Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#149354
Mes Salutations :) ,

Depuis quelque jours, j'ai remarqué que mon ordinateur transformait mes fichiers en raccourcis lorsque je les transféraient sur ma clé. J'ai d'abord pensé que c'était ma clé, j'en ai donc prise une autre que je n'utilise presque jamais (oui pas très malin, je sais :') ), et tada elle est aussi infecté mdr :') ! Donc bon, par la suite, je me suis dis qu'il n'y avait plus d‚espoir pour moi, mais que je pouvais encore sauver l'ordi et les clés usb avec l'aide d'un professionnel --> et me voila :D
:merci2: d'avance les amis
#149355
Hello :hello: ,

Bienvenue sur SosVirus :welcome:

Tes clés et ses données ne sont pas perdues ;)
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Lance UsbFix.
  • Connecte les supports USB Susceptibles d'être infectés.
  • Choisis l'option Nettoyage

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta prochaine réponse.
  • Tutoriel : http://www.usbfix.net/tutoriels/" onclick="window.open(this.href);return false;
#149359
Alors, comme demander, voici le rapport :)
Code: Tout sélectionner
[b]############################## | UsbFix V 7.171 | [Nettoyage][/b]

Utilisateur: Sylia (Administrateur) # SYLIA-PC
Mis à  jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à  17:05:16 | 22/05/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

PC: ASUSTeK COMPUTER INC. (F1A55-M LX R2.0)
CPU: AMD Athlon(tm) II X4 631 Quad-Core Processor
RAM -> [Total : 8151 Mo| Free : 5812 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 141 Go (40 Go libre(s) - 29%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (212 Go libre(s) - 91%) [468485] # NTFS
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [SANS TITRE] # FAT32

[b]################## | Processus Stoppés |[/b]

C:\Windows\System32\nvvsvc.exe (ID: 828|ParentID: 636)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 852|ParentID: 636)
C:\Program Files\Tablet\Wacom\WTabletServicePro.exe (ID: 1084|ParentID: 636)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1432|ParentID: 828|Système)
C:\Windows\System32\nvvsvc.exe (ID: 1440|ParentID: 828|Système)
C:\Windows\System32\spoolsv.exe (ID: 1648|ParentID: 636|Système)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1840|ParentID: 636|Système)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1864|ParentID: 636|Système)
C:\Windows\System32\taskhost.exe (ID: 1980|ParentID: 636|Sylia)
C:\Windows\explorer.exe (ID: 1324|ParentID: 912|Sylia)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1344|ParentID: 636|Système)
C:\Program Files (x86)\D-Link\DWA-140 revB\ANIWConnService.exe (ID: 1740|ParentID: 636|Système)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 2132|ParentID: 1324|Sylia)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2164|ParentID: 1324|Sylia)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 2360|ParentID: 1324|Sylia)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 2420|ParentID: 1324|Sylia)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2440|ParentID: 1432|Sylia)
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe (ID: 2504|ParentID: 1324|Sylia)
C:\Program Files (x86)\iFunbox 2014\iFunBox2014.exe (ID: 2572|ParentID: 1324|Sylia)
C:\Program Files (x86)\D-Link\DWA-140 revB\AirNCFG.exe (ID: 2696|ParentID: 2636|Sylia)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2780|ParentID: 2636|Sylia)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (ID: 2844|ParentID: 1324|Sylia)
C:\Program Files (x86)\D-Link\DWA-131\wirelesscm.exe (ID: 2880|ParentID: 1324|Sylia)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2496|ParentID: 1324|Sylia)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 1644|ParentID: 748|Sylia)
C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (ID: 3180|ParentID: 636|Système)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (ID: 4004|ParentID: 636|Système)
C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe (ID: 3292|ParentID: 636|Système)
C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe (ID: 4080|ParentID: 636|Système)
C:\Windows\System32\SearchIndexer.exe (ID: 1292|ParentID: 636|Système)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3244|ParentID: 636|Système)
C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe (ID: 6128|ParentID: 1084|Sylia)
C:\Program Files\Tablet\Wacom\WacomHost.exe (ID: 5444|ParentID: 1084|Système)
C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe (ID: 5244|ParentID: 5444|Système)
C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe (ID: 5400|ParentID: 1084|Sylia)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5484|ParentID: 636|SERVICE Rà‰SEAU)
C:\Windows\System32\WUDFHost.exe (ID: 5900|ParentID: 128|SERVICE LOCAL)
C:\Windows\System32\wuauclt.exe (ID: 4232|ParentID: 436|Sylia)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe (ID: 2092|ParentID: 636|Système)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (ID: 4136|ParentID: 2264|Sylia)

[b]################## | Autorun |[/b]


[b]################## | Recherche générique |[/b]

Supprimé! E:\02102012371.lnk

(!) Fichiers temporaires supprimés.

[b]################## | Registre |[/b]

Supprimé! HKU\S-1-5-21-3960361967-429111706-1838248269-1000\Software\.\.\.\.\Mountpoints2\{9f64655a-9c90-11e2-9fb5-85050f9ca881}
Supprimé! HKU\S-1-5-21-3960361967-429111706-1838248269-1000\Software\.\.\.\.\Mountpoints2\{edbbc3f0-b9b6-11e2-b587-9c0376b5e7c2}
Supprimé! HKU\S-1-5-21-3960361967-429111706-1838248269-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\.\.\.\.\Mountpoints2\{9f64655a-9c90-11e2-9fb5-85050f9ca881}
Supprimé! HKU\S-1-5-21-3960361967-429111706-1838248269-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\.\.\.\.\Mountpoints2\{edbbc3f0-b9b6-11e2-b587-9c0376b5e7c2}

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [com.apple.dav.bookmarks.daemon] C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
04 - HKCU\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKCU\..\Run : [iFunBox Price Watch] C:\Program Files (x86)\iFunbox 2014\iFunBox2014.exe /tray
04 - HKLM\..\Run : [D-Link D-Link DWA-140] C:\Program Files (x86)\D-Link\DWA-140 revB\AirNCFG.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [20131224] C:\Program Files\AVAST Software\Avast\setup\emupdate\5f9dfc5f-2abd-441b-81a6-a04d7bbf7da9.exe /check
04 - [x64] HKLM\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" -f "C:\ProgramData\NVIDIA\Updatus\NvTmru\nvtmru.dat"
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000\..\Run : [com.apple.dav.bookmarks.daemon] C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000\..\Run : [iFunBox Price Watch] C:\Program Files (x86)\iFunbox 2014\iFunBox2014.exe /tray
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [com.apple.dav.bookmarks.daemon] C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [iFunBox Price Watch] C:\Program Files (x86)\iFunbox 2014\iFunBox2014.exe /tray
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3960361967-429111706-1838248269-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[18/09/2006 - 23:43:37 | | 0 Ko] - C:\config.sys
[25/02/2013 - 12:40:47 | RASH | 0 Ko] - C:\IO.SYS
[25/02/2013 - 12:40:47 | RASH | 0 Ko] - C:\MSDOS.SYS
[22/05/2014 - 15:57:13 | ASH | 6259656 Ko] - C:\hiberfil.sys
[22/05/2014 - 15:57:13 | ASH | 8346208 Ko] - C:\pagefile.sys
[21/05/2014 - 23:59:34 | D] - C:\Config.Msi
[10/03/2006 - 18:31:25 | N | 0 Ko] - C:\setup.log
[29/11/2006 - 23:38:58 | N | 1 Ko] - C:\MSP.iss
[21/03/2014 - 22:26:03 | N | 0 Ko] - C:\AVScanner.ini
[16/01/2014 - 02:42:40 | N | 594 Ko | SHA1: 157A493C4DDEC03A46D8EEDD9E4BE10E81B22AC2] - C:\SecurityScanner.dll
[25/09/2013 - 19:58:04 | SHD] - C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 0 Ko] - C:\autoexec.bat
[04/04/2013 - 19:47:59 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[10/03/2006 - 18:27:13 | D] - C:\Intel
[10/03/2006 - 19:09:18 | RHD] - C:\MSOCache
[11/03/2006 - 02:27:40 | D] - C:\drivers
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[21/11/2010 - 05:23:51 | RASH | 375 Ko] - C:\bootmgr
[09/02/2012 - 17:34:41 | D] - C:\WimSoft
[25/02/2013 - 14:04:20 | D] - C:\ATI
[02/04/2013 - 23:43:12 | D] - C:\NVIDIA
[03/04/2013 - 19:07:02 | SHD] - C:\Recovery
[03/04/2013 - 20:41:03 | D] - C:\Users
[04/04/2013 - 19:47:57 | SHD] - C:\boot
[21/05/2014 - 09:58:56 | D] - C:\Temp
[21/05/2014 - 23:25:32 | D] - C:\UsbFix
[22/05/2014 - 15:46:43 | D] - C:\Program Files (x86)
[22/05/2014 - 15:46:50 | D] - C:\AdwCleaner
[22/05/2014 - 15:54:27 | SHD] - C:\System Volume Information
[22/05/2014 - 15:55:16 | D] - C:\Windows
[22/05/2014 - 16:15:52 | HD] - C:\ProgramData
[22/05/2014 - 16:15:52 | D] - C:\Program Files

[b]################## | E:\ - Disque Fixe (NTFS) |[/b]

[16/05/2014 - 11:53:52 | N | 3922 Ko] - E:\DWW Fini.pdf
[16/05/2014 - 19:48:34 | N | 4944 Ko] - E:\DWW Fini.indd
[03/04/2013 - 20:46:15 | SHD] - E:\$RECYCLE.BIN
[14/09/2012 - 21:25:49 | SHD] - E:\System Volume Information
[15/08/2013 - 00:53:38 | D] - E:\Sylia
[16/05/2014 - 21:05:13 | D] - E:\Clé Usb

[b]################## | Vaccin |[/b]

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
#151531
:hello: ,

Pas de soucis ;)

Tu peux désinstaller UsbFix si tu le souhaites.
Bonne soirée :hello:

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)