Raccourà§is sur mes usb externes Réparation PC

[looping21]

Bonjour,
comme beaucoup, je suis infecté par un virus ou autre qui provoque sur mon ordi des raccourcis sur mes disques externes et clé usb. J'ai également un ralentissement de mon ordi, cela se traduit par exemple à  l'apparition d'une page internet (sur chrome) une lenteur qui se concrétise par, au départ, des petits carreaux blancs et gris bleu avant d‚apparaître complètement. J'ai bien le moyen de tout remettre à  l'origine mais si je pouvais cela m'arrangerai, surtout que je ne peux rien sauvegarder sur mes unités externes.
Merci par avance pour votre aide.

[H.A.W.X]

Bonjour,

Je me nomme H.A.W.X et je suis Helper sur le forum. Je te propose mon aide pour essayer de résoudre ton soucis
Sache que si tu as des questions tu peux les poser je t'y répondrai avec plaisir ( si je sais y répondre )

Pour la désinfection je voudrai que tu prennes connaissance de ce qui suis s'il te plaît :
~ Ne télécharge rien d'autres outils/logiciels/utilitaires sans mon accords/autorisations de ma part
~ Tous les outils/logiciels télécharger doivent être lancés/exécutés depuis le Bureau

Pour ton soucis, fais ceci

• Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
• Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Suppression
  
  
• Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

++

[looping21]

Merci H.A.W.X de me prendre en charge.
J'ai effectué la manip que tu m'as demandé mais je me suis absenté après avoir lancé UsbFix et lorsque je suis revenu l'écran était noir et figé, j'ai donc du redémarrer. comment puis je retrouver le rapport que j'imagine, il a du effectuer.

[H.A.W.X]

Bonjour,

Avec plaisir

Il se trouve dans C:\UsbFix[clean¤¤¤].txt

[looping21]

Bon alors, pas de rapport,
donc j'ai refait l'opération et voilà  le rapport :

Code: Tout sélectionner

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: arv_000 (Administrateur) # RVA
Mis à  jour le 24/06/2013 par El Desaparecido
Lancé à  16:47:18 | 31/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pavilion Sleekbook 15 PC) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
RAM -> [Total : 8084 | Free : 6346]
BIOS: F.18
BOOT: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 677 Go (445 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 20 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (373 Mo libre(s) - 10%) [ALLARD] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [] # FAT
G:\ -> Disque fixe # 233 Go (155 Go libre(s) - 67%) [FreeAgent GoFlex Drive] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE | Run : [Wondershare Helper Compact] - "C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE\wow6432Node | Run : [Wondershare Helper Compact] - "C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-3118297187-1878732117-1511279401-1003\SOFTWARE | Run : [uTorrent] - "C:\Users\arv_000\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-3118297187-1878732117-1511279401-1003\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-21-3118297187-1878732117-1511279401-1003\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
HKU\S-1-5-21-3118297187-1878732117-1511279401-1003\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-3118297187-1878732117-1511279401-1003\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-3118297187-1878732117-1511279401-1003\SOFTWARE | Run : [gStart] - C:\Program Files (x86)\Garmin\Training Center\gStart.exe
HKU\S-1-5-21-3118297187-1878732117-1511279401-1003\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-3118297187-1878732117-1511279401-1003\SOFTWARE | Run : [6840952A1B9BA2793A7A465C28BD6234230F76EB._service_run] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
HKU\S-1-5-21-3118297187-1878732117-1511279401-1003\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (900)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1068)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1132)
Stoppé! C:\Windows\system32\nvvsvc.exe (1140)
Stoppé! C:\Windows\system32\Hpservice.exe (1312)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1628)
Stoppé! C:\Windows\System32\spoolsv.exe (1860)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe (520)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1128)
Stoppé! C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (1336)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1548)
Stoppé! C:\Windows\system32\dashost.exe (1588)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1832)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1056)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (1264)
Stoppé! C:\Windows\system32\taskhostex.exe (2428)
Stoppé! C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (2584)
Stoppé! C:\Windows\SysWOW64\NLSSRV32.EXE (2644)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (2824)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2844)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (2928)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (2060)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe (2904)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4244)
Stoppé! C:\Windows\System32\WUDFHost.exe (4732)
Stoppé! C:\Windows\System32\hkcmd.exe (4192)
Stoppé! C:\Windows\System32\igfxpers.exe (4284)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3308)
Stoppé! C:\Program Files (x86)\Druide\Antidote 8\Programmes32\AgentAntidote.exe (176)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (4120)
Stoppé! C:\Program Files (x86)\Druide\Antidote 8\Programmes64\AgentAntidote.exe (5108)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (5008)
Stoppé! C:\Users\arv_000\AppData\Roaming\uTorrent\uTorrent.exe (4212)
Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (4692)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (5596)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (5900)
Stoppé! C:\Program Files (x86)\Garmin\Training Center\gStart.exe (5308)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1612)
Stoppé! C:\Windows\System32\StikyNot.exe (4804)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (6088)
Stoppé! C:\Users\arv_000\AppData\Roaming\Dropbox\bin\Dropbox.exe (5176)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5380)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4952)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (6048)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5316)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1636)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4708)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (5028)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3428)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4592)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3068)
Stoppé! C:\Windows\system32\taskhost.exe (2764)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (5608)

################## | à‰léments infectieux |

Supprimé! C:\Users\arv_000\AppData\Roaming\3SY6DMIJCE.exe
Supprimé! E:\episode 1.lnk
Supprimé! E:\episode 2.lnk
Supprimé! E:\episode 3.lnk
Supprimé! E:\episode 4.lnk
Supprimé! E:\episode 5.lnk
Supprimé! E:\episode 6.lnk
Supprimé! E:\episode 7.lnk
Supprimé! E:\Antidote 8 v2.lnk
Supprimé! E:\Installe Antidote.lnk
Supprimé! E:\Read me.lnk
Supprimé! E:\Antidote8vx_Patcher.lnk
Supprimé! E:\LOST.DIR.lnk
Supprimé! E:\windows oRION.lnk
Supprimé! E:\msi.lnk
Supprimé! E:\Autorun.inf.lnk
Supprimé! F:\MARY.lnk
Supprimé! F:\.lnk
Supprimé! F:\DCIM.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! C:\Users\arv_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\google.vbs_crypted.vbs
Supprimé! G:\Thumbs.db
Supprimé! C:\Program Files (x86)\google.vbs_crypted.vbs
Supprimé! C:\Windows\System32\google.vbs_crypted.vbs
Supprimé! E:\google.vbs_crypted.vbs
Supprimé! F:\google.vbs_crypted.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6bd016ff-b2f8-11e2-be91-8434977fffc4}

################## | Listing |

[03/05/2013 - 15:41:38 | SHD ] C:\$Recycle.Bin
[02/05/2013 - 19:18:12 | D ] C:\$SysReset
[31/07/2013 - 11:40:51 | N | 16511] C:\AdwCleaner[R1].txt
[31/07/2013 - 11:41:28 | N | 16572] C:\AdwCleaner[R2].txt
[31/07/2013 - 11:42:57 | N | 16184] C:\AdwCleaner[S1].txt
[31/07/2013 - 11:30:39 | RASHD ] C:\Autorun.inf
[04/08/2012 - 01:21:36 | SHD ] C:\Boot
[26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[04/08/2012 - 01:21:37 | N | 8192] C:\BOOTSECT.BAK
[29/07/2013 - 16:07:44 | D ] C:\Config.Msi
[14/05/2013 - 10:35:50 | D ] C:\Cumulus
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[19/03/2013 - 10:41:37 | D ] C:\Download
[01/05/2013 - 19:02:06 | D ] C:\Extracted
[31/07/2013 - 14:57:42 | ASH | 6781579264] C:\hiberfil.sys
[02/05/2013 - 18:16:03 | D ] C:\HP
[04/08/2012 - 00:39:51 | D ] C:\inetpub
[04/10/2012 - 15:11:20 | D ] C:\Intel
[01/05/2013 - 18:51:55 | RHD ] C:\MSOCache
[03/05/2013 - 19:58:15 | D ] C:\NVIDIA
[31/07/2013 - 14:57:44 | ASH | 1275068416] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[05/07/2013 - 07:39:26 | D ] C:\Program Files
[31/07/2013 - 16:56:27 | D ] C:\Program Files (x86)
[31/07/2013 - 13:09:09 | HD ] C:\ProgramData
[21/02/2013 - 17:44:27 | D ] C:\sources
[31/07/2013 - 14:57:44 | ASH | 268435456] C:\swapfile.sys
[27/07/2013 - 11:28:48 | D ] C:\SWSetup
[30/07/2013 - 13:34:40 | SHD ] C:\System Volume Information
[02/05/2013 - 18:07:02 | D ] C:\SYSTEM.SAV
[04/10/2012 - 15:13:02 | D ] C:\temp
[19/03/2013 - 10:41:37 | D ] C:\tmpDownload
[29/03/2013 - 20:33:14 | N | 426496] C:\TubeBox_Setup.exe
[31/07/2013 - 16:57:03 | D ] C:\UsbFix
[31/07/2013 - 14:32:43 | N | 9924] C:\UsbFix [Clean 2] RVA.txt
[31/07/2013 - 16:57:28 | A | 12049] C:\UsbFix [Clean 4] RVA.txt
[31/07/2013 - 11:22:37 | N | 5545] C:\UsbFix [Listing 1 ] RVA.txt
[31/07/2013 - 15:01:05 | N | 7137] C:\UsbFix [Listing 2 ] RVA.txt
[31/07/2013 - 11:20:26 | N | 12778] C:\UsbFix [Scan 1] RVA.txt
[31/07/2013 - 11:34:36 | N | 12769] C:\UsbFix [Scan 2] RVA.txt
[02/05/2013 - 17:51:57 | D ] C:\Users
[23/05/2013 - 18:22:46 | D ] C:\wdisplay
[18/07/2013 - 13:11:54 | D ] C:\Windows
[02/05/2013 - 23:07:04 | D ] C:\Windows.old
[19/03/2013 - 10:34:18 | D ] C:\YouTubeGet
[21/02/2013 - 16:51:37 | SHD ] D:\$RECYCLE.BIN
[31/07/2013 - 11:30:42 | RASHD ] D:\Autorun.inf
[04/10/2012 - 16:54:31 | RSHD ] D:\boot
[26/07/2012 - 05:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 06:57:10 | N | 1350896] D:\bootmgr.efi
[04/10/2012 - 16:54:31 | D ] D:\EFI
[04/10/2012 - 16:54:31 | D ] D:\FactoryUpdate
[04/10/2012 - 16:54:31 | D ] D:\hp
[03/05/2013 - 03:45:15 | RSHD ] D:\preload
[01/05/2013 - 20:48:29 | RSD ] D:\recovery
[03/05/2013 - 11:46:48 | N | 427] D:\RMCStatus.bin
[04/10/2012 - 16:54:31 | D ] D:\RM_Reserve
[02/05/2013 - 19:01:14 | SHD ] D:\System Volume Information
[08/05/2013 - 00:20:00 | N | 333537280] E:\episode 1.avi
[08/05/2013 - 00:25:16 | N | 326299648] E:\episode 2.avi
[08/05/2013 - 00:25:16 | N | 353863680] E:\episode 3.avi
[08/05/2013 - 00:23:52 | N | 731398144] E:\episode 4.avi
[08/05/2013 - 00:24:52 | N | 332967936] E:\episode 5.avi
[08/05/2013 - 00:23:52 | N | 335226880] E:\episode 6.avi
[08/05/2013 - 00:24:36 | N | 356917248] E:\episode 7.avi
[09/05/2013 - 22:48:02 | D ] E:\LOST.DIR
[02/05/2013 - 21:02:44 | N | 1740] E:\Antidote 8 v2.nfo
[02/05/2013 - 20:59:20 | N | 7718984] E:\Installe Antidote.exe
[02/05/2013 - 21:02:44 | N | 520] E:\Read me.txt
[02/05/2013 - 21:02:44 | N | 12800] E:\Antidote8vx_Patcher.exe
[11/06/2013 - 09:23:30 | D ] E:\windows oRION
[31/07/2013 - 11:30:44 | SHD ] E:\Autorun.inf
[02/05/2013 - 20:45:24 | D ] E:\msi
[09/07/2013 - 02:19:34 | N | 39321600] F:\.HPIMAGE.VFS
[01/07/2013 - 04:57:18 | D ] F:\DCIM
[31/07/2013 - 11:30:48 | SHD ] F:\Autorun.inf
[05/05/2013 - 13:41:12 | SHD ] G:\$RECYCLE.BIN
[08/01/2012 - 12:11:39 | D ] G:\Angry.Birds.Seasons.v2.1.0.cracked.READ.NFO-THETA
[08/01/2012 - 13:06:15 | D ] G:\ff16b8d3bee18624a680f6c5a5c4427c
[12/07/2013 - 09:12:18 | D ] G:\Films Bruno
[27/08/2011 - 15:28:15 | N | 68417478] G:\install_eng.exe
[05/05/2013 - 13:46:18 | D ] G:\LOGICIELS PC
[05/05/2013 - 13:43:54 | D ] G:\PROFESSIONNEL
[15/12/2011 - 16:41:23 | N | 1342282] G:\psc1-juillet_2009.pdf
[07/07/2013 - 14:14:31 | SHD ] G:\RECYCLER
[21/11/2012 - 19:36:20 | D ] G:\SAUVEGARDE BB 2000
[24/02/2011 - 15:35:42 | D ] G:\SEAGATE
[18/11/2012 - 17:49:38 | SHD ] G:\System Volume Information
[11/02/2010 - 15:57:44 | N | 1585446912] G:\Systèm2_C_11_02_20101.tib
[31/03/2011 - 15:28:31 | D ] G:\WinRAR.3.93.Final.FRENCH.AiO.Corporate.Edition.WinALL-DTC

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net |
---------------------------

J'espère que cela t'aidera pour résoudre mon problème.
encore merci de prendre du temps pour moi.

[H.A.W.X]

Re,

Ok, on passe on ton PC maintenant

• Télécharges MalwareBytes
• Procèdes à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Sélectionne Examen complet
• Cliques sur Rechercher
• Supprimes tout les éléments trouvés !
• Postes le rapport sur le forum

[looping21]

Ca je l'avais fit avant de te contacter, mais je le refais et je mettrais les rapports.

[looping21]

Dernier Rapport :

Code: Tout sélectionner

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.07.31.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
arv_000 :: RVA [administrateur]

Protection: Désactivé

31/07/2013 17:26:25
mbam-log-2013-07-31 (17-26-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 304582
Temps écoulé: 11 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

---------------------------------

Code: Tout sélectionner

celui d'avant :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.07.31.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
arv_000 :: RVA [administrateur]

Protection: Activé

31/07/2013 13:11:36
mbam-log-2013-07-31 (13-11-36).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 305650
Temps écoulé: 14 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|google (Backdoor.Messa.Gen) -> Données: wscript.exe //B "C:\Users\arv_000\AppData\Local\Temp\google.vbs_crypted.vbs" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|google (Backdoor.Messa.Gen) -> Données: wscript.exe //B "C:\Users\arv_000\AppData\Local\Temp\google.vbs_crypted.vbs" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\arv_000\AppData\Roaming\Microsoft\wautlc.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\TubeBox-Setup.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\arv_000\AppData\Local\Temp\google.vbs_crypted.vbs (Backdoor.Messa.Gen) -> Suppression au redémarrage.

(fin)

J espère avoir pu t' aider dans ta recherche.

[H.A.W.X]

Bonsoir,

Ok MBAM à  bien travailler ton PC est bien infecté, mais on va résoudre ça

• Télécharge ESET Online Scanner (de ESET) sur ton bureau.
• Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche "Oui, j'accepte les condiftions d'utilisation"
• Clic sur Démarrer
• Laisse cocher la case "Supprimer menaces détectés"
• Coche "Analyser les archives"
  
  Note : Tout les éléments néfastes seront supprimés automatiquement
• Si aucune menace n'est détectée :
  • Dit le moi simplement dans ta réponse.
• Si des menaces sont détectés :
  • Clique sur "Liste des menaces détectées"
  • Clique sur Exporter vers ...
  • Copie et colle le contenue du rapport sur le forum.

[looping21]

Désolé, je viens juste de terminer le scan complet de l'ordi avec malwarebytes, je te transmets le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.07.31.03

Code: Tout sélectionner

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
arv_000 :: RVA [administrateur]

Protection: Désactivé

31/07/2013 18:01:14
MBAM-log-2013-07-31 (20-48-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 681965
Temps écoulé: 2 heure(s), 39 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\Users\arv_000\Downloads\Adobe Photoshop 7.0\Adobe photoshop 7.0 keygen.Exe (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Users\arv_000\Downloads\Adobe Photoshop 7.0\bs-phot7\keygen.Exe (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Users\arv_000\Downloads\Adobe.InDesign.CS6.Multi.Inc.Serial-X-FORCE-MDZ\Cle\xf-mccs6.zip (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Users\arv_000\Downloads\Adobe.Photoshop.Lightroom.v5.0.Multilingual.Incl.Keymaker-CORE\Adobe.Photoshop.Lightroom.v5.0.x64.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.
C:\Users\arv_000\Downloads\Adobe.Photoshop.Lightroom.v5.0.Multilingual.Incl.Keymaker-CORE\Adobe.Photoshop.Lightroom.v5.0.x86.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.
C:\Users\arv_000\Downloads\Daemon.Tools.Pro.Advanced.v5.1.0.333.Multilingual.Cracked.6000th.Release-BRD\Crack\Patch.exe (PUP.Riskware.Patcher) -> Aucune action effectuée.
C:\Users\arv_000\Downloads\Patch Adobe CS6 - MPT\adobe.cs6.all.products.activator.(x32.y.x64)_up01-MPT.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Users\arv_000\Downloads\Wondershare Video Converter Ultimate v6.5.1.2 + Patch\Patch.exe (PUP.Riskware.Patcher) -> Aucune action effectuée.
C:\Users\arv_000\Downloads\Wondershare.mobilego.for.android.3.3.1.231\wondershare.mobilego.for.android.3.3.1_patch.exe (Trojan.Inject) -> Aucune action effectuée.

(fin)

-------------------
Je passe maintenant à  ESET et je te tiens au courant.