Raccourçis sur mes usb externes 2013-07-31T11:07:09+00:00
  • Auteur
    Messages
  • H.A.W.X
    Participant
    Post count: 1704

    Et bien oui car télécharge en P2P c’est dangereux et cela peut apporter des infections beaucoup plus grave que celle que tu as eu :shame:

    Si tu veux en savoir plus : http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html” onclick=”window.open(this.href);return false;

    A toi de voir ;)

  • looping21
    Participant
    Post count: 21

    Encore une fois t ‘as raison, c’est utorrent, c’est normal ou pas. :E

  • H.A.W.X
    Participant
    Post count: 1704

    Re,

    Quite Uttorent pour voir et regarde si ça continue ;)

  • looping21
    Participant
    Post count: 21

    Je te fais passer un word avec deux écrans :
    https://antimalware.top/log/SosUpload.0fde3adc1391637d9e6f752bb1020535.docx” onclick=”window.open(this.href);return false;
    Je suis passé par upload, je ne sais pas si je devais.

  • H.A.W.X
    Participant
    Post count: 1704

    @looping21 wrote:

    C’est moi qui te remercie, pour ta disponibilité et ton efficacité, je peux te dire que je vais vous faire connaitre autour de moi.
    Un don me semble normal, même si mon obole n’est pas à la hauteur du service que tu m’as rendus.
    Un grand bravo à votre équipe.

    L’équipe te remercie :)

    Bien peux tu me faire une capture d’écran je te pris ?

  • looping21
    Participant
    Post count: 21

    C’est moi qui te remercie, pour ta disponibilité et ton efficacité, je peux te dire que je vais vous faire connaitre autour de moi.
    Un don me semble normal, même si mon obole n’est pas à la hauteur du service que tu m’as rendus.
    Un grand bravo à votre équipe.
    Je vais cliquer sur résolu.
    Juste une petite question. malwarebyte est toujours en fonction et, il me dit environ toutes les 20 secondes qu’il a réussi le blocage d’accès à un site potentiellement malveillant. Est ce normal ?

  • H.A.W.X
    Participant
    Post count: 1704

    Re,

    Aucun soucis, je comprends ;)

    Pour ta question, faire attention ou tu branche ta clé USB, au travail par exemple !
    Pour la protéger fais ceci :

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    [hr:1ey3vrvd]

    Finalisation :) Juste avant, sache que si tu le souhaites tu peux faire un don pour le forum, qui permettra des améliorations (on ne force personne ;) )
    Tu peux également suivre SOSVirus sur facebook ou des conseils pratiques pour ne pas se faire avoir sorte régulièrement :)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système

    [hr:1ey3vrvd][hr:1ey3vrvd][hr:1ey3vrvd][hr:1ey3vrvd]

    [fin2desinf:1ey3vrvd][/fin2desinf:1ey3vrvd]

    Amicalement, ravis de t’avoir aidé :)

  • looping21
    Participant
    Post count: 21

    Une question malgré tout,as tu vu l’origine du mal.

  • looping21
    Participant
    Post count: 21

    Désolé, j’ai du m’absenter pour le boulot. Le problème semble résolu. <3<3 <3<3 :)
    et :bravo1: :bravo1: :bravo1: :bravo1: :bravo1:
    :merci2: :merci2: :merci2: :merci2: :merci2:
    On peut finaliser

  • H.A.W.X
    Participant
    Post count: 1704

    Re,

    Ok, toujours ton soucis ? On peut finaliser ?

  • looping21
    Participant
    Post count: 21

    voilà, le lien pour le rapport Rogue killer :
    http://cjoint.com/?CHcn3Xw5xSg” onclick=”window.open(this.href);return false;

    en fait j’en ai eu deux celui-ci est le dernier après razhosts

  • H.A.W.X
    Participant
    Post count: 1704

    Re,

    Ok pour ton rapport. Avais tu bien désactiver ton antivirus ?
    On passe un outil supplémentaire le fichier host n’a pas été réparé :shame:

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Host RAZ.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤H¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤H¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Ensuite, si tout est rentré dans l’ordre sur ton ordinateur on finalise tout ça ;)

  • looping21
    Participant
    Post count: 21

    et voilà le rapport Fix report, tout chaud :
    https://antimalware.top/log/SosUpload.a3812501190daa6facabd639432de439.txt” onclick=”window.open(this.href);return false;
    :)

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Ok, on passe au script, avant dernière étape si tous ce passe bien ;)
    Avant ça il faut que tu désactive AVAST !

    Aide pour le désactiver ici : viewtopic.php?f=281&t=586&p=3510#p3510

    • Copie les lignes ci dessous :

    SysRestore

    M2 - MFEP: prefs.js [arv_000 - [ofr2][opt]rs0{33e0daa6-3af3-d8b5-6752-10e949c61516}] [] ComplitlyEngine - Speed up your search with your personal search suggestions tool v1.1 (..)
    O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O4 - HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 - HKCU..Run: [AdobeBridge] Clé orpheline
    O4 - HKLM..Wow6432NodeRun: [Wondershare Helper Compact] C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe (.not file.)
    O4 - HKUSS-1-5-21-3118297187-1878732117-1511279401-1003..Run: [AdobeBridge] Clé orpheline
    [MD5.14739B9810A47332D81AE72A29ECCAAE] [APT] [AutoKMS] (...) -- C:WindowsAutoKMSAutoKMS.exe
    [MD5.00000000000000000000000000000000] [APT] [MirageAgent] (...) -- C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (.not file.)
    [HKCUSoftwareNorton]
    [HKCUSoftwareSymantec]
    [HKLMSoftwareDomaIQ]
    [HKLMSoftwareNorton]
    [HKLMSoftwareWow6432NodeSymantec]
    O43 - CFD: 02/05/2013 - 19:03:13 - [15,309] ----D C:Program Files (x86)Norton Internet Security
    O43 - CFD: 02/05/2013 - 17:59:31 - [1,825] ----D C:ProgramDataNorton
    O43 - CFD: 04/10/2012 - 15:43:50 - [23,863] ----D C:ProgramDataNortonInstaller
    C:Usersarv_000DownloadsAdobe Photoshop 7.0Adobe photoshop 7.0 keygen.Exe
    C:Usersarv_000DownloadsAdobe Photoshop 7.0bs-phot7keygen.Exe
    C:Usersarv_000DownloadsAdobe.InDesign.CS6.Multi.Inc.Serial-X-FORCE-MDZClexf-mccs6.zip
    C:Usersarv_000DownloadsAdobe.Photoshop.Lightroom.v5.0.Multilingual.Incl.Keymaker-COREAdobe.Photoshop.Lightroom.v5.0.x64.Multilingual.Incl.Keymaker-CORECORE10k.EXE
    C:Usersarv_000DownloadsAdobe.Photoshop.Lightroom.v5.0.Multilingual.Incl.Keymaker-COREAdobe.Photoshop.Lightroom.v5.0.x86.Multilingual.Incl.Keymaker-CORECORE10k.EXE
    C:Usersarv_000DownloadsDaemon.Tools.Pro.Advanced.v5.1.0.333.Multilingual.Cracked.6000th.Release-BRDCrackPatch.exe
    C:Usersarv_000DownloadsPatch Adobe CS6 - MPTadobe.cs6.all.products.activator.(x32.y.x64)_up01-MPT.exe
    C:Usersarv_000DownloadsWondershare Video Converter Ultimate v6.5.1.2 + PatchPatch.exe
    C:Usersarv_000DownloadsWondershare.mobilego.for.android.3.3.1.231wondershare.mobilego.for.android.3.3.1_patch.exe
    [HKLMSoftwareGoogleChromeExtensionskaankaoacjlcnkdfagcnnncmeojkoeai]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5]
    [HKLMSoftwareWow6432NodeGoogleChromeExtensionsnbmafkdmkkckhggblphicnnhlgljnoje]
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    [HKLMSoftwareClassesCLSID{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
    C:Usersarv_000AppDataRoamingMozillaFirefoxProfiles[ofr2][opt]rs0{33e0daa6-3af3-d8b5-6752-10e949c61516}
    C:Usersarv_000AppDataLocalGoogleChromeUser DataDefaultExtensionskaankaoacjlcnkdfagcnnncmeojkoeai


    FirewallRaz
    PROXYFix
    HOSTFix
    EmptyFlash
    Emptytemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Dans ZHPFix clic sur l’îcone : “coller le presse-papier
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ++

  • looping21
    Participant
    Post count: 21

    voilà, le lien pour le rapport ZHP diag :
    https://antimalware.top/log/SosUpload.91324b6510de47d8b4f56ae1f9003c23.txt” onclick=”window.open(this.href);return false;

  • looping21
    Participant
    Post count: 21

    Rapport de ADW ( je l’avais fait deux fois) avant d’aller sur le forum).[spoiler:1u9ta96j]# AdwCleaner v2.306 – Rapport créé le 02/08/2013 à 10:49:09
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : arv_000 – RVA
    # Mode de démarrage : Normal
    # Exécuté depuis : C:Usersarv_000Desktopadwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:Usersarv_000AppDataLocalGoogleChromeUser DataDefaultExtensionskaankaoacjlcnkdfagcnnncmeojkoeai

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\ Internet Explorer v10.0.9200.16635

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Google Chrome v28.0.1500.95

    Fichier : C:Usersarv_000AppDataLocalGoogleChromeUser DataDefaultPreferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt – [16511 octets] – [31/07/2013 11:40:22]
    AdwCleaner[R2].txt – [16572 octets] – [31/07/2013 11:41:03]
    AdwCleaner[R3].txt – [983 octets] – [02/08/2013 10:49:09]
    AdwCleaner[S1].txt – [16184 octets] – [31/07/2013 11:41:46]

    ########## EOF – C:AdwCleaner[R3].txt – [1103 octets] ##########[/spoiler:1u9ta96j]

  • looping21
    Participant
    Post count: 21

    Bonjour, Nuit chaude mais j ‘aime.
    Pour ESET pas de raprt car il a bloqué j’ai donc fermé avec le gestionnaire. Bon je melance dns les deux suivants et je te tiens au courant.
    Merci encore pour ta disponibilité. :)

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Bien dormis ? :)
    [hr:5p8rjdbm]
    Alors ESET a t’il fini ? J’aurais bien aimé avoir son rapport :shame: Combien de fichier infecté cette fois çi ?

    On passe à la suite ;)

    1.

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche
    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan.

    2.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Configurer
      2. Clique sur la loupe (« Lancer le diagnostic »)
      3. Une message va apparaître, clique sur Oui

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    J’attends donc 2 rapports

    ++ :hello:

  • looping21
    Participant
    Post count: 21

    lien pour Dr Web : http://cjoint.com/?CHciZWnh3ue” onclick=”window.open(this.href);return false;

  • looping21
    Participant
    Post count: 21

    lien pour le rapport roquekiller : http://cjoint.com/?CHcigu8gABt” onclick=”window.open(this.href);return false;
    j’espère que c’est le bon fichier car ensuite il m’a créé un 2° rapport après la suppression.
    J’attaque la suite.
    Pour ESET, il a bloqué à 87 % aprés 18 h.

  • looping21
    Participant
    Post count: 21

    Ok, je termine avec ESET, s’il veut bien et ensuite j’attaque la suite. :)

  • H.A.W.X
    Participant
    Post count: 1704

    Après ESET ceci à faire stp, tu as une grave infection sur ton ordinateur, je te conseils très fortement de rester jusqu’à la fin de la désinfection ;)

    1.

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[0]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[0]¤D¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2.

    • Télécharge Dr.Web CureIt sur ton bureau.
      Canned Speech Dr.Web CureIt

    • Lance Dr.Web CureIt, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      [glow=red:1j3ukw7e]NOTE : Un message va apparaître pour t'informer que le logiciel passe en mode protection renforcer, c'est normal ! ~> Clique sur OK[/glow:1j3ukw7e]

    • Coche “J’accepte de participer au programme d’amélioration du logiciel …
    • Clique sur Continuer
    • Clique sur Lancer l’analyse
    • Une fois le scan terminé ferme la fenêtre.

      Note : Le rapport se trouve dans C:Users””Nom de la session””Doctor Web

    • Héberge le rapport cureit.log sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    J’attends donc 2 rapports

  • looping21
    Participant
    Post count: 21

    J’ai réussi à le fermer avec le gestionnaire de taches.
    Je viens de le relancer, il semble aller plus vite qu’hier, il est déjà à 20%.

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Oulala :shame: La, ça sent vraiment pas bon :shame:

    Bien attends encore un peu ;) Si vers 2 heures le scan n’est pas fini alors stop le manuellement en suivant ceci :
    ~ http://www.commentcamarche.net/faq/8648-tuer-un-processus-recalcitrant#passer-par-le-gestionnaire-de-taches-de-windows” onclick=”window.open(this.href);return false;

    J’attends ta réponse

  • looping21
    Participant
    Post count: 21

    De plus, il ne bouge plus au niveau des fichiers analysés. :(

  • looping21
    Participant
    Post count: 21

    ESET en cours depuis 13 heures 20 et depuis 3 heures au moins à 99 % est ce normal, pour l’instant 43923 infectés.
    :(

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Ok j’attends ESET ;)

  • looping21
    Participant
    Post count: 21

    Désolé, je viens juste de terminer le scan complet de l’ordi avec malwarebytes, je te transmets le rapport :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.07.31.03
    [spoiler:26ikyg08]Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16635
    arv_000 :: RVA [administrateur]

    Protection: Désactivé

    31/07/2013 18:01:14
    MBAM-log-2013-07-31 (20-48-14).txt

    Type d'examen: Examen complet (C:|D:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 681965
    Temps écoulé: 2 heure(s), 39 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 9
    C:Usersarv_000DownloadsAdobe Photoshop 7.0Adobe photoshop 7.0 keygen.Exe (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    C:Usersarv_000DownloadsAdobe Photoshop 7.0bs-phot7keygen.Exe (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    C:Usersarv_000DownloadsAdobe.InDesign.CS6.Multi.Inc.Serial-X-FORCE-MDZClexf-mccs6.zip (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    C:Usersarv_000DownloadsAdobe.Photoshop.Lightroom.v5.0.Multilingual.Incl.Keymaker-COREAdobe.Photoshop.Lightroom.v5.0.x64.Multilingual.Incl.Keymaker-CORECORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.
    C:Usersarv_000DownloadsAdobe.Photoshop.Lightroom.v5.0.Multilingual.Incl.Keymaker-COREAdobe.Photoshop.Lightroom.v5.0.x86.Multilingual.Incl.Keymaker-CORECORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.
    C:Usersarv_000DownloadsDaemon.Tools.Pro.Advanced.v5.1.0.333.Multilingual.Cracked.6000th.Release-BRDCrackPatch.exe (PUP.Riskware.Patcher) -> Aucune action effectuée.
    C:Usersarv_000DownloadsPatch Adobe CS6 – MPTadobe.cs6.all.products.activator.(x32.y.x64)_up01-MPT.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
    C:Usersarv_000DownloadsWondershare Video Converter Ultimate v6.5.1.2 + PatchPatch.exe (PUP.Riskware.Patcher) -> Aucune action effectuée.
    C:Usersarv_000DownloadsWondershare.mobilego.for.android.3.3.1.231wondershare.mobilego.for.android.3.3.1_patch.exe (Trojan.Inject) -> Aucune action effectuée.

    (fin)[/spoiler:26ikyg08]


    Je passe maintenant à ESET et je te tiens au courant.

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Ok MBAM à bien travailler ton PC est bien infecté, mais on va résoudre ça ;)

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

  • looping21
    Participant
    Post count: 21

    Dernier Rapport :[spoiler:35ey4h19]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.07.31.03

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16635
    arv_000 :: RVA [administrateur]

    Protection: Désactivé

    31/07/2013 17:26:25
    mbam-log-2013-07-31 (17-26-25).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 304582
    Temps écoulé: 11 minute(s), 35 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)[/spoiler:35ey4h19]


    [spoiler:35ey4h19]celui d'avant :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.07.31.03

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16635
    arv_000 :: RVA [administrateur]

    Protection: Activé

    31/07/2013 13:11:36
    mbam-log-2013-07-31 (13-11-36).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 305650
    Temps écoulé: 14 minute(s), 16 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCUSoftwareVB and VBA Program SettingsSrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|google (Backdoor.Messa.Gen) -> Données: wscript.exe //B “C:Usersarv_000AppDataLocalTempgoogle.vbs_crypted.vbs” -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun|google (Backdoor.Messa.Gen) -> Données: wscript.exe //B “C:Usersarv_000AppDataLocalTempgoogle.vbs_crypted.vbs” -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:Usersarv_000AppDataRoamingMicrosoftwautlc.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:TubeBox-Setup.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:Usersarv_000AppDataLocalTempgoogle.vbs_crypted.vbs (Backdoor.Messa.Gen) -> Suppression au redémarrage.

    (fin)[/spoiler:35ey4h19]J espère avoir pu t’ aider dans ta recherche.

  • looping21
    Participant
    Post count: 21

    Ca je l’avais fit avant de te contacter, mais je le refais et je mettrais les rapports.

  • H.A.W.X
    Participant
    Post count: 1704

    Re, :)

    Ok, on passe on ton PC maintenant ;)

    • Télécharges MalwareBytes
    • Procèdes à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Cliques sur Rechercher
    • Supprimes tout les éléments trouvés !
    • Postes le rapport sur le forum

  • looping21
    Participant
    Post count: 21

    Bon alors, pas de rapport,
    donc j’ai refait l’opération et voilà le rapport :[spoiler:1hc2a6ua]############################## | UsbFix V 7.129 | [Suppression]

    Utilisateur: arv_000 (Administrateur) # RVA
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 16:47:18 | 31/07/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html” onclick=”window.open(this.href);return false;
    Contact: contact@sosvirus.net

    PC: Hewlett-Packard (HP Pavilion Sleekbook 15 PC) (x64-based PC)
    CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
    RAM -> [Total : 8084 | Free : 6346]
    BIOS: F.18
    BOOT: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16635

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 677 Go (445 Go libre(s) – 66%) [] # NTFS
    D: -> Disque fixe # 20 Go (2 Go libre(s) – 12%) [RECOVERY] # NTFS
    E: -> Disque amovible # 4 Go (373 Mo libre(s) – 10%) [ALLARD] # FAT32
    F: -> Disque amovible # 2 Go (2 Go libre(s) – 97%) [] # FAT
    G: -> Disque fixe # 233 Go (155 Go libre(s) – 67%) [FreeAgent GoFlex Drive] # NTFS

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWARE | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [BingDesktop] – C:Program Files (x86)MicrosoftBingDesktopBingDesktop.exe /fromkey
    HKLMSOFTWARE | Run : [Wondershare Helper Compact] – “C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWAREwow6432Node | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [BingDesktop] – C:Program Files (x86)MicrosoftBingDesktopBingDesktop.exe /fromkey
    HKLMSOFTWAREwow6432Node | Run : [Wondershare Helper Compact] – “C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-3118297187-1878732117-1511279401-1003SOFTWARE | Run : [uTorrent] – “C:Usersarv_000AppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    HKUS-1-5-21-3118297187-1878732117-1511279401-1003SOFTWARE | Run : [GoogleDriveSync] – “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    HKUS-1-5-21-3118297187-1878732117-1511279401-1003SOFTWARE | Run : [KiesPreload] – C:Program Files (x86)SamsungKiesKies.exe /preload
    HKUS-1-5-21-3118297187-1878732117-1511279401-1003SOFTWARE | Run : [KiesAirMessage] – C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    HKUS-1-5-21-3118297187-1878732117-1511279401-1003SOFTWARE | Run : [] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    HKUS-1-5-21-3118297187-1878732117-1511279401-1003SOFTWARE | Run : [gStart] – C:Program Files (x86)GarminTraining CentergStart.exe
    HKUS-1-5-21-3118297187-1878732117-1511279401-1003SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-3118297187-1878732117-1511279401-1003SOFTWARE | Run : [6840952A1B9BA2793A7A465C28BD6234230F76EB._service_run] – “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –type=service
    HKUS-1-5-21-3118297187-1878732117-1511279401-1003SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (900)
    Stoppé! C:Program FilesIDTWDMSTacSV64.exe (1068)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (1132)
    Stoppé! C:Windowssystem32nvvsvc.exe (1140)
    Stoppé! C:Windowssystem32Hpservice.exe (1312)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1628)
    Stoppé! C:WindowsSystem32spoolsv.exe (1860)
    Stoppé! C:Program Files (x86)Common FilesArcSoftesinterBineservutil.exe (520)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1128)
    Stoppé! C:Program Files (x86)MicrosoftBingDesktopBingDesktopUpdater.exe (1336)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (1548)
    Stoppé! C:Windowssystem32dashost.exe (1588)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (1832)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (1056)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (1264)
    Stoppé! C:Windowssystem32taskhostex.exe (2428)
    Stoppé! C:Program FilesCommon FilesNitroPro8.0NitroPDFDriverService8x64.exe (2584)
    Stoppé! C:WindowsSysWOW64NLSSRV32.EXE (2644)
    Stoppé! C:Program Files (x86)GoogleUpdate1.3.21.153GoogleCrashHandler.exe (2824)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (2844)
    Stoppé! C:Program Files (x86)TeamViewerVersion8TeamViewer_Service.exe (2928)
    Stoppé! C:Program Files (x86)GoogleUpdate1.3.21.153GoogleCrashHandler64.exe (2060)
    Stoppé! C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbweLiveComm.exe (2904)
    Stoppé! C:Windowssystem32SearchIndexer.exe (4244)
    Stoppé! C:WindowsSystem32WUDFHost.exe (4732)
    Stoppé! C:WindowsSystem32hkcmd.exe (4192)
    Stoppé! C:WindowsSystem32igfxpers.exe (4284)
    Stoppé! C:Program FilesIDTWDMsttray64.exe (3308)
    Stoppé! C:Program Files (x86)DruideAntidote 8Programmes32AgentAntidote.exe (176)
    Stoppé! C:WindowsSystem32RuntimeBroker.exe (4120)
    Stoppé! C:Program Files (x86)DruideAntidote 8Programmes64AgentAntidote.exe (5108)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (5008)
    Stoppé! C:Usersarv_000AppDataRoaminguTorrentuTorrent.exe (4212)
    Stoppé! C:Program Files (x86)SamsungKiesKies.exe (4692)
    Stoppé! C:Program Files (x86)SamsungKiesKiesAirMessage.exe (5596)
    Stoppé! C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe (5900)
    Stoppé! C:Program Files (x86)GarminTraining CentergStart.exe (5308)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (1612)
    Stoppé! C:WindowsSystem32StikyNot.exe (4804)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe (6088)
    Stoppé! C:Usersarv_000AppDataRoamingDropboxbinDropbox.exe (5176)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (5380)
    Stoppé! C:Program Files (x86)SamsungKiesKiesTrayAgent.exe (4952)
    Stoppé! C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (6048)
    Stoppé! C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (5316)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (1636)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (4708)
    Stoppé! C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (5028)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (3428)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (4592)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (3068)
    Stoppé! C:Windowssystem32taskhost.exe (2764)
    Stoppé! C:WindowsSysWOW64ctfmon.exe (5608)

    ################## | Éléments infectieux |

    Supprimé! C:Usersarv_000AppDataRoaming3SY6DMIJCE.exe
    Supprimé! E:episode 1.lnk
    Supprimé! E:episode 2.lnk
    Supprimé! E:episode 3.lnk
    Supprimé! E:episode 4.lnk
    Supprimé! E:episode 5.lnk
    Supprimé! E:episode 6.lnk
    Supprimé! E:episode 7.lnk
    Supprimé! E:Antidote 8 v2.lnk
    Supprimé! E:Installe Antidote.lnk
    Supprimé! E:Read me.lnk
    Supprimé! E:Antidote8vx_Patcher.lnk
    Supprimé! E:LOST.DIR.lnk
    Supprimé! E:windows oRION.lnk
    Supprimé! E:msi.lnk
    Supprimé! E:Autorun.inf.lnk
    Supprimé! F:MARY.lnk
    Supprimé! F:.lnk
    Supprimé! F:DCIM.lnk
    Supprimé! F:Autorun.inf.lnk
    Supprimé! C:Usersarv_000AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupgoogle.vbs_crypted.vbs
    Supprimé! G:Thumbs.db
    Supprimé! C:Program Files (x86)google.vbs_crypted.vbs
    Supprimé! C:WindowsSystem32google.vbs_crypted.vbs
    Supprimé! E:google.vbs_crypted.vbs
    Supprimé! F:google.vbs_crypted.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCUSoftwareVB and VBA Program SettingsINSTALL

    ################## | Mountpoints2 |

    Supprimé! HKCU….ExplorerMountPoints2{6bd016ff-b2f8-11e2-be91-8434977fffc4}

    ################## | Listing |

    [03/05/2013 – 15:41:38 | SHD ] C:$Recycle.Bin
    [02/05/2013 – 19:18:12 | D ] C:$SysReset
    [31/07/2013 – 11:40:51 | N | 16511] C:AdwCleaner[R1].txt
    [31/07/2013 – 11:41:28 | N | 16572] C:AdwCleaner[R2].txt
    [31/07/2013 – 11:42:57 | N | 16184] C:AdwCleaner[S1].txt
    [31/07/2013 – 11:30:39 | RASHD ] C:Autorun.inf
    [04/08/2012 – 01:21:36 | SHD ] C:Boot
    [26/07/2012 – 05:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 16:30:55 | N | 1] C:BOOTNXT
    [04/08/2012 – 01:21:37 | N | 8192] C:BOOTSECT.BAK
    [29/07/2013 – 16:07:44 | D ] C:Config.Msi
    [14/05/2013 – 10:35:50 | D ] C:Cumulus
    [26/07/2012 – 09:22:08 | SHD ] C:Documents and Settings
    [19/03/2013 – 10:41:37 | D ] C:Download
    [01/05/2013 – 19:02:06 | D ] C:Extracted
    [31/07/2013 – 14:57:42 | ASH | 6781579264] C:hiberfil.sys
    [02/05/2013 – 18:16:03 | D ] C:HP
    [04/08/2012 – 00:39:51 | D ] C:inetpub
    [04/10/2012 – 15:11:20 | D ] C:Intel
    [01/05/2013 – 18:51:55 | RHD ] C:MSOCache
    [03/05/2013 – 19:58:15 | D ] C:NVIDIA
    [31/07/2013 – 14:57:44 | ASH | 1275068416] C:pagefile.sys
    [26/07/2012 – 09:33:46 | D ] C:PerfLogs
    [05/07/2013 – 07:39:26 | D ] C:Program Files
    [31/07/2013 – 16:56:27 | D ] C:Program Files (x86)
    [31/07/2013 – 13:09:09 | HD ] C:ProgramData
    [21/02/2013 – 17:44:27 | D ] C:sources
    [31/07/2013 – 14:57:44 | ASH | 268435456] C:swapfile.sys
    [27/07/2013 – 11:28:48 | D ] C:SWSetup
    [30/07/2013 – 13:34:40 | SHD ] C:System Volume Information
    [02/05/2013 – 18:07:02 | D ] C:SYSTEM.SAV
    [04/10/2012 – 15:13:02 | D ] C:temp
    [19/03/2013 – 10:41:37 | D ] C:tmpDownload
    [29/03/2013 – 20:33:14 | N | 426496] C:TubeBox_Setup.exe
    [31/07/2013 – 16:57:03 | D ] C:UsbFix
    [31/07/2013 – 14:32:43 | N | 9924] C:UsbFix [Clean 2] RVA.txt
    [31/07/2013 – 16:57:28 | A | 12049] C:UsbFix [Clean 4] RVA.txt
    [31/07/2013 – 11:22:37 | N | 5545] C:UsbFix [Listing 1 ] RVA.txt
    [31/07/2013 – 15:01:05 | N | 7137] C:UsbFix [Listing 2 ] RVA.txt
    [31/07/2013 – 11:20:26 | N | 12778] C:UsbFix [Scan 1] RVA.txt
    [31/07/2013 – 11:34:36 | N | 12769] C:UsbFix [Scan 2] RVA.txt
    [02/05/2013 – 17:51:57 | D ] C:Users
    [23/05/2013 – 18:22:46 | D ] C:wdisplay
    [18/07/2013 – 13:11:54 | D ] C:Windows
    [02/05/2013 – 23:07:04 | D ] C:Windows.old
    [19/03/2013 – 10:34:18 | D ] C:YouTubeGet
    [21/02/2013 – 16:51:37 | SHD ] D:$RECYCLE.BIN
    [31/07/2013 – 11:30:42 | RASHD ] D:Autorun.inf
    [04/10/2012 – 16:54:31 | RSHD ] D:boot
    [26/07/2012 – 05:44:32 | RASH | 398156] D:bootmgr
    [26/07/2012 – 06:57:10 | N | 1350896] D:bootmgr.efi
    [04/10/2012 – 16:54:31 | D ] D:EFI
    [04/10/2012 – 16:54:31 | D ] D:FactoryUpdate
    [04/10/2012 – 16:54:31 | D ] D:hp
    [03/05/2013 – 03:45:15 | RSHD ] D:preload
    [01/05/2013 – 20:48:29 | RSD ] D:recovery
    [03/05/2013 – 11:46:48 | N | 427] D:RMCStatus.bin
    [04/10/2012 – 16:54:31 | D ] D:RM_Reserve
    [02/05/2013 – 19:01:14 | SHD ] D:System Volume Information
    [08/05/2013 – 00:20:00 | N | 333537280] E:episode 1.avi
    [08/05/2013 – 00:25:16 | N | 326299648] E:episode 2.avi
    [08/05/2013 – 00:25:16 | N | 353863680] E:episode 3.avi
    [08/05/2013 – 00:23:52 | N | 731398144] E:episode 4.avi
    [08/05/2013 – 00:24:52 | N | 332967936] E:episode 5.avi
    [08/05/2013 – 00:23:52 | N | 335226880] E:episode 6.avi
    [08/05/2013 – 00:24:36 | N | 356917248] E:episode 7.avi
    [09/05/2013 – 22:48:02 | D ] E:LOST.DIR
    [02/05/2013 – 21:02:44 | N | 1740] E:Antidote 8 v2.nfo
    [02/05/2013 – 20:59:20 | N | 7718984] E:Installe Antidote.exe
    [02/05/2013 – 21:02:44 | N | 520] E:Read me.txt
    [02/05/2013 – 21:02:44 | N | 12800] E:Antidote8vx_Patcher.exe
    [11/06/2013 – 09:23:30 | D ] E:windows oRION
    [31/07/2013 – 11:30:44 | SHD ] E:Autorun.inf
    [02/05/2013 – 20:45:24 | D ] E:msi
    [09/07/2013 – 02:19:34 | N | 39321600] F:.HPIMAGE.VFS
    [01/07/2013 – 04:57:18 | D ] F:DCIM
    [31/07/2013 – 11:30:48 | SHD ] F:Autorun.inf
    [05/05/2013 – 13:41:12 | SHD ] G:$RECYCLE.BIN
    [08/01/2012 – 12:11:39 | D ] G:Angry.Birds.Seasons.v2.1.0.cracked.READ.NFO-THETA
    [08/01/2012 – 13:06:15 | D ] G:ff16b8d3bee18624a680f6c5a5c4427c
    [12/07/2013 – 09:12:18 | D ] G:Films Bruno
    [27/08/2011 – 15:28:15 | N | 68417478] G:install_eng.exe
    [05/05/2013 – 13:46:18 | D ] G:LOGICIELS PC
    [05/05/2013 – 13:43:54 | D ] G:PROFESSIONNEL
    [15/12/2011 – 16:41:23 | N | 1342282] G:psc1-juillet_2009.pdf
    [07/07/2013 – 14:14:31 | SHD ] G:RECYCLER
    [21/11/2012 – 19:36:20 | D ] G:SAUVEGARDE BB 2000
    [24/02/2011 – 15:35:42 | D ] G:SEAGATE
    [18/11/2012 – 17:49:38 | SHD ] G:System Volume Information
    [11/02/2010 – 15:57:44 | N | 1585446912] G:Systèm2_C_11_02_20101.tib
    [31/03/2011 – 15:28:31 | D ] G:WinRAR.3.93.Final.FRENCH.AiO.Corporate.Edition.WinALL-DTC

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |


    [/spoiler:1hc2a6ua]J’espère que cela t’aidera pour résoudre mon problème.
    encore merci de prendre du temps pour moi. :)

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Avec plaisir ;)

    Il se trouve dans C:UsbFix[clean¤¤¤].txt ;)

  • looping21
    Participant
    Post count: 21

    Merci H.A.W.X de me prendre en charge.
    J’ai effectué la manip que tu m’as demandé mais je me suis absenté après avoir lancé UsbFix et lorsque je suis revenu l’écran était noir et figé, j’ai donc du redémarrer. comment puis je retrouver le rapport que j’imagine, il a du effectuer.

  • H.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Je me nomme H.A.W.X et je suis Helper sur le forum. Je te propose mon aide pour essayer de résoudre ton soucis :)
    Sache que si tu as des questions tu peux les poser je t’y répondrai avec plaisir ( si je sais y répondre ;) )

    Pour la désinfection je voudrai que tu prennes connaissance de ce qui suis s’il te plaît :
    ~ Ne télécharge rien d’autres outils/logiciels/utilitaires sans mon accords/autorisations de ma part
    ~ Tous les outils/logiciels télécharger doivent être lancés/exécutés depuis le Bureau

    Pour ton soucis, fais ceci ;)

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++ ;)

  • looping21
    Participant
    Post count: 21

    Bonjour,
    comme beaucoup, je suis infecté par un virus ou autre qui provoque sur mon ordi des raccourcis sur mes disques externes et clé usb. J’ai également un ralentissement de mon ordi, cela se traduit par exemple à l’apparition d’une page internet (sur chrome) une lenteur qui se concrétise par, au départ, des petits carreaux blancs et gris bleu avant d’apparaître complètement. J’ai bien le moyen de tout remettre à l’origine mais si je pouvais cela m’arrangerai, surtout que je ne peux rien sauvegarder sur mes unités externes.
    Merci par avance pour votre aide.

Le sujet ‘Raccourçis sur mes usb externes’ est fermé à de nouvelles réponses.