PC infecté 2015-06-15T19:56:53+00:00

Dépannage Informatique : PC infecté

  • Auteur
    Messages
  • minoucha
    Participant
    Nombre d'articles : 3

    Bonsoir,

    Mon pc est trop infecté, une grande partie de mes fichiers sont sous forme de raccourci, et j’arrive pas supprimer les dossiers présents sur mon bureau, j’ai donc lancé usbfix, ci-dessous le rapport que j’ai eu.

    je ne suis pas encore prise en charge, merci d’avance

    meriem


    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: LENOVO (Emerald Lake)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 2988 Mo | Free : 2032 Mo]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 8.00.7600.16385
    WB: Google Chrome : 43.0.2357.124
    WB: Mozilla Firefox : 24.0

    ################## | Security Information |

    AV: Kaspersky Internet Security [Actif |A jour]
    AS: Kaspersky Internet Security [Actif |A jour]
    AS: Windows Defender [b](!) Non à jour[/b
    FW: Kaspersky Internet Security [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 146 Go (38 Go libre(s) - 26%) [] # NTFS
    D: -> Disque fixe # 137 Go (104 Go libre(s) - 76%) [] # NTFS
    E: -> Disque fixe # 182 Go (115 Go libre(s) - 63%) [] # NTFS

    ################## | Recherche générique |


    (!) Fichiers temporaires supprimés. (1.71833610534668 MB)

    ################## | Startup |

    F2 - HKLM..Winlogon : [Shell] explorer.exe
    F2 - HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 - HKCU..Run : [MediaDICO36] C:Program FilesMicro Application36 Dictionnaires et Recueils de CorrespondanceLanceMediaDICO36.exe Lancement
    04 - HKCU..Run : [GoogleDriveSync] "C:Program FilesGoogleDrivegoogledrivesync.exe" /autostart
    04 - HKCU..Run : [Chromium] "C:Program FilesGoogleUpdateGoogleUpdate.exe"
    04 - HKCU..Run : [uTorrent] "C:UsersmeriemAppDataRoaminguTorrentuTorrent.exe" /MINIMIZED
    04 - HKLM..Run : [BCSSync] "C:Program FilesMicrosoft OfficeOffice14BCSSync.exe" /DelayServices
    04 - HKLM..Run : [D-Link D-Link DWA-125] C:Program FilesD-LinkDWA-125 revAAirNCFG.exe
    04 - HKLM..Run : [Adobe ARM] "C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe"
    04 - HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 - HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 - HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 - HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 - HKLM..Run : [USB Security] C:Program FilesUSB Disk SecurityUSBGuard.exe
    04 - HKLM..Run : [ISUSPM] C:ProgramDataFLEXnetConnect11\isuspm.exe -scheduler
    04 - HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 - HKUS-1-5-21-2478796619-3281018834-610126210-1000..Run : [MediaDICO36] C:Program FilesMicro Application36 Dictionnaires et Recueils de CorrespondanceLanceMediaDICO36.exe Lancement
    04 - HKUS-1-5-21-2478796619-3281018834-610126210-1000..Run : [ISM]
    04 - HKUS-1-5-21-2478796619-3281018834-610126210-1000..Run : [GoogleDriveSync] "C:Program FilesGoogleDrivegoogledrivesync.exe" /autostart
    04 - HKUS-1-5-21-2478796619-3281018834-610126210-1000..Run : [Chromium] "C:Program FilesGoogleUpdateGoogleUpdate.exe"
    04 - HKUS-1-5-21-2478796619-3281018834-610126210-1000..Run : [uTorrent] "C:UsersmeriemAppDataRoaminguTorrentuTorrent.exe" /MINIMIZED
    04 - HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 - HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS - ArcGIS License Manager 10 CRACKED.lnk : C:Cracked License Manager 10start_lic_mgr_invisible.vbs
    04GS - Dropbox.lnk : C:UsersmeriemAppDataRoamingDropboxbinDropbox.exe
    04GS - CodeMeter Control Center.lnk : C:Program FilesCodeMeterRuntimebinCodeMeterCC.exe

    ################## | UsbFix - Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | C: %SystemDrive% - Disque Fixe (NTFS) |

    [15/06/2015 - 20:05:54 | ASH | 2294892 Ko] - C:hiberfil.sys
    [15/06/2015 - 20:05:57 | ASH | 3059856 Ko] - C:pagefile.sys
    [29/12/2014 - 14:58:08 | A | 0 Ko] - C:trc{$$2}.s
    [15/06/2015 - 13:35:52 | D] - C:Config.Msi
    [08/01/2015 - 20:21:14 | A | 0 Ko] - C:T2Exe.log
    [20/01/2015 - 15:44:29 | A | 0 Ko] - C:TPMAIN_DBG_4288.log
    [24/04/2014 - 09:36:55 | D] - C:$Recycle.Bin
    [14/07/2009 - 03:37:05 | D] - C:PerfLogs
    [26/01/2013 - 16:59:27 | D] - C:Intel
    [22/05/2013 - 23:03:47 | D] - C:ILOG
    [29/03/2014 - 19:50:00 | D] - C:Oracle
    [29/03/2014 - 20:14:16 | D] - C:oraclexe
    [10/04/2014 - 10:59:32 | D] - C:downloads
    [24/04/2014 - 08:29:14 | RD] - C:Program Files (x86)
    [24/04/2014 - 09:36:29 | SHD] - C:Recovery
    [16/06/2014 - 20:15:41 | RHD] - C:MSOCache
    [24/07/2014 - 21:59:14 | D] - C:Cracked License Manager 10
    [24/07/2014 - 22:03:33 | D] - C:Python26
    [28/12/2014 - 14:09:07 | RD] - C:Users
    [29/12/2014 - 15:05:38 | D] - C:nouveau modèle biskra
    [08/01/2015 - 00:26:50 | D] - C:AdwCleaner
    [11/06/2015 - 08:49:13 | D] - C:Program Files
    [15/06/2015 - 12:15:15 | D] - C:Windows
    [15/06/2015 - 20:18:04 | D] - C:UsbFix
    [15/06/2015 - 20:23:31 | HD] - C:ProgramData

    ################## | D: - Disque Fixe (NTFS) |

    [28/12/2014 - 13:45:14 | N | 22 Ko] - D:MatToOneColumn.xlsm
    [23/12/2014 - 20:43:36 | N | 10595 Ko] - D:developpement JAVA.rar
    [28/05/2015 - 08:35:58 | N | 8905 Ko] - D:sim 4 15 16.rar
    [28/05/2015 - 14:46:54 | N | 64 Ko] - D:Nouveau dossier.rar
    [28/05/2015 - 15:21:48 | N | 574949 Ko] - D:Dossier Blida.rar
    [28/05/2015 - 15:50:32 | N | 347455 Ko] - D:synchro 9.rar
    [16/10/2014 - 09:53:57 | N | 9485 Ko] - D:résultats du modèle skikda 4 variantes.docx
    [28/05/2014 - 08:45:58 | D] - D:$RECYCLE.BIN
    [19/09/2014 - 20:58:32 | D] - D:cd science
    [13/10/2014 - 15:45:05 | D] - D:biskra_mod_voy
    [28/11/2014 - 20:10:33 | D] - D:PT_Summary_by_Station
    [28/11/2014 - 21:40:35 | D] - D:PT_Merge_LINKO
    [06/01/2015 - 14:51:47 | D] - D:BET_Cube6
    [07/01/2015 - 09:43:54 | D] - D:developpement JAVA
    [11/01/2015 - 09:33:16 | D] - D:PT_Files
    [18/01/2015 - 10:55:59 | D] - D:n
    [18/01/2015 - 15:16:53 | D] - D:job
    [20/01/2015 - 15:45:38 | D] - D:MODEL-SKIKDA
    [21/01/2015 - 12:40:09 | D] - D:modele-biskra
    [05/02/2015 - 20:30:19 | D] - D:Movies
    [03/04/2015 - 23:22:43 | D] - D:CV famille
    [28/05/2015 - 21:51:03 | D] - D:synchro 9
    [15/06/2015 - 11:27:19 | D] - D:nouveau modèle biskra
    [15/06/2015 - 15:16:00 | D] - D:SLT

    ################## | E: - Disque Fixe (NTFS) |

    [24/04/2014 - 09:36:55 | D] - E:$RECYCLE.BIN
    [15/11/2013 - 23:52:38 | D] - E:Romans
    [11/07/2014 - 17:27:04 | D] - E:Meriem FAC
    [17/08/2014 - 17:58:06 | D] - E:photos
    [17/08/2014 - 22:43:35 | D] - E:Documentations
    [28/09/2014 - 09:07:32 | D] - E:photos moussa
    [28/09/2014 - 09:08:05 | D] - E:délire imane et meriem
    [29/10/2014 - 21:10:20 | D] - E:dar ajaza octobre 2014
    [18/11/2014 - 21:19:26 | D] - E:yeux
    [29/12/2014 - 12:36:30 | D] - E:C++
    [29/12/2014 - 19:22:07 | D] - E:Formations Billy
    [24/01/2015 - 20:55:51 | D] - E:moussa
    [24/01/2015 - 20:57:49 | D] - E:aid 2014
    [24/01/2015 - 20:59:59 | D] - E:Dellys 2014
    [24/01/2015 - 21:05:11 | D] - E:Bac moussa
    [24/01/2015 - 21:08:04 | D] - E:boulot BETUR
    [15/03/2015 - 08:47:12 | D] - E:DOCUMENTSSSSSSSSSSS MARIAGEEESSSS
    [01/04/2015 - 13:32:26 | D] - E:music moussa
    [01/04/2015 - 13:39:34 | D] - E:wood peker
    [01/04/2015 - 13:40:39 | D] - E:anniversaires
    [03/04/2015 - 23:21:43 | D] - E:CV Ghanem
    [27/05/2015 - 18:11:25 | D] - E:Logiciels
    [27/05/2015 - 21:35:07 | D] - E:Camera

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |
  • minoucha
    Participant
    Nombre d'articles : 3

    Personne pour me prendre en charge :unhappy:

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour 🙂

    Tu as exécuté UsbFix en mode Nettoyage, à tu toujours ton problème ?

    Vérifie et revient vers moi stp 😉

  • minoucha
    Participant
    Nombre d'articles : 3

    Bonjour

    Merci bien H.A.W.X 🙂

    Il y’a deux problèmes qui persistent :

    1- J’ai un fichier nommé “autorun.inf” contenant un fichier de type “usbfix” file qui s’est généré dans toutes les partitions de mon disque dur. Est-ce normal ?

    2- il y’a aussi un fichier caché nommé “$RECYCLE.BIN” qui est aussi généré dans toutes les partitions de mon disque, c’est quoi au juste ?

    Salutations

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Pour ta première question, oui c’est normal il s’agit de ça :

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Se sont des vaccins créés par UsbFix pour protéger tes clés USB.

    En ce qui concerne ta seconde question, fait ceci est tu ne devrai plus les voir 😉 :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche TOUTES les cases !
    • Clic sur Exécuter

    Revient vers moi une fois que c’est fait et tu me diras ce qu’il en ai 😉

  • minoucha
    Participant
    Nombre d'articles : 3

    Bonjour 🙂

    malheureusement il y’a toujours le fichier “$RECYCLE.BIN” dans mes partitions :unhappy:

    Voici le rapport de DElfix :

    # DelFix v10.9 - Rapport créé le 17/06/2015 à 08:36:14
    # Mis à jour le 27/02/2015 par Xplode
    # Nom d'utilisateur : meriem - MERIEM-PC
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersmeriemDesktopUsbFix.lnk
    Supprimé : C:UsersmeriemDesktopUsbFix_Report.txt
    Supprimé : C:UsersmeriemDownloadsUsbFix_2015_7.956.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix

    ~ Sauvegarde de la base de registre ... OK

    ~ Purge de la restauration système ...

    Supprimé : RP #98 [Point de contrôle planifié | 05/29/2015 21:41:00]
    Supprimé : RP #99 [Point de contrôle planifié | 06/05/2015 23:00:03]
    Supprimé : RP #100 [Point de contrôle planifié | 06/13/2015 04:38:54]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########

    Bien à vous … 🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Désolé, grosse campagne de spam à mon travail donc pas mal de travail, j’ai pas vu l’après midi passer ! 🙁

    Suis ceci stp :

    • Appuie simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape control folders
    • Clique sur OK

    • Clique sur Affichage
    • Sélectionne “Ne pas afficher les fichiers, dossiers ou lecteurs cachés
    • Coche la case “Masquer les fichiers protégés du système d’exploitation

      Note : Une fenêtre va s’ouvrir, clique sur Oui

    • Clique sur Ok

    Je suis là si besoin 😉

Le sujet ‘PC infecté’ est fermé à de nouvelles réponses.