2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • sebtoto12
    Nombre d'articles : 0

    bonjour, j’ai été infecté par bladadindi. Je pense que c’est arrivé lors d’un téléchargement d’un jeu vidéo sur Cdiscount. J’utilise Microsoft Security Essentiels, chaque jour je l’utilise pour tenter de supprimer Bladabindi mais il reviens toujours vers la meme heure. Je sait pas comment vous l’envoyé, a par le copier et le coller sur cette page, merci de votre aide par avance

    ############################## | UsbFix V 7.809 | [Nettoyage]

    Utilisateur: sebastien (Administrateur) # SEBASTIEN-PC
    Mis à jour le 15/01/2015 par El Desaparecido – SosVirus
    Lancé à 18:42:55 | 17/01/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Packard Bell (imedia S3720)
    CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    GC: NVIDIA GeForce G210
    RAM -> [Total : 3071 Mo | Free : 2150 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428

    ################## | Security Information |

    AV: Microsoft Security Essentials [Actif |A jour]
    AS: Microsoft Security Essentials [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 916 Go (95 Go libre(s) – 10%) [] # NTFS
    D: -> CD-ROM # 319 Mo (0 Mo libre(s) – 0%) [Air Conflicts] # CDFS

    ################## | Recherche générique |

    Supprimé! C:UserssebastienAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk

    (!) Fichiers temporaires supprimés. (0.0638265609741211 MB)

    ################## | Registre |

    Supprimé! HKCUSoftwarec5f51a0f3fd872d1dbdaaefe7fd6bb1e

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [DAEMON Tools Lite] « C:Program FilesDAEMON Tools LiteDTLite.exe » -autorun
    04 – HKCU..Run : [EADM] « C:Program FilesOriginOrigin.exe » -AutoStart
    04 – HKCU..RunOnce : [DigitalSites] wscript /E:vbscript /B « C:UsersSEBAST~1AppDataRoamingDigitalSitesUpdateProcbkup.dat »
    04 – HKLM..Run : [MSC] « c:Program FilesMicrosoft Security Clientmsseces.exe » -hide -runkey
    04 – HKLM..RunOnce : [DelTr882060] cmd.exe /c rd /s /q « C:UserssebastienAppDataRoamingWSE_Vosteran »
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2884758176-2773559669-3968375582-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2884758176-2773559669-3968375582-1001..Run : [DAEMON Tools Lite] « C:Program FilesDAEMON Tools LiteDTLite.exe » -autorun
    04 – HKUS-1-5-21-2884758176-2773559669-3968375582-1001..Run : [EADM] « C:Program FilesOriginOrigin.exe » -AutoStart
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-2884758176-2773559669-3968375582-1001..RunOnce : [DigitalSites] wscript /E:vbscript /B « C:UsersSEBAST~1AppDataRoamingDigitalSitesUpdateProcbkup.dat »
    04GS – Démarrage d’Office.lnk : C:Program FilesMicrosoft OfficeOfficeOSA.EXE
    04GS – e-Carte Bleue Caisse d’Epargne.lnk : C:Program Filese-Carte Bleue Caisse d’Epargneecbl-cnce.exe

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [17/01/2015 – 18:06:25 | ASH | 2358708 Ko] – C:hiberfil.sys
    [17/01/2015 – 18:07:09 | ASH | 3144948 Ko] – C:pagefile.sys
    [07/01/2015 – 23:00:19 | D] – C:Config.Msi
    [17/01/2015 – 18:42:59 | DC] – C:Autorun.inf
    [04/05/2012 – 11:41:53 | SHDC] – C:$Recycle.Bin
    [17/01/2015 – 17:55:50 | AC | 0 Ko] – C:autoexec.bat
    [14/07/2009 – 03:37:05 | D] – C:PerfLogs
    [14/07/2009 – 05:53:55 | SHD] – C:Documents and Settings
    [14/07/2009 – 05:57:06 | RD] – C:Program Files (x86)
    [23/07/2011 – 15:34:09 | D] – C:NVIDIA
    [17/04/2012 – 20:41:46 | D] – C:Kreapixel
    [04/05/2012 – 11:41:30 | SHD] – C:Recovery
    [06/05/2012 – 08:41:45 | DC] – C:Autodesk
    [13/04/2014 – 08:01:06 | D] – C:inetpub
    [11/05/2014 – 16:31:38 | AC | 0 Ko] – C:END
    [11/05/2014 – 17:46:03 | RD] – C:Users
    [07/01/2015 – 22:57:49 | D] – C:Temp
    [15/01/2015 – 17:58:09 | D] – C:Windows
    [17/01/2015 – 18:21:01 | HD] – C:ProgramData
    [17/01/2015 – 18:23:41 | RD] – C:Program Files
    [17/01/2015 – 18:42:50 | DC] – C:UsbFix

    ################## | Vaccin |

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    La bestiole est là :

    04 – HKCU..RunOnce : [DigitalSites] wscript /E:vbscript /B « C:UsersSEBAST~1AppDataRoamingDigitalSitesUpdateProcbkup.dat »

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:3at8pobm]

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte « les conditions d’utilisation« 
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande « Avez-vous installé ce proxy ? » et que tu n’en as pas installé, clique sur « Non » ou « Voulez-vous remplacer la page d’accueil ?, clique sur « Non« 

2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.