infection Réparation PC

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par MATHILDE
#12368
bonsoir, oui ce n'est que ma clé usb qui a été contaminée mais je l'ai branchée à  mes deux ordis car je ne savais pas qu'elle était contaminée et celle-ci a transmise le virus à  mes deux ordis
Avatar du membre
par El Desaparecido
#12369
Ok Mathilde,

Donc il faut que tu passes UsbFix option suppression sur les deux ordis avec à  chaque fois ta clé usb connectée.

On attend donc les rapports usbfix des deux ordi :)
Avatar du membre
par MATHILDE
#12371
rapport de l'ordi ( le second je le formaterai ) : ############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Mathilde (Administrateur) # MATHILDE-PC
Mis à  jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à  22:19:12 | 21/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (0RGR2N)
CPU: Intel(R) Celeron(R) CPU 1017U @ 1.60GHz
RAM -> [Total : 1908 | Free : 731]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

B:\ -> Disque fixe # 15 Go (6 Go libre(s) - 41%) [] # NTFS
C:\ -> Disque fixe # 98 Go (71 Go libre(s) - 72%) [OS] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 181 Go (166 Go libre(s) - 92%) [Données] # NTFS

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-908918248-3973319080-3294201301-1002\SOFTWARE | Run : [] -
HKU\S-1-5-21-908918248-3973319080-3294201301-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 1008 |ParentID 652)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (ID 2424 |ParentID 652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 7004 |ParentID 652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 7016 |ParentID 7004)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 6588 |ParentID 652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 6652 |ParentID 652)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 6092 |ParentID 3036)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (ID 2872 |ParentID 3036)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1560 |ParentID 652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3796 |ParentID 652)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 7772 |ParentID 652)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 8140 |ParentID 7772)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 8392 |ParentID 396)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3700 |ParentID 652)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 8972 |ParentID 652)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 6968 |ParentID 652)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 6616 |ParentID 652)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 1056 |ParentID 3036)
Stoppé! C:\Windows\system32\DllHost.exe (ID 7340 |ParentID 824)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 6872 |ParentID 1056)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 3880 |ParentID 6872)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1096 |ParentID 3880)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[14/10/2013 - 15:52:19 | SHD ] B:\$RECYCLE.BIN
[20/10/2013 - 21:24:10 | RASHD ] B:\Autorun.inf
[17/10/2013 - 18:12:29 | D ] B:\SuiteLoRdi
[11/10/2013 - 12:06:38 | SHD ] C:\$Recycle.Bin
[20/10/2013 - 21:24:10 | RASHD ] C:\Autorun.inf
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[23/02/2011 - 15:08:04 | RASH | 8192] C:\BOOTSECT.BAK
[15/05/2012 - 12:15:16 | N | 2124] C:\dell.sdr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[17/10/2013 - 17:58:29 | ASH | 1500704768] C:\hiberfil.sys
[13/09/2012 - 15:26:05 | D ] C:\Intel
[17/10/2013 - 17:58:35 | ASH | 2000941056] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/10/2013 - 22:54:00 | N | 512] C:\PhysicalDisk0_MBR.bin
[06/06/2012 - 09:16:04 | D ] C:\Pilotes
[06/05/2013 - 22:42:55 | D ] C:\Program Files
[18/10/2013 - 22:33:31 | D ] C:\Program Files (x86)
[17/10/2013 - 19:05:04 | HD ] C:\ProgramData
[15/05/2012 - 14:06:45 | SHD ] C:\System Recovery
[20/10/2013 - 19:16:12 | SHD ] C:\System Volume Information
[21/10/2013 - 22:21:53 | D ] C:\UsbFix
[24/05/2012 - 18:46:25 | RD ] C:\Users
[17/10/2013 - 17:54:08 | D ] C:\Windows
[11/10/2013 - 12:06:38 | SHD ] D:\$RECYCLE.BIN
[20/10/2013 - 21:24:10 | RASHD ] D:\Autorun.inf
[20/10/2013 - 22:42:06 | N | 15728640512] D:\SuiteLoRdi.vhd
[05/06/2012 - 17:33:43 | SHD ] D:\System Volume Information
[18/10/2013 - 22:17:47 | N | 12693] D:\UsbFix [Clean 4] MATHILDE-PC.txt
[18/10/2013 - 22:16:46 | N | 7643] D:\UsbFix [Clean 5] MATHILDE-PC.txt
[20/10/2013 - 20:04:47 | N | 8021] D:\UsbFix [Clean 6] MATHILDE-PC.txt
[21/10/2013 - 22:23:30 | A | 7122] D:\UsbFix [Clean 7] MATHILDE-PC.txt
[17/10/2013 - 18:14:22 | N | 10746] D:\UsbFix [Scan 1] MATHILDE-PC.txt
[17/10/2013 - 18:32:07 | N | 10439] D:\UsbFix [Scan 2] MATHILDE-PC.txt
[17/10/2013 - 18:52:11 | N | 10383] D:\UsbFix [Scan 6] MATHILDE-PC.txt
[11/10/2013 - 12:05:32 | D ] D:\Utilisateurs

################## | Vaccin |

B:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par MATHILDE
#12392
elle était branchée mais non connectée et je viens de m'apercevoir qu'elle ne marche plus, aucun de mes deux ordis ne la reconnait, on peut quand meme ce débarasser du virus sur les ordis sans la clé USB?
Avatar du membre
par El Desaparecido
#12399
Le malware qui se transmet sur les clé usb, n'est plus présent sur le pc que tu ne vas pas formater.

On va faire le point sur celui ci :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par MATHILDE
#12526
mais tout mes fichiers sur mon bureau sont encore en raccourcis sur celui ci
PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

Mon pc ram

Bonjour, ce n'etait pas pour moi de base mon ami n[…]

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]