finished , le point s'affichera automatiquement devant Restart System pour redémarre l'ordinateur

Image
Code: Tout sélectionner
- [b][color=#000000]Reset Registry Permissions[/color][/b]
- [b][color=#000000]Reset File Permissions[/color][/b]
- [b][color=#000000]Register System Files[/color][/b]
- Repair WMI
- Repair Windows Firewall
- Repair Internet Explorer
- Repair MDAC/MS Jet
- Repair Hosts File
- [b][color=#000000]Remove Policies Set By Infections[/color][/b]
- Repair Missing Start Menu Icons Removed By Infections
- [b][color=#000000]Repair Icons[/color][/b]
- Repair Winsocks & DNS Cache
- Remove Temp Files
- Repair Proxy Settings
- Unhide Non System Files
- Repair Windows Updates
- Repair CD/DVD Missing /Not Working
- Repair Volume Shadow Copy Service
- Repair Windows Sidebar/Gadgets
- Set Windows Services to Default Startup
- Repair MSI (Windows Installer)
- Repair Windows Snipping Tool
- [b][color=#000000]Repair .lnk (Shortcuts) File Association[/color][/b]
Clique sur le bouton Start pour lancer la réparation

A te lire, si cela a fonctionné
;)

*
#31493
:hello: Bonsoir Mathieuvibrations

Plus trop d'idée du coups :(
Si tu cliques sur une icône corrompu, cela ouvre quand même le programme demandé ?

A demain, je vais :dodo10:

Edité 20/01/2014 =>

http://support.microsoft.com/kb/2422299/fr" onclick="window.open(this.href);return false;

http://www.creativejuiz.fr/blog/ressour ... -windows-7" onclick="window.open(this.href);return false;
#76770
:hello: Bonsoir Mathieuvibrations

/!\ Cela reste désolent de prendre/investir sur une prise en charge, sans avoir des news depuis le 19/01/2014 :(
Même en bien/mal, il faut nous informer !

Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

Bonne continuations ;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)