Répondre à : Aidez-moi,PC infecté: $RECYCLE.bin,System Volume Information 2016-09-08T13:43:06+00:00
Photo du profil de yakoubiyakoubi
Participant
Post count: 8

Bonjour, merci pour cette aide que tu me donne Victor, c’est gentil
voici le rapport de usb fix (j ai effectué les deux modes nettoyage et scan) mais je pense qu’il na pas pu détecter les virus
il sera suivi des autres rapports des programmes que tu m’a demandés:

############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: YAKOUBI Ahmed (Administrateur) # ASUS
Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
Lancé à 21:29:06 | 29/05/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (X75A)
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
RAM -> [Total : 3982 Mo| Free : 2190 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16899
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: McAfee Anti-Virus and Anti-Spyware [Enabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: McAfee Anti-Virus and Anti-Spyware [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: McAfee Firewall [Enabled]
FW: Windows FireWall [(!) Disabled]

C: (%SystemDrive%) -> Disque fixe # 279 Go (206 Go libre(s) – 74%) [OS] # NTFS
D: -> Disque fixe # 398 Go (278 Go libre(s) – 70%) [Data] # NTFS
E: -> CD-ROM

################## | Processus Actif |

C:WindowsSystem32smss.exe (ID: 328|ParentID: 4|SYSTEM)
C:WindowsSystem32wininit.exe (ID: 620|ParentID: 564)
C:WindowsSystem32winlogon.exe (ID: 688|ParentID: 628)
C:WindowsSystem32services.exe (ID: 712|ParentID: 620)
C:WindowsSystem32lsass.exe (ID: 724|ParentID: 620)
C:WindowsSystem32svchost.exe (ID: 836|ParentID: 712)
C:WindowsSystem32svchost.exe (ID: 896|ParentID: 712)
C:WindowsSystem32svchost.exe (ID: 944|ParentID: 712)
C:WindowsSystem32svchost.exe (ID: 976|ParentID: 712)
C:WindowsSystem32svchost.exe (ID: 1016|ParentID: 712)
C:WindowsSystem32svchost.exe (ID: 440|ParentID: 712)
C:WindowsSystem32svchost.exe (ID: 1056|ParentID: 712)
C:Program Files (x86)ASUSATK PackageATK HotkeyAsLdrSrv.exe (ID: 1156|ParentID: 712)
C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1244|ParentID: 712)
C:ProgramDataWindowsProtectMangerwprotectmanager.exe (ID: 1316|ParentID: 712)
C:WindowsSystem32spoolsv.exe (ID: 1468|ParentID: 712)
C:WindowsSystem32svchost.exe (ID: 1496|ParentID: 712)
C:WindowsSystem32svchost.exe (ID: 1520|ParentID: 712)
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1636|ParentID: 712)
C:Program FilesASUSP4GInsOnSrv.exe (ID: 1656|ParentID: 712)
C:Program Files (x86)ASUSWebStorage Sync Agent1.1.18.159AsusWSWinService.exe (ID: 1680|ParentID: 712)
C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1752|ParentID: 712)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALJhi_service.exe (ID: 1836|ParentID: 712)
C:WindowsSystem32mfevtps.exe (ID: 1968|ParentID: 712)
C:Program FilesmcafeemscMcAPExe.exe (ID: 1124|ParentID: 712)
C:Program FilesCommon FilesmcafeeAMCoremcshield.exe (ID: 1352|ParentID: 712)
C:Program FilesCommon Filesmcafeesystemcoremfefire.exe (ID: 1368|ParentID: 712)
C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe (ID: 2068|ParentID: 712)
C:WindowsSystem32svchost.exe (ID: 3408|ParentID: 712)
C:WindowsSystem32svchost.exe (ID: 3860|ParentID: 712)
C:Program Files (x86)ASUSSplendidACMON.exe (ID: 3720|ParentID: 712|YAKOUBI Ahmed)
C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 3844|ParentID: 1156)
C:Program Files (x86)ASUSSplendidColorUService.exe (ID: 3868|ParentID: 712|YAKOUBI Ahmed)
C:Program FilesASUSP4GBatteryLife.exe (ID: 3920|ParentID: 712|YAKOUBI Ahmed)
C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe (ID: 3936|ParentID: 712|YAKOUBI Ahmed)
C:WindowsSystem32taskhostex.exe (ID: 3940|ParentID: 712|YAKOUBI Ahmed)
C:Program FilesASUSP4GInsOnWMI.exe (ID: 3976|ParentID: 1656)
C:Windowsexplorer.exe (ID: 3224|ParentID: 3740|YAKOUBI Ahmed)
C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID: 3312|ParentID: 3844)
C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe (ID: 3352|ParentID: 3896|YAKOUBI Ahmed)
C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 3060|ParentID: 3736|YAKOUBI Ahmed)
C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 2680|ParentID: 4028|YAKOUBI Ahmed)
C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe (ID: 2320|ParentID: 3352|YAKOUBI Ahmed)
C:WindowsSystem32SearchIndexer.exe (ID: 4716|ParentID: 712)
C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe (ID: 4832|ParentID: 3352|YAKOUBI Ahmed)
C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPCenter.exe (ID: 4904|ParentID: 3352|YAKOUBI Ahmed)
C:WindowsSystem32igfxtray.exe (ID: 4228|ParentID: 3224|YAKOUBI Ahmed)
C:WindowsSystem32hkcmd.exe (ID: 3188|ParentID: 3224|YAKOUBI Ahmed)
C:WindowsSystem32igfxpers.exe (ID: 1648|ParentID: 2736|YAKOUBI Ahmed)
C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4616|ParentID: 3224|YAKOUBI Ahmed)
C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPHelper.exe (ID: 4880|ParentID: 4904|YAKOUBI Ahmed)
C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 3004|ParentID: 4668|YAKOUBI Ahmed)
C:Program FilesCommon FilesmcafeeplatformMcUICnt.exe (ID: 5008|ParentID: 5092|YAKOUBI Ahmed)
C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe (ID: 4920|ParentID: 712)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 3792|ParentID: 712)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4736|ParentID: 712)
C:Program FilesInternet Exploreriexplore.exe (ID: 924|ParentID: 3224|YAKOUBI Ahmed)
C:Program Files (x86)Internet Exploreriexplore.exe (ID: 5104|ParentID: 924|YAKOUBI Ahmed)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3892|ParentID: 712)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3648|ParentID: 712)
C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (ID: 224|ParentID: 836|YAKOUBI Ahmed)
C:Program Files (x86)Internet Exploreriexplore.exe (ID: 5416|ParentID: 924|YAKOUBI Ahmed)
C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 2624|ParentID: 5872|YAKOUBI Ahmed)
C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe (ID: 336|ParentID: 712)
C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 4376|ParentID: 712)
C:WindowsSystem32taskhost.exe (ID: 4928|ParentID: 712|YAKOUBI Ahmed)
C:WindowsSystem32RuntimeBroker.exe (ID: 2044|ParentID: 836|YAKOUBI Ahmed)
C:WindowsSystem32SearchProtocolHost.exe (ID: 5712|ParentID: 4716|YAKOUBI Ahmed)
C:WindowsSystem32SearchFilterHost.exe (ID: 2936|ParentID: 4716|SYSTEM)
C:WindowsSystem32audiodg.exe (ID: 5172|ParentID: 944)
C:UsbFixUsbFix.exe (ID: 824|ParentID: 5216|YAKOUBI Ahmed)
C:WindowsSystem32SearchProtocolHost.exe (ID: 1376|ParentID: 4716)

################## | Autorun |

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] userinit.exe,
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
04 – HKLM..Run : [ASUSPRP] “C:Program Files (x86)ASUSAPRPAPRP.EXE”
04 – HKLM..Run : [ASUSWebStorage] C:Program Files (x86)ASUSWebStorage Sync Agent1.1.18.159AsusWSPanel.exe /S
04 – HKLM..Run : [mcpltui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”

################## | Recherche générique |

################## | Registre |

################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

voici le rapport de del fix

# DelFix v10.7 – Logfile created 29/05/2014 at 20:46:04
# Updated 27/04/2014 by Xplode
# Username : YAKOUBI Ahmed – ASUS
# Operating System : Windows 8 (64 bits)

~ Cleaning system restore …

Deleted : RP #14 [End of disinfection | 05/29/2014 19:42:50]

New restore point created !

########## – EOF – ##########

Le rapport de Adwcleaner:

# AdwCleaner v3.211 – Report created 29/05/2014 at 20:51:38
# Updated 26/05/2014 by Xplode
# Operating System : Windows 8 (64 bits)
# Username : YAKOUBI Ahmed – ASUS
# Running from : C:UsersYAKOUBI AhmedDesktopadwcleaner_3.211.exe
# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Deleted : HKCUSoftwareAppDataLowSoftware

***** [ Browsers ] *****

-\ Internet Explorer v10.0.9200.16537

-\ Mozilla Firefox v29.0.1 (fr)

[ File : C:UsersYAKOUBI AhmedAppDataRoamingMozillaFirefoxProfileswj019zjl.defaultprefs.js ]

*************************

AdwCleaner[R0].txt – [8873 octets] – [29/05/2014 02:24:52]
AdwCleaner[R1].txt – [936 octets] – [29/05/2014 20:50:20]
AdwCleaner[S0].txt – [7046 octets] – [29/05/2014 02:26:58]
AdwCleaner[S1].txt – [860 octets] – [29/05/2014 20:51:38]

########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [919 octets] ##########

voici le rapport de Malwarebytes, c’est le derbier, y a rien dessus, mais apres je donne le rapport d’avant (avec des infections)

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l’examen: 29/05/2014
Heure de l’examen: 21:09:56
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.05.29.10
Base de données Rootkits: v2014.05.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d’exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: YAKOUBI Ahmed

Type d’examen: Examen “Menaces”
Résultat: Terminé
Objets analysés: 289740
Temps écoulé: 12 min, 43 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)

(end)

Voici le rapport du premier examen

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l’examen: 29/05/2014
Heure de l’examen: 05:00:57
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.05.29.03
Base de données Rootkits: v2014.05.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d’exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: YAKOUBI Ahmed

Type d’examen: Examen “Menaces”
Résultat: Terminé
Objets analysés: 289134
Temps écoulé: 18 min, 14 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 1
PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[73b48ec909724de925863229976d7987]

Dossiers: 1
PUP.Optional.Conduit.A, C:UsersYAKOUBI AhmedAppDataLocalTempCT3319415, Mis en quarantaine, [2601cd8a6b1006306b97a9d0dd2542be],

Fichiers: 4
PUP.Optional.Conduit.A, C:UsersYAKOUBI AhmedAppDataLocalTemp1df9a000-0e58-42d3-a231-e259bca4bddb1net_Dreamweaver_CS6.exe, Mis en quarantaine, [f0371f38106bc0767832f450a55b1ce4],
PUP.Optional.SkyTech.A, C:UsersYAKOUBI AhmedAppDataLocalTemp27059212705921.zipDiralilog.dll, Mis en quarantaine, [57d0e374c4b70135898c55ddef115aa6],
PUP.Optional.IePluginService.A, C:UsersYAKOUBI AhmedAppDataLocalTemp27059212705921.zipDirtmpSupTab_Setup302.exe, Mis en quarantaine, [5ccbb2a591ea64d2b68e8bcc47ba817f],
PUP.Optional.Conduit.A, C:UsersYAKOUBI AhmedAppDataLocalTempCT3319415ddt.csf, Mis en quarantaine, [2601cd8a6b1006306b97a9d0dd2542be],

Secteurs physiques: 0
(No malicious items detected)

(end)

j’attends ta réponse, et merci encore pour ce que vous faites :merci2: