Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par Hiketsu
#4614
Bonsoir à tous,

j'ai vu qu'il existait déjà un sujet sur ce virus, mais problème, seule la clé usb a été affecté et j'aimerais récupéré les dossiers ! sachant que je ne suis pas du tout caler en informatique, est ce qu'il y aurait une âme charitable et courageuse pour venir en aide ? :(

Merci d'avance.

Hiketsu
Avatar du membre
par H.A.W.X
#4615
Bonsoir,

Bienvenue :welcome:

On va s'occuper de ton soucis, ne t'inquiètes pas ! ;)

Ton pc est infecté et nous allons le désinfecter ensembles, pour cela deux règles super simple à respecter :
~ Reviens tant que je ne dis pas que c'est fini
~ Tout les outils doivent être lancés/éxécutés depuis ton bureau !


Go ;)
  • Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Supression
Image
  • Laissez travailler l'outil.
  • à€ la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images
J'attends donc 1 rapport :
¤ UsbFix.txt
++
Avatar du membre
par Hiketsu
#4616
Bonsoir Hawx ! merci de prendre de ton temps pour m'aider :)
Voici le rapport !

Code: Tout sélectionner
############################## | UsbFix V 7.127 | [Suppression]

Utilisateur: Lu'crôut (Administrateur) # LUCRà”UT-PC
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 00:29:16 | 10/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: Packard Bell (EasyNote TM86 ) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz (2133)
RAM -> [Total : 3959 | Free : 1580]
BIOS: InsydeH2O Version V1.02
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (237 Go libre(s) - 52%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [DivX Download Manager] - "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start
HKLM\SOFTWARE | Run : [mumservice] - C:\Program Files\Motorola\Software Update\mumservice.exe
HKLM\SOFTWARE | Run : [MFP Manager] - C:\Program Files (x86)\MFP Server\MFPAgent.exe -CheckAutoRun
HKLM\SOFTWARE | Run : [Server Application] - C:\Windows\system32\ServoApp.exe
HKLM\SOFTWARE | Run : [GDI Manager] - "C:\Program Files (x86)\MFP Server\App\Common\MFPAgent.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [DivX Download Manager] - "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start
HKLM\SOFTWARE\wow6432Node | Run : [mumservice] - C:\Program Files\Motorola\Software Update\mumservice.exe
HKLM\SOFTWARE\wow6432Node | Run : [MFP Manager] - C:\Program Files (x86)\MFP Server\MFPAgent.exe -CheckAutoRun
HKLM\SOFTWARE\wow6432Node | Run : [Server Application] - C:\Windows\system32\ServoApp.exe
HKLM\SOFTWARE\wow6432Node | Run : [GDI Manager] - "C:\Program Files (x86)\MFP Server\App\Common\MFPAgent.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1214210514-4104578939-908626983-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1214210514-4104578939-908626983-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Lu'crôut\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1214210514-4104578939-908626983-1000\SOFTWARE | Run : [EPSON SX430 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHAE.EXE /FU "C:\Users\LU'CRU~1\AppData\Local\Temp\E_SBC6B.tmp" /EF "HKCU"
HKU\S-1-5-21-1214210514-4104578939-908626983-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1214210514-4104578939-908626983-1000\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-1214210514-4104578939-908626983-1000\SOFTWARE | Run : [EPSON Stylus SX400 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE /FU "C:\Windows\TEMP\E_S8823.tmp" /EF "HKCU"
HKU\S-1-5-21-1214210514-4104578939-908626983-1000\SOFTWARE | Run : [Spotify] - "C:\Users\Lu'crôut\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
HKU\S-1-5-21-1214210514-4104578939-908626983-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Lu'crôut\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (912)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1320)
Stoppé! C:\Windows\system32\nvvsvc.exe (1368)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1476)
Stoppé! C:\Windows\System32\spoolsv.exe (1748)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1904)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1928)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1956)
Stoppé! C:\Program Files (x86)\Motorola Media Link\Lite\NServiceEntry.exe (1672)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2120)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (2148)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2172)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (2224)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2260)
Stoppé! C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe (2288)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (2344)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2640)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2760)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2788)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2860)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3040)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3124)
Stoppé! C:\Windows\system32\taskhost.exe (3456)
Stoppé! C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe (2236)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3948)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3984)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (3860)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3896)
Stoppé! C:\Users\Lu'crôut\AppData\Local\Facebook\Update\FacebookUpdate.exe (3992)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIHAE.EXE (752)
Stoppé! C:\Program Files (x86)\SFR\Kit\9props.exe (3008)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIEGE.EXE (544)
Stoppé! C:\Users\Lu'crôut\AppData\Roaming\Spotify\spotify.exe (2680)
Stoppé! C:\Users\Lu'crôut\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (2160)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3356)
Stoppé! C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe (2692)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3908)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (2712)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3272)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3712)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (2736)
Stoppé! C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (4100)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (4128)
Stoppé! C:\Program Files (x86)\MFP Server\App\Common\MFPAgent.exe (4216)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4252)
Stoppé! C:\Windows\system32\ServoApp.exe (4268)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (4304)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4360)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4460)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (1236)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (128)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4584)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4704)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5116)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3388)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5676)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (3472)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (252)
Stoppé! C:\Windows\System32\WUDFHost.exe (5052)
Stoppé! C:\Windows\system32\taskeng.exe (5944)

################## | à‰léments infectieux |

Supprimé! F:\DM.lnk
Supprimé! F:\._CV.doc.lnk
Supprimé! F:\LaunchU3.exe.lnk
Supprimé! F:\PROJET.lnk
Supprimé! F:\Université de Cergy.docx.lnk
Supprimé! F:\bookmarks.html.lnk
Supprimé! F:\edc-2011-aalphacim-corrige-caledonie.pdf.lnk
Supprimé! F:\Chapitre 6 Suivre les moyens de paiement et la trésorerie.docx.lnk
Supprimé! F:\License(1).avastlic.lnk
Supprimé! F:\Chapitre 6 Suivre les moyens de paiement et la trésorerie.xlsx.lnk
Supprimé! F:\Nouveau Document Microsoft Word.doc.lnk
Supprimé! F:\WMPInfo.xml.lnk
Supprimé! F:\BOURSE 2012.lnk
Supprimé! F:\Francais synthese.lnk
Supprimé! F:\Informatique-secrétariat.lnk
Supprimé! F:\System.lnk
Supprimé! F:\K-LiteCODECSsFull.lnk
Supprimé! F:\FD - HEUZE.lnk
Supprimé! F:\Documents.lnk
Supprimé! F:\A Rush Of Blood To The Head.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\babybidouofficiel.lnk
Supprimé! F:\Anglais.lnk
Supprimé! F:\CCF STAGE.lnk
Supprimé! F:\CCF.lnk
Supprimé! F:\cv-lettre de motiv.lnk
Supprimé! C:\Program Files (x86)\LP
Supprimé! C:\Users\LU'CRU~1\AppData\Local\Temp\ins474C.tmp.exe
Supprimé! C:\Users\LU'CRU~1\AppData\Local\Temp\ins5734.tmp.exe
Supprimé! C:\Users\LU'CRU~1\AppData\Local\Temp\check_hotfix_for_vista.vbs
Supprimé! C:\Users\LU'CRU~1\AppData\Local\Temp\3774.exe
Supprimé! C:\Windows\Tasks\At2.job
Supprimé! C:\Windows\Tasks\At3.job
Supprimé! C:\Windows\Tasks\At4.job
Supprimé! C:\Windows\Tasks\At5.job
Supprimé! C:\Windows\Tasks\At6.job
Supprimé! C:\Windows\Tasks\At7.job
Supprimé! C:\Windows\Tasks\At8.job
Supprimé! C:\Windows\Tasks\At9.job
Supprimé! C:\Windows\Tasks\At10.job
Supprimé! C:\Windows\Tasks\At11.job
Supprimé! C:\Windows\Tasks\At12.job
Supprimé! C:\Windows\Tasks\At13.job
Supprimé! C:\Windows\Tasks\At14.job
Supprimé! C:\Windows\Tasks\At15.job
Supprimé! C:\Windows\Tasks\At16.job
Supprimé! C:\Windows\Tasks\At17.job
Supprimé! C:\Windows\Tasks\At18.job
Supprimé! C:\Windows\Tasks\At19.job
Supprimé! C:\Windows\Tasks\At20.job
Non supprimé ! E:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0a7975f5-92a8-11e0-82dc-705ab6c82103}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3e20c64-9427-11df-8ca6-705ab6c82103}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac46c931-683e-11e0-987d-705ab6c82103}

################## | Listing |

[15/07/2010 - 15:52:37 | SHD ] C:\$Recycle.Bin
[19/02/2012 - 18:56:32 | D ] C:\b5dca594329839ce3617afe37eab
[29/01/2012 - 20:32:34 | D ] C:\Binaries
[29/01/2010 - 22:50:54 | N | 8192] C:\BOOTSECT.BAK
[29/05/2013 - 21:36:01 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[05/09/2001 - 22:00:58 | N | 1700352] C:\gdiplus.dll
[09/06/2013 - 14:10:08 | ASH | 3113308160] C:\hiberfil.sys
[29/01/2010 - 23:02:57 | D ] C:\Intel
[29/01/2010 - 23:16:28 | RHD ] C:\MSOCache
[17/09/2010 - 22:11:27 | D ] C:\Need4Video files
[25/06/2010 - 18:56:06 | D ] C:\OEM
[03/02/2011 - 21:06:54 | D ] C:\OutputFolder
[09/06/2013 - 14:10:13 | ASH | 4151078912] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[02/12/2012 - 15:37:47 | D ] C:\Program Files
[25/05/2013 - 00:14:32 | D ] C:\Program Files (x86)
[10/04/2013 - 16:57:44 | HD ] C:\ProgramData
[25/06/2010 - 18:54:19 | SHD ] C:\Recovery
[16/03/2010 - 04:03:32 | N | 3230] C:\RHDSetup.log
[03/06/2013 - 06:50:25 | SHD ] C:\System Volume Information
[10/06/2013 - 00:29:47 | D ] C:\Temp
[10/06/2013 - 00:37:24 | D ] C:\UsbFix
[10/06/2013 - 00:37:36 | A | 14048] C:\UsbFix [Clean 1] LUCRà”UT-PC.txt
[27/05/2012 - 03:00:55 | N | 237] C:\user.js
[28/06/2010 - 12:20:50 | D ] C:\Users
[29/05/2013 - 21:47:57 | D ] C:\Windows
[06/05/2008 - 14:26:23 | R | 309] E:\autorun.inf
[23/10/2007 - 09:45:39 | R | 1336632] E:\LaunchU3.exe
[06/05/2008 - 14:11:20 | R | 5600229] E:\LaunchPad.zip
[09/12/2012 - 16:53:22 | D ] F:\DM
[29/01/2013 - 14:40:56 | D ] F:\PROJET
[29/09/2008 - 13:10:52 | N | 4096] F:\._CV.doc
[29/01/2013 - 14:42:14 | D ] F:\BOURSE 2012
[04/04/2013 - 13:49:22 | D ] F:\Francais synthese
[10/09/2009 - 08:57:34 | D ] F:\Informatique-secrétariat
[09/03/2012 - 19:29:10 | N | 12687] F:\Université de Cergy.docx
[30/09/2008 - 16:53:16 | HD ] F:\System
[30/09/2008 - 16:53:18 | D ] F:\K-LiteCODECSsFull
[28/06/2012 - 20:34:14 | D ] F:\FD - HEUZE
[30/09/2008 - 16:53:24 | D ] F:\Documents
[30/09/2008 - 16:53:42 | D ] F:\A Rush Of Blood To The Head
[30/09/2008 - 16:53:58 | HD ] F:\.Trashes
[30/09/2008 - 16:55:34 | D ] F:\.Spotlight-V100
[23/10/2007 - 09:45:40 | N | 1336632] F:\LaunchU3.exe
[15/03/2012 - 16:46:20 | D ] F:\babybidouofficiel
[11/04/2013 - 20:48:28 | D ] F:\Anglais
[13/12/2012 - 15:36:02 | D ] F:\CCF STAGE
[02/05/2012 - 09:41:16 | D ] F:\CCF
[19/03/2013 - 08:59:32 | N | 354152] F:\edc-2011-aalphacim-corrige-caledonie.pdf
[02/07/2010 - 15:09:20 | N | 330577] F:\bookmarks.html
[08/04/2013 - 10:23:52 | N | 22558] F:\Chapitre 6 Suivre les moyens de paiement et la trésorerie.docx
[08/10/2011 - 12:51:28 | N | 1643] F:\License(1).avastlic
[08/04/2013 - 10:23:22 | N | 13633] F:\Chapitre 6 Suivre les moyens de paiement et la trésorerie.xlsx
[28/01/2013 - 10:37:52 | N | 403] F:\Lecteur de CD - Raccourci.lnk
[30/11/2008 - 13:20:52 | N | 24576] F:\Nouveau Document Microsoft Word.doc
[29/01/2009 - 22:01:14 | N | 296] F:\WMPInfo.xml
[15/10/2009 - 11:08:40 | D ] F:\cv-lettre de motiv

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
Avatar du membre
par H.A.W.X
#4617
Bonjour,

Tu t'es très bien débrouillé pour la manipulation ;)

Attention, les outils sont à lancer/éxécuter seulement depuis ton bureau !

1.

2.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
    ~Comment installer ZHPDiag ?
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
    1. Clique sur l'icône représentant un tournevis ( Options »)
    2. Clique sur Tous
    3. Clique sur l‚icône représentant une loupe ( Lancer le diagnostic »)
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    => A voir : ~ Comment héberger un rapport sur Sosupload
J'attends donc 2 rapports:
¤ Adwcleaner[R1].txt
¤ ZHPDiag.txt
Avatar du membre
par Hiketsu
#4630
Hello :)

désolé, je viens juste de consulter ta réponse !
voici le premier rapport :

Code: Tout sélectionner
https://cjoint.com/13jn/CFkrpovm16u.htm
et le deuxième :
Code: Tout sélectionner
https://cjoint.com/13jn/CFkrmpEgUUx.htm
PS: j'ai mit les deux rapports sous cjoint pour que ca passe !
merci encore :)[/b]
Avatar du membre
par H.A.W.X
#4633
Bonjour, :hello:

C'est très bien tu as tout bien fait :)

On continue :

1.
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
2.
  • Télécharges le Adwcleaner (de Xplode) sur ton Bureau !
    ~ Comment Télécharger Adwcleaner sur son Bureau ?
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC


    Image
Quand tu auras fais ça, plus que deux étapes ;)
J'attends donc 2 rapports :
¤ JRT.txt
¤ Adwcleaner[S1].txt
Avatar du membre
par H.A.W.X
#4636
Bonjour,

Super, presque tout propre ;)

Avant dernier :)
  • Télécharges MalwareBytes
  • Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Cliques sur Rechercher
  • Supprimes tout les éléments trouvés !
  • Postes le rapport sur le forum
Image
J'attends donc 1 rapport :
¤ mbam.txt
Si tu as des questions, je suis là ;)
Avatar du membre
par Hiketsu
#4648
rapport mbam:
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.06.10.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Lu'crôut :: LUCRà”UT-PC [administrateur]

Protection: Activé

10/06/2013 18:15:02
mbam-log-2013-06-10 (18-15-02).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 468632
Temps écoulé: 1 heure(s), 33 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\Typelib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Lu'crôut\AppData\Local\Temp\is87173921\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu'crôut\Desktop\CS4_FR_mart\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
MERCI BEAUCOUP !!! TTCTT je vais de ce pas refaire cette manip dans mon école ! XD
ça m'a supprimé même des virus sur mon pc ^^
encore merci !!![/b]
Avatar du membre
par H.A.W.X
#4653
Bonsoir, :hello:

Attention avec les cracks :
Code : Tout sélectionner
C:\Users\Lu'crôut\Desktop\CS4_FR_mart\Adobe CS4 Master Collection Keygen.exe    
C:\Users\Lu'crôut\Desktop\CS4_FR_mart\Adobe CS4 Master Collection Keygen.exe    
Les infections ne viennent pas toutes seules et les cracks peuvent faire partis des sources de celles çi, sache le ;)

Bon les outils ont bien bossés ! On va faire un peu de ménage et on va refaire un scan global ;)

1.
  • Télécharge SFTGC (de Pierre13) sur ton Bureau.IL NE PEUT PAS AILLLEURS !
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
  • Héberge le rapport SFT.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
2.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
    ~Comment installer ZHPDiag ?
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
    1. Clique sur l'icône représentant un tournevis ( Options »)
    2. Clique sur Tous
    3. Clique sur l‚icône représentant une loupe ( Lancer le diagnostic »)
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
J'attends donc 2 rapports :
¤ SFT.txt
¤ ZHPDiag.txt

    Utilisateurs parcourant ce forum : Google [Bot], Majestic-12 [Bot] et 28 invités

    coucou :dieu: m'énerve de pas recevoir l[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci