Cliquer sur un lien infecté, besoin d'aide

Réponse 2 / 8

boulbil44 Messages postés 12 Date d'inscription Statut Membre Dernière intervention 2

Ok c'est fait, voici le rapport et merci pour ton aide

############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: Vince (Administrateur) # VINCE-PC
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 22:41:45 | 20/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (P5Q)
CPU: Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
RAM -> [Total : 3327 Mo| Free : 2035 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 94 Go (44 Go libre(s) - 46%) [Système] # NTFS
D:\ -> Disque fixe # 244 Go (144 Go libre(s) - 59%) [Logiciels..] # NTFS
E:\ -> Disque fixe # 258 Go (138 Go libre(s) - 54%) [Jeux] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 356)
C:\Windows\system32\wininit.exe (ID: 532 |ParentID: 356)
C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 524)
C:\Windows\system32\services.exe (ID: 580 |ParentID: 532)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 532)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 532)
C:\Windows\system32\winlogon.exe (ID: 728 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 580)
C:\Windows\system32\nvvsvc.exe (ID: 832 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 992 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1032 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 580)
C:\Windows\system32\AUDIODG.EXE (ID: 1184 |ParentID: 960)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1428 |ParentID: 832)
C:\Windows\system32\nvvsvc.exe (ID: 1436 |ParentID: 832)
C:\Windows\system32\svchost.exe (ID: 1464 |ParentID: 580)
C:\Windows\system32\taskeng.exe (ID: 1720 |ParentID: 1076)
C:\Windows\System32\spoolsv.exe (ID: 1728 |ParentID: 580)
D:\Avira\AntiVir Desktop\sched.exe (ID: 1780 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1880 |ParentID: 580)
D:\SuperAntiSpyware\SASCORE.EXE (ID: 2036 |ParentID: 580)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 124 |ParentID: 580)
D:\Avira\AntiVir Desktop\avguard.exe (ID: 296 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 480 |ParentID: 580)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID: 664 |ParentID: 580)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1152 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1404 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2236 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2276 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2324 |ParentID: 580)
C:\Program Files\Skype\Updater\Updater.exe (ID: 2356 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2440 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2624 |ParentID: 2440)
C:\Windows\system32\rundll32.exe (ID: 2880 |ParentID: 2832)
C:\Windows\system32\taskhost.exe (ID: 3160 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3200 |ParentID: 2236)
C:\Windows\system32\Dwm.exe (ID: 3356 |ParentID: 992)
C:\Windows\Explorer.EXE (ID: 3500 |ParentID: 3308)
C:\Windows\system32\runonce.exe (ID: 3732 |ParentID: 3500)
D:\Avira\AntiVir Desktop\avshadow.exe (ID: 3380 |ParentID: 296)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3480 |ParentID: 2324)
C:\Windows\system32\conhost.exe (ID: 3620 |ParentID: 540)
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 3056 |ParentID: 3868)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3148 |ParentID: 764)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4056 |ParentID: 580)
C:\Windows\System32\rundll32.exe (ID: 2352 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 3228 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 3304 |ParentID: 580)
C:\Windows\System32\WUDFHost.exe (ID: 4092 |ParentID: 992)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2588 |ParentID: 1428)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\Vince\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Google Update] "C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [KSS] "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKCU\..\Run : [hubiC] C:\Program Files\OVH\hubiC\hubiC.exe
04 - HKCU\..\Run : [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [InstallerLauncher] "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
04 - HKLM\..\Run : [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [uTorrent] "C:\Users\Vince\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [Google Update] "C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [KSS] "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [hubiC] C:\Program Files\OVH\hubiC\hubiC.exe
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] D:\Bitdefender\Bitdefender\pmbxag.exe
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] D:\Bitdefender\Bitdefender\pwdmanui.exe --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] D:\Bitdefender\Bitdefender\bdapppassmgr.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Recherche générique |

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
Supprimé! HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\Software\.\.\.\.\Mountpoints2\{3fd6a0d4-4563-11e3-8f55-00248c3f7326}

################## | Listing |

[02/11/2013 - 21:27:59 | SHD] - C:\$Recycle.Bin
[15/03/2014 - 21:23:01 | D] - C:\AdwCleaner
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[11/03/2014 - 00:20:06 | N | 2 Ko | C37F07A855E597400DC8166DEA302819] - C:\bdlog.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[29/12/2013 - 18:29:34 | D] - C:\Crash
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[20/03/2014 - 22:40:48 | ASH | 2555176 Ko] - C:\hiberfil.sys
[20/03/2014 - 22:40:51 | ASH | 3406904 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[28/02/2014 - 00:48:19 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[19/03/2014 - 01:55:17 | D] - C:\Program Files
[20/03/2014 - 17:05:16 | HD] - C:\ProgramData
[02/11/2013 - 21:27:39 | SHD] - C:\Recovery
[20/03/2014 - 22:11:32 | SHD] - C:\System Volume Information
[20/03/2014 - 22:39:01 | D] - C:\UsbFix
[20/03/2014 - 22:42:28 | A | 9 Ko | 85E732E76D6CC2BA4B99285A270CD6A5] - C:\UsbFix [Clean 2] VINCE-PC.txt
[02/12/2013 - 19:05:46 | D] - C:\Users
[20/03/2014 - 22:40:56 | D] - C:\Windows
[02/12/2013 - 18:40:44 | D] - D:\ intel
[02/11/2013 - 21:27:59 | SHD] - D:\$RECYCLE.BIN
[15/09/2013 - 17:45:16 | D] - D:\adobe reader
[04/11/2013 - 00:39:55 | N | 1048 Ko | A9220115BF8D64017F66887732304B24] - D:\adwcleaner.exe
[11/03/2014 - 00:37:23 | D] - D:\Avira
[11/03/2014 - 00:24:45 | D] - D:\Bitdefender
[02/11/2013 - 21:51:45 | D] - D:\Ccleaner
[12/02/2014 - 22:36:35 | D] - D:\CDBurnerXP
[12/02/2014 - 23:19:31 | D] - D:\Config.Msi
[08/10/2013 - 13:22:04 | N | 776 Ko | 207E54FC226446E2A218EDB400541D80] - D:\Core Temp.exe
[20/03/2014 - 01:12:53 | N | 1 Ko] - D:\CoreTemp.ini
[11/11/2013 - 01:11:53 | D] - D:\CPU-Z
[07/12/2011 - 00:08:13 | D] - D:\DAEMON Tools Lite
[10/07/2011 - 04:15:23 | D] - D:\Driver Cleaner Pro
[07/03/2014 - 22:30:05 | D] - D:\FILMS,DOC
[22/11/2013 - 01:13:50 | D] - D:\Football Manager 2014
[28/11/2013 - 03:55:11 | D] - D:\HD Tune
[19/03/2014 - 01:59:54 | D] - D:\Hubic
[04/11/2013 - 01:02:20 | D] - D:\HWMonitor
[03/11/2013 - 00:24:50 | D] - D:\Malwarebytes' Anti-Malware
[06/02/2014 - 21:31:39 | D] - D:\MPK
[05/12/2013 - 03:53:00 | D] - D:\MSI Afterburner
[08/07/2013 - 00:22:43 | D] - D:\PhotoFiltre
[02/12/2013 - 19:16:56 | N | 1024 Ko] - D:\SAUVEGARDE BIOS.ROM
[13/03/2014 - 23:36:45 | D] - D:\steam
[20/03/2014 - 17:05:15 | D] - D:\SuperAntiSpyware
[14/03/2014 - 17:07:12 | SHD] - D:\System Volume Information
[12/11/2013 - 00:17:50 | D] - D:\Utorrent
[05/11/2013 - 00:23:51 | D] - D:\VirtualCloneDrive
[15/01/2014 - 04:49:50 | D] - D:\VLC
[21/11/2013 - 14:23:30 | D] - D:\Windows 7 Manager
[03/11/2013 - 00:18:32 | D] - D:\WinRar
[18/03/2014 - 00:47:40 | D] - D:\XnView
[28/02/2014 - 00:48:17 | D] - D:\ZHPDiag
[02/11/2013 - 21:49:43 | SHD] - E:\$RECYCLE.BIN
[12/03/2014 - 20:37:45 | D] - E:\alc
[08/03/2014 - 02:59:40 | D] - E:\castal
[01/03/2014 - 03:57:43 | D] - E:\Castlevania - Lords of Shadow 2
[08/03/2014 - 03:36:04 | D] - E:\Castlevania Lords of Shadow 2
[31/01/2014 - 21:48:12 | D] - E:\condem
[04/02/2014 - 16:39:45 | D] - E:\crack
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - E:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.3082.txt
[16/03/2014 - 23:34:22 | D] - E:\Football Manager 2014
[07/11/2007 - 08:00:40 | N | 1 Ko] - E:\globdata.ini
[30/01/2014 - 18:52:14 | D] - E:\ins
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - E:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - E:\install.ini
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - E:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - E:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - E:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - E:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - E:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - E:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - E:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - E:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - E:\install.res.3082.dll
[14/11/2013 - 17:13:45 | D] - E:\Manager
[09/02/2014 - 16:23:14 | D] - E:\medie
[16/01/2014 - 21:54:14 | D] - E:\msdownld.tmp
[16/02/2014 - 20:33:11 | D] - E:\NaissanceE
[22/02/2014 - 16:17:23 | D] - E:\nascar
[22/02/2014 - 16:42:51 | D] - E:\NASCAR '14
[04/02/2014 - 16:35:47 | D] - E:\patch
[06/02/2014 - 03:11:00 | D] - E:\SH3
[04/02/2014 - 14:59:19 | D] - E:\silent
[02/11/2013 - 23:36:50 | SHD] - E:\System Volume Information
[09/02/2014 - 00:25:33 | D] - E:\The Elder Scrolls Online
[05/11/2013 - 01:34:59 | D] - E:\The Stanley Parable
[17/01/2014 - 04:30:32 | D] - E:\theHunter
[28/12/2013 - 19:36:42 | D] - E:\Total War ROME II
[07/11/2007 - 08:00:40 | N | 6 Ko] - E:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - E:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - E:\VC_RED.MSI
[27/12/2013 - 22:17:18 | D] - E:\Xrebirth
[27/02/2014 - 00:59:44 | N | 21 Ko] - I:\Capture pt.PNG
[27/02/2014 - 07:38:48 | N | 120 Ko] - I:\Capture retour.PNG
[20/02/2014 - 19:34:30 | N | 7 Ko] - I:\ogame msg.PNG
[14/01/2014 - 18:59:14 | D] - I:\2014-01-14 Hopital
[14/01/2014 - 19:03:34 | D] - I:\2014-01-14 Relance taxe habitation
[21/01/2014 - 20:58:44 | D] - I:\2014-01-21 tresor public TH
[29/01/2014 - 02:52:58 | D] - I:\2014-01-29 saur
[13/02/2014 - 21:08:32 | D] - I:\2014-02-13 AFER
[19/02/2014 - 20:55:52 | D] - I:\2014-02-19 BNP
[19/02/2014 - 21:00:36 | D] - I:\2014-02-19 Pro BTP
[19/02/2014 - 20:58:08 | D] - I:\2014-02-19 Taxe audiovisuel
[19/02/2014 - 20:59:36 | D] - I:\2014-02-19 taxeaudiovisuel 2
[20/02/2014 - 21:47:18 | D] - I:\2014-02-20 code banque
[20/02/2014 - 21:32:58 | D] - I:\2014-02-20 prelevement
[14/07/2009 - 05:41:58 | D] - I:\Sample Pictures
[02/11/2013 - 22:34:50 | D] - I:\NVIDIA Corporation
[13/02/2014 - 23:26:20 | D] - I:\Photo
[16/01/2014 - 23:22:18 | D] - I:\theHunter
[08/02/2014 - 17:35:46 | D] - I:\Web
[20/02/2014 - 18:33:54 | N | 145 Ko] - I:\Capture 11.PNG
[27/02/2014 - 00:16:16 | N | 5 Ko] - I:\Capture 1111.PNG
[27/02/2014 - 01:08:08 | N | 12 Ko] - I:\Capture comb.PNG
[23/02/2014 - 22:58:20 | N | 450 Ko] - I:\msg 07.02.14.fw.png
[23/02/2014 - 22:58:14 | N | 342 Ko] - I:\msg 09.02.14.fw.png
[23/02/2014 - 22:59:26 | N | 136 Ko] - I:\Capture d'écran 2014-02-07 16.49.18.jpg
[14/02/2014 - 03:25:30 | N | 11 Ko] - I:\IMG_14022014_032512.png
[10/02/2014 - 15:37:24 | N | 531 Ko] - I:\picture (1).png
[10/02/2014 - 15:39:54 | N | 546 Ko] - I:\picture (2).png
[10/02/2014 - 15:40:44 | N | 525 Ko] - I:\picture (3).png
[10/02/2014 - 15:42:52 | N | 539 Ko] - I:\picture (4).png
[10/02/2014 - 17:23:54 | N | 503 Ko] - I:\picture (18).png
[10/02/2014 - 17:24:08 | N | 539 Ko] - I:\picture (19) - Copie.png
[10/02/2014 - 17:24:08 | N | 539 Ko] - I:\picture (19).png
[10/02/2014 - 17:33:56 | N | 528 Ko] - I:\picture (20) - Copie.png
[10/02/2014 - 17:33:56 | N | 528 Ko] - I:\picture (20).png
[10/02/2014 - 15:35:06 | N | 486 Ko] - I:\picture.png
[10/02/2014 - 15:43:14 | N | 551 Ko] - I:\picture (5).png
[10/02/2014 - 15:44:34 | N | 533 Ko] - I:\picture (6).png
[10/02/2014 - 15:46:46 | N | 576 Ko] - I:\picture (7).png
[10/02/2014 - 15:48:12 | N | 545 Ko] - I:\picture (8).png
[10/02/2014 - 17:11:44 | N | 546 Ko] - I:\picture (9).png
[10/02/2014 - 17:17:52 | N | 595 Ko] - I:\picture (10).png
[10/02/2014 - 17:18:36 | N | 542 Ko] - I:\picture (11).png
[10/02/2014 - 17:20:16 | N | 579 Ko] - I:\picture (12).png
[10/02/2014 - 17:20:34 | N | 573 Ko] - I:\picture (13).png
[10/02/2014 - 17:20:50 | N | 591 Ko] - I:\picture (14).png
[10/02/2014 - 17:22:12 | N | 573 Ko] - I:\picture (15).png
[10/02/2014 - 17:22:32 | N | 545 Ko] - I:\picture (16).png
[10/02/2014 - 17:22:46 | N | 568 Ko] - I:\picture (17).png
[06/02/2014 - 15:21:14 | N | 4253 Ko] - I:\Passeport Vincent 1981 .pdf
[10/02/2014 - 15:35:06 | N | 486 Ko] - I:\picture - Copie.png
[18/01/2014 - 18:18:54 | N | 3789 Ko] - I:\noel 2013.zip
[24/12/2013 - 12:18:14 | N | 4012 Ko] - I:\image.jpeg
[24/12/2013 - 12:16:44 | N | 3293 Ko] - I:\image....jpeg
[24/12/2013 - 12:16:42 | N | 1741 Ko] - I:\image...jpeg
[24/12/2013 - 12:16:42 | N | 2972 Ko] - I:\image..jpeg

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Réponse 3 / 8

H.A.W.X Messages postés 1037 Date d'inscription Statut Membre Dernière intervention 72

Bonjour,

Il s'agit d'une tentative de pénétration par Internet.
Si Avira à détecté il a stoppé la connection et la backdoor qui voulait venir sur ton PC.

Méfie toi de ce genre de mail. Le credit mutuel n'emploit jamais ces méthodes ! ;)

Réponse 4 / 8

H.A.W.X Messages postés 1037 Date d'inscription Statut Membre Dernière intervention 72

Bonsoir,

# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.

[http://static.commentcamarche.net/www.commentcamarche.net/pictures/arF2kMKC-usbfixsuppressions697v.png [Image:http://static.commentcamarche.net/www.commentcamarche.net/faq/images/arF2kMKC-usbfixsuppressions697v-s-.png|500px|]]
# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

[Image:http://static.commentcamarche.net/www.commentcamarche.net/faq/images/PG8GfGWd-dbiqgoiohgu-14-s-.png|344px|]

# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

H.A.W.X Messages postés 1037 Date d'inscription Statut Membre Dernière intervention 72

Télécharge MalwareBytes
~ https://www.sosvirus.net/wp-content/uploads/2014/02/malwarebytes-anti-malware.jpg

Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Sélectionne Examen complet
Sélectionne Tous tes disques
Clic sur Rechercher
Supprime tout les éléments trouvés !
Poste le rapport sur le forum

Réponse 6 / 8

boulbil44 Messages postés 12 Date d'inscription Statut Membre Dernière intervention 2

J'ai déja Malwarebytes Anti-Malware PRO depuis peu, qui ma détecter 3 4 vermines et les a supprimés ou mis quarantaine je sais plus.

Scan en cours, je le post dans la demi heure.

Réponse 7 / 8

boulbil44 Messages postés 12 Date d'inscription Statut Membre Dernière intervention 2

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.20.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
Vince :: VINCE-PC [administrateur]

Protection: Activé

20/03/2014 23:17:35
mbam-log-2014-03-20 (23-17-35).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371676
Temps écoulé: 51 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Réponse 8 / 8

boulbil44 Messages postés 12 Date d'inscription Statut Membre Dernière intervention 2

Ordi toujours aussi lent, débit passé de 9/10 Giga a a peine 1Giga. On m'abandonne ? :/

Cliquer sur un lien infecté, besoin d'aide

8 réponses

Votre réponse

Discussions similaires