Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par V30
#1834
Bonjour,
J'ai mis mon dictaphone qui fait aussi clé usb dans mon ordinateur. Je n'ai pas ouvert la clé usb. J'ai fait analyser ma clé par avast qui me retrouve 12 fichiers infectés : ce sont des dossiers o๠j'ai des fichiers de cours etil y a aussi des noms de dossiers que je ne connais pas (ce n'est pas moi qui les ai créé : RECYCLER ou AUTORUN). Je les mets en quarantaine comme me le propose avast. Mais quand j'essai de les mettre en quarantaine il y a 3 fihciers pour lesquels l'action est un échec. Voici ce ui est indiqué par avast :
Image

J'ai peur de supprimer ces fichiers infectés parce que, si possible, j'aimerais réaccéder à  cesfichiers de cours (mais bon si c'est la seule et ultime solution...)
Je fait alors ce qui est indiqué ds le tutoriel de UsbFix, voici le rapport que j'obtiens (MERCI !!) :
############################## | UsbFix V 7.115 | [Recherche]

Mis à  jour le 08/03/2013 par El Desaparecido
Lancé à  23:07:48 | 14/03/2013

Site Web: http://sosvirus.org/index.php" onclick="window.open(this.href);return false;
Contact: contact@sosvirus.org

PC: ASUSTeK Computer INC. (1011PX) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz (1667)
RAM -> [Total : 2038 | Free : 292]
BIOS: BIOS Date: 05/06/11 10:47:41 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (10 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 351 Go (43 Go libre(s) - 12%) [] # NTFS
G:\ -> Disque amovible # 2 Go (92 Mo libre(s) - 5%) [VN8600PC] # FAT

################## | Processus Actif |

C:\windows\system32\csrss.exe (552)
C:\windows\system32\csrss.exe (604)
C:\windows\system32\wininit.exe (612)
C:\windows\system32\services.exe (664)
C:\windows\system32\winlogon.exe (688)
C:\windows\system32\lsass.exe (708)
C:\windows\system32\lsm.exe (716)
C:\windows\system32\svchost.exe (832)
C:\windows\system32\svchost.exe (920)
C:\windows\System32\svchost.exe (1012)
C:\windows\System32\svchost.exe (1056)
C:\windows\system32\svchost.exe (1096)
C:\windows\system32\svchost.exe (1224)
C:\windows\system32\svchost.exe (1316)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1496)
C:\windows\System32\spoolsv.exe (1608)
C:\windows\system32\svchost.exe (1648)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1784)
C:\windows\system32\AsusService.exe (1804)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1856)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (2140)
C:\windows\system32\svchost.exe (2164)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2224)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2252)
C:\windows\system32\conhost.exe (2260)
C:\ExpressGateUtil\VAWinService.exe (2312)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2348)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (2400)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2508)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2608)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2872)
C:\windows\system32\taskhost.exe (3044)
C:\windows\system32\Dwm.exe (3144)
C:\windows\Explorer.EXE (3200)
C:\windows\system32\svchost.exe (3356)
C:\windows\servicing\TrustedInstaller.exe (3524)
C:\Program Files\Elantech\ETDCtrl.exe (3736)
C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (3808)
C:\Program Files\Asus\Eee Docking\Eee Docking.exe (3840)
C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (3864)
C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (3900)
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (3940)
C:\windows\system32\wbem\wmiprvse.exe (3948)
C:\Program Files\ASUS\CapsHook\CapsHook.exe (3968)
C:\windows\system32\taskeng.exe (4016)
C:\ExpressGateUtil\VAWinAgent.exe (4068)
C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (2280)
C:\Windows\System32\igfxtray.exe (2604)
C:\Windows\System32\hkcmd.exe (2984)
C:\windows\system32\igfxsrvc.exe (3124)
C:\Windows\System32\igfxpers.exe (3140)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3388)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2092)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3720)
C:\Windows\System32\StikyNot.exe (3668)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (3788)
C:\Program Files\Elantech\ETDCtrlHelper.exe (1264)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (3992)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3716)
C:\windows\system32\svchost.exe (5284)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5496)
C:\windows\system32\SearchIndexer.exe (1656)
C:\windows\system32\wuauclt.exe (560)
C:\Program Files\Internet Explorer\iexplore.exe (4464)
C:\Program Files\Internet Explorer\iexplore.exe (4852)
C:\windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe (4048)
C:\Program Files\Internet Explorer\iexplore.exe (2044)
C:\Program Files\Internet Explorer\iexplore.exe (1880)
C:\UsbFix\Go.exe (6856)
C:\windows\system32\wbem\wmiprvse.exe (7400)
C:\windows\System32\WUDFHost.exe (1596)

################## | à‰léments infectieux |

Présent! G:\AUTORUN.INF
Présent! G:\Recycler\desktop.ini

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.org" onclick="window.open(this.href);return false; |
Modifié en dernier par V30 le lun. 18 mars 2013 20:05, modifié 1 fois.
Avatar du membre
par g3n-h@ckm@n
#1837
salut lance la suppression avec usbfix et poste le rapport
Avatar du membre
par V30
#1846
############################## | UsbFix V 7.115 | [Suppression]


Mis à  jour le 08/03/2013 par El Desaparecido
Lancé à  23:45:15 | 14/03/2013

Site Web: http://sosvirus.org/index.php" onclick="window.open(this.href);return false;
Contact: contact@sosvirus.org

PC: ASUSTeK Computer INC. (1011PX) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz (1667)
RAM -> [Total : 2038 | Free : 578]
BIOS: BIOS Date: 05/06/11 10:47:41 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (10 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 351 Go (43 Go libre(s) - 12%) [] # NTFS
G:\ -> Disque amovible # 2 Go (92 Mo libre(s) - 5%) [VN8600PC] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1496)
Stoppé! C:\windows\System32\spoolsv.exe (1608)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1784)
Stoppé! C:\windows\system32\AsusService.exe (1804)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1856)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (2140)
Stoppé! C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2224)
Stoppé! C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2252)
Stoppé! C:\windows\system32\conhost.exe (2260)
Stoppé! C:\ExpressGateUtil\VAWinService.exe (2312)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2348)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (2400)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2508)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2608)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2872)
Stoppé! C:\windows\system32\taskhost.exe (3044)
Stoppé! C:\windows\Explorer.EXE (3200)
Stoppé! C:\windows\servicing\TrustedInstaller.exe (3524)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3736)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (3808)
Stoppé! C:\Program Files\Asus\Eee Docking\Eee Docking.exe (3840)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (3864)
Stoppé! C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (3900)
Stoppé! C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (3940)
Stoppé! C:\Program Files\ASUS\CapsHook\CapsHook.exe (3968)
Stoppé! C:\windows\system32\taskeng.exe (4016)
Stoppé! C:\ExpressGateUtil\VAWinAgent.exe (4068)
Stoppé! C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (2280)
Stoppé! C:\Windows\System32\igfxtray.exe (2604)
Stoppé! C:\Windows\System32\hkcmd.exe (2984)
Stoppé! C:\windows\system32\igfxsrvc.exe (3124)
Stoppé! C:\Windows\System32\igfxpers.exe (3140)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3388)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2092)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3720)
Stoppé! C:\Windows\System32\StikyNot.exe (3668)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (3788)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (1264)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (3992)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3716)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5496)
Stoppé! C:\windows\system32\SearchIndexer.exe (1656)
Stoppé! C:\windows\system32\wuauclt.exe (560)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4464)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4852)
Stoppé! C:\windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe (4048)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2044)
Stoppé! C:\windows\System32\WUDFHost.exe (5744)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[17/12/2011 - 14:15:58 | SHD ] C:\$RECYCLE.BIN
[11/05/2011 - 19:51:37 | D ] C:\AsusVibeData
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[20/09/2011 - 11:35:07 | SHD ] C:\Boot
[20/11/2010 - 13:40:08 | RASH | 383786] C:\bootmgr
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[06/06/2012 - 15:16:07 | D ] C:\ExpressGateUtil
[14/03/2013 - 21:01:08 | ASH | 1602838528] C:\hiberfil.sys
[11/05/2011 - 19:38:58 | D ] C:\Intel
[17/12/2011 - 14:43:49 | RHD ] C:\MSOCache
[14/03/2013 - 21:01:09 | ASH | 2137120768] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[11/01/2013 - 23:20:43 | N | 1380] C:\preference.xml
[06/03/2013 - 15:26:24 | D ] C:\Program Files
[20/10/2012 - 14:49:02 | HD ] C:\ProgramData
[17/12/2011 - 14:07:58 | SHD ] C:\Recovery
[11/05/2011 - 19:41:25 | N | 2033] C:\RHDSetup.log
[14/03/2013 - 21:06:04 | SHD ] C:\System Volume Information
[14/03/2013 - 23:49:19 | D ] C:\UsbFix
[14/03/2013 - 23:50:05 | A | 5275] C:\UsbFix [Clean 1] VIVIANE-PC.txt
[14/03/2013 - 22:40:43 | N | 4798] C:\UsbFix [Scan 2] VIVIANE-PC.txt
[14/03/2013 - 22:56:04 | N | 4854] C:\UsbFix [Scan 3] VIVIANE-PC.txt
[14/03/2013 - 23:10:41 | N | 4913] C:\UsbFix [Scan 4] VIVIANE-PC.txt
[17/12/2011 - 14:09:02 | D ] C:\Users
[08/03/2013 - 20:52:32 | D ] C:\Windows
[17/12/2011 - 14:11:40 | SHD ] D:\$RECYCLE.BIN
[22/02/2013 - 00:27:48 | D ] D:\aLIVRE ECN
[17/09/2012 - 10:07:41 | D ] D:\mov
[11/08/2012 - 05:33:06 | D ] D:\subs
[18/12/2011 - 05:00:27 | SHD ] D:\System Volume Information
[06/01/2013 - 01:44:10 | N | 374] D:\VN8600PC (F) - Raccourci.lnk

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org" onclick="window.open(this.href);return false; |
Modifié en dernier par V30 le lun. 18 mars 2013 00:42, modifié 1 fois.
Avatar du membre
par g3n-h@ckm@n
#1848
tu l'as fait plusieurs fois ?
Avatar du membre
par V30
#1849
euh non j'ai fait supprimer une fois...(par contre j'avais fait "Rechercher" plusieurs fois)
Avatar du membre
par g3n-h@ckm@n
#1851
refais une recherche ?
Avatar du membre
par V30
#1853
d'accord (euh juste une question : je dois en refaire une pcq ya un problème avec le dernier rapport c'est ça? ;p)
Avatar du membre
par V30
#1855
############################## | UsbFix V 7.115 | [Recherche]

Mis à  jour le 08/03/2013 par El Desaparecido
Lancé à  00:25:00 | 15/03/2013

Site Web: http://sosvirus.org/index.php" onclick="window.open(this.href);return false;
Contact: contact@sosvirus.org

PC: ASUSTeK Computer INC. (1011PX) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz (1667)
RAM -> [Total : 2038 | Free : 807]
BIOS: BIOS Date: 05/06/11 10:47:41 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (10 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 351 Go (46 Go libre(s) - 13%) [] # NTFS
G:\ -> Disque amovible # 2 Go (92 Mo libre(s) - 5%) [VN8600PC] # FAT

################## | Processus Actif |

C:\windows\system32\csrss.exe (552)
C:\windows\system32\csrss.exe (604)
C:\windows\system32\wininit.exe (612)
C:\windows\system32\services.exe (664)
C:\windows\system32\winlogon.exe (688)
C:\windows\system32\lsass.exe (708)
C:\windows\system32\lsm.exe (716)
C:\windows\system32\svchost.exe (832)
C:\windows\system32\svchost.exe (920)
C:\windows\System32\svchost.exe (1012)
C:\windows\System32\svchost.exe (1056)
C:\windows\system32\svchost.exe (1096)
C:\windows\system32\svchost.exe (1224)
C:\windows\system32\svchost.exe (1316)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1496)
C:\windows\system32\svchost.exe (1648)
C:\windows\system32\Dwm.exe (3144)
C:\windows\system32\svchost.exe (3356)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2092)
C:\windows\system32\svchost.exe (5284)
C:\windows\System32\rundll32.exe (3792)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (6040)
C:\windows\system32\SearchIndexer.exe (4692)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5360)
C:\windows\System32\spoolsv.exe (7748)
C:\windows\servicing\TrustedInstaller.exe (3728)
C:\windows\System32\rundll32.exe (4916)
C:\windows\Explorer.exe (3996)
C:\windows\system32\NOTEPAD.EXE (3656)
C:\Program Files\Internet Explorer\iexplore.exe (7640)
C:\Program Files\Internet Explorer\iexplore.exe (6464)
C:\windows\system32\SearchProtocolHost.exe (6808)
C:\windows\system32\SearchFilterHost.exe (6872)
C:\UsbFix\Go.exe (7524)
C:\windows\system32\wbem\wmiprvse.exe (5496)
C:\windows\System32\WUDFHost.exe (4312)

################## | à‰léments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org" onclick="window.open(this.href);return false; |
Modifié en dernier par V30 le lun. 18 mars 2013 20:07, modifié 1 fois.
Avatar du membre
par g3n-h@ckm@n
#1857
ok

Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : http://malwarebytes.org/products/malwarebytes_free" onclick="window.open(this.href);return false; : clique pour la version FREE

enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

En cas de probleme , lien miroir : http://majorgeeks.com/Malwarebytes_Anti ... d5756.html" onclick="window.open(this.href);return false;

Configure-le comme ceci :

Image

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà  installé, aller directement à  la mise à  jour puis à  l'analyse.

Ce logiciel est à  garder.

===========================================

Uniquement en cas de problème de mise à  jour:

telecharge et execute ce fichier de mises à  jour manuelles :

http://data.mbamupdates.com/tools/mbam-rules.exe" onclick="window.open(this.href);return false;

===========================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à  jour", clique sur le bouton "Recherche de mise à  jour": si le pare-feu demande l'autorisation à  MBAM de se connecter, accepte.
Une fois la mise à  jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :

Citation
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.


Si MBAM demande à  redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Avatar du membre
par V30
#1865
ok je le posterai demain parce qu'il se fait tard là  :)

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]

De rien c'était un plaisir Séverine

oui j'ai oublié de l'indiquer. Le message e[…]