Cliquer sur un lien infecté, besoin d'aide [Fermé]

Signaler
Messages postés
12
Date d'inscription
jeudi 27 février 2014
Statut
Membre
Dernière intervention
28 mars 2014
-
Messages postés
12
Date d'inscription
jeudi 27 février 2014
Statut
Membre
Dernière intervention
28 mars 2014
-
Bonjour a tous,

Avant hier j'ai reçu un mail de : noreply@creditmutuel.fr

Cher(e) Client(e),

Lors de votre dernier achat , vous avez été averti par un message vous informant de l'obligation d'adhérer à la nouvelle réglementation concernant la fiabilité pour les achats par C.B. sur internet et de la mise en place d'un arrêt pour vos futurs achats.
Or, nous n'avons pas, ce jour, d'adhésion de votre part et nous sommes au regret de vous informer que vous pouvez plus utiliser votre carte sur internet.

Adhésion : Faites votre demande d'adhésion en ligne en cliquant ici

Merci de la confiance que vous nous témoignez.
Cordialement,


J'ai été naïf et j'ai cliquer sur ce lien, de suite j'ai eu une page noir en mode dos (je crois que l'on dit comme ca ) avec des infos qui se sont affichée mais bien trop rapide pour y comprendre quelque chose, Avira ma émis une alerte : VIRUS PHP/PHPShell. ( es un virus dangereux ?) y a été détecté... je l'ai mis en quarantaine et lancé un scan avira + malwarebytes qui n'on rien trouvé, mais je trouve quand même que mon pc a par moment comme des blocages et aussi de forte chute de débit, aussi eu la box qui rebootait.

SVP besoin d'aide pour faire une analyse plus poussé de mon PC, voir si il n'est pas encore infecté.

Merci

8 réponses

Messages postés
12
Date d'inscription
jeudi 27 février 2014
Statut
Membre
Dernière intervention
28 mars 2014
2
Merci pour ta réponse, mais j'aimerai qu'on me fasse un diag du pc voir si il n'est pas infecté.. car depuis quelque temps il est beaucoup lent.

Quelqun pour me dire les manips a faire pour avoir un examen plus poussé. je sais quil faut utilisé ZHP diag.. mais dite moi la marche a suivre svp.

Merci
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
12
Date d'inscription
jeudi 27 février 2014
Statut
Membre
Dernière intervention
28 mars 2014
2
Ok c'est fait, voici le rapport et merci pour ton aide


############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: Vince (Administrateur) # VINCE-PC
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 22:41:45 | 20/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (P5Q)
CPU: Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
RAM -> [Total : 3327 Mo| Free : 2035 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 94 Go (44 Go libre(s) - 46%) [Système] # NTFS
D:\ -> Disque fixe # 244 Go (144 Go libre(s) - 59%) [Logiciels..] # NTFS
E:\ -> Disque fixe # 258 Go (138 Go libre(s) - 54%) [Jeux] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 356)
C:\Windows\system32\wininit.exe (ID: 532 |ParentID: 356)
C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 524)
C:\Windows\system32\services.exe (ID: 580 |ParentID: 532)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 532)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 532)
C:\Windows\system32\winlogon.exe (ID: 728 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 580)
C:\Windows\system32\nvvsvc.exe (ID: 832 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 992 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1032 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 580)
C:\Windows\system32\AUDIODG.EXE (ID: 1184 |ParentID: 960)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1428 |ParentID: 832)
C:\Windows\system32\nvvsvc.exe (ID: 1436 |ParentID: 832)
C:\Windows\system32\svchost.exe (ID: 1464 |ParentID: 580)
C:\Windows\system32\taskeng.exe (ID: 1720 |ParentID: 1076)
C:\Windows\System32\spoolsv.exe (ID: 1728 |ParentID: 580)
D:\Avira\AntiVir Desktop\sched.exe (ID: 1780 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1880 |ParentID: 580)
D:\SuperAntiSpyware\SASCORE.EXE (ID: 2036 |ParentID: 580)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 124 |ParentID: 580)
D:\Avira\AntiVir Desktop\avguard.exe (ID: 296 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 480 |ParentID: 580)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID: 664 |ParentID: 580)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1152 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1404 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2236 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2276 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2324 |ParentID: 580)
C:\Program Files\Skype\Updater\Updater.exe (ID: 2356 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2440 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2624 |ParentID: 2440)
C:\Windows\system32\rundll32.exe (ID: 2880 |ParentID: 2832)
C:\Windows\system32\taskhost.exe (ID: 3160 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3200 |ParentID: 2236)
C:\Windows\system32\Dwm.exe (ID: 3356 |ParentID: 992)
C:\Windows\Explorer.EXE (ID: 3500 |ParentID: 3308)
C:\Windows\system32\runonce.exe (ID: 3732 |ParentID: 3500)
D:\Avira\AntiVir Desktop\avshadow.exe (ID: 3380 |ParentID: 296)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3480 |ParentID: 2324)
C:\Windows\system32\conhost.exe (ID: 3620 |ParentID: 540)
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 3056 |ParentID: 3868)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3148 |ParentID: 764)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4056 |ParentID: 580)
C:\Windows\System32\rundll32.exe (ID: 2352 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 3228 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 3304 |ParentID: 580)
C:\Windows\System32\WUDFHost.exe (ID: 4092 |ParentID: 992)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2588 |ParentID: 1428)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\Vince\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Google Update] "C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [KSS] "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKCU\..\Run : [hubiC] C:\Program Files\OVH\hubiC\hubiC.exe
04 - HKCU\..\Run : [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [InstallerLauncher] "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
04 - HKLM\..\Run : [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [uTorrent] "C:\Users\Vince\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [Google Update] "C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [KSS] "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [hubiC] C:\Program Files\OVH\hubiC\hubiC.exe
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] D:\Bitdefender\Bitdefender\pmbxag.exe
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] D:\Bitdefender\Bitdefender\pwdmanui.exe --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] D:\Bitdefender\Bitdefender\bdapppassmgr.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
Supprimé! HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\Software\.\.\.\.\Mountpoints2\{3fd6a0d4-4563-11e3-8f55-00248c3f7326}

################## | Listing |

[02/11/2013 - 21:27:59 | SHD] - C:\$Recycle.Bin
[15/03/2014 - 21:23:01 | D] - C:\AdwCleaner
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[11/03/2014 - 00:20:06 | N | 2 Ko | C37F07A855E597400DC8166DEA302819] - C:\bdlog.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[29/12/2013 - 18:29:34 | D] - C:\Crash
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[20/03/2014 - 22:40:48 | ASH | 2555176 Ko] - C:\hiberfil.sys
[20/03/2014 - 22:40:51 | ASH | 3406904 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[28/02/2014 - 00:48:19 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[19/03/2014 - 01:55:17 | D] - C:\Program Files
[20/03/2014 - 17:05:16 | HD] - C:\ProgramData
[02/11/2013 - 21:27:39 | SHD] - C:\Recovery
[20/03/2014 - 22:11:32 | SHD] - C:\System Volume Information
[20/03/2014 - 22:39:01 | D] - C:\UsbFix
[20/03/2014 - 22:42:28 | A | 9 Ko | 85E732E76D6CC2BA4B99285A270CD6A5] - C:\UsbFix [Clean 2] VINCE-PC.txt
[02/12/2013 - 19:05:46 | D] - C:\Users
[20/03/2014 - 22:40:56 | D] - C:\Windows
[02/12/2013 - 18:40:44 | D] - D:\ intel
[02/11/2013 - 21:27:59 | SHD] - D:\$RECYCLE.BIN
[15/09/2013 - 17:45:16 | D] - D:\adobe reader
[04/11/2013 - 00:39:55 | N | 1048 Ko | A9220115BF8D64017F66887732304B24] - D:\adwcleaner.exe
[11/03/2014 - 00:37:23 | D] - D:\Avira
[11/03/2014 - 00:24:45 | D] - D:\Bitdefender
[02/11/2013 - 21:51:45 | D] - D:\Ccleaner
[12/02/2014 - 22:36:35 | D] - D:\CDBurnerXP
[12/02/2014 - 23:19:31 | D] - D:\Config.Msi
[08/10/2013 - 13:22:04 | N | 776 Ko | 207E54FC226446E2A218EDB400541D80] - D:\Core Temp.exe
[20/03/2014 - 01:12:53 | N | 1 Ko] - D:\CoreTemp.ini
[11/11/2013 - 01:11:53 | D] - D:\CPU-Z
[07/12/2011 - 00:08:13 | D] - D:\DAEMON Tools Lite
[10/07/2011 - 04:15:23 | D] - D:\Driver Cleaner Pro
[07/03/2014 - 22:30:05 | D] - D:\FILMS,DOC
[22/11/2013 - 01:13:50 | D] - D:\Football Manager 2014
[28/11/2013 - 03:55:11 | D] - D:\HD Tune
[19/03/2014 - 01:59:54 | D] - D:\Hubic
[04/11/2013 - 01:02:20 | D] - D:\HWMonitor
[03/11/2013 - 00:24:50 | D] - D:\Malwarebytes' Anti-Malware
[06/02/2014 - 21:31:39 | D] - D:\MPK
[05/12/2013 - 03:53:00 | D] - D:\MSI Afterburner
[08/07/2013 - 00:22:43 | D] - D:\PhotoFiltre
[02/12/2013 - 19:16:56 | N | 1024 Ko] - D:\SAUVEGARDE BIOS.ROM
[13/03/2014 - 23:36:45 | D] - D:\steam
[20/03/2014 - 17:05:15 | D] - D:\SuperAntiSpyware
[14/03/2014 - 17:07:12 | SHD] - D:\System Volume Information
[12/11/2013 - 00:17:50 | D] - D:\Utorrent
[05/11/2013 - 00:23:51 | D] - D:\VirtualCloneDrive
[15/01/2014 - 04:49:50 | D] - D:\VLC
[21/11/2013 - 14:23:30 | D] - D:\Windows 7 Manager
[03/11/2013 - 00:18:32 | D] - D:\WinRar
[18/03/2014 - 00:47:40 | D] - D:\XnView
[28/02/2014 - 00:48:17 | D] - D:\ZHPDiag
[02/11/2013 - 21:49:43 | SHD] - E:\$RECYCLE.BIN
[12/03/2014 - 20:37:45 | D] - E:\alc
[08/03/2014 - 02:59:40 | D] - E:\castal
[01/03/2014 - 03:57:43 | D] - E:\Castlevania - Lords of Shadow 2
[08/03/2014 - 03:36:04 | D] - E:\Castlevania Lords of Shadow 2
[31/01/2014 - 21:48:12 | D] - E:\condem
[04/02/2014 - 16:39:45 | D] - E:\crack
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - E:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.3082.txt
[16/03/2014 - 23:34:22 | D] - E:\Football Manager 2014
[07/11/2007 - 08:00:40 | N | 1 Ko] - E:\globdata.ini
[30/01/2014 - 18:52:14 | D] - E:\ins
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - E:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - E:\install.ini
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - E:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - E:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - E:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - E:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - E:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - E:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - E:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - E:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - E:\install.res.3082.dll
[14/11/2013 - 17:13:45 | D] - E:\Manager
[09/02/2014 - 16:23:14 | D] - E:\medie
[16/01/2014 - 21:54:14 | D] - E:\msdownld.tmp
[16/02/2014 - 20:33:11 | D] - E:\NaissanceE
[22/02/2014 - 16:17:23 | D] - E:\nascar
[22/02/2014 - 16:42:51 | D] - E:\NASCAR '14
[04/02/2014 - 16:35:47 | D] - E:\patch
[06/02/2014 - 03:11:00 | D] - E:\SH3
[04/02/2014 - 14:59:19 | D] - E:\silent
[02/11/2013 - 23:36:50 | SHD] - E:\System Volume Information
[09/02/2014 - 00:25:33 | D] - E:\The Elder Scrolls Online
[05/11/2013 - 01:34:59 | D] - E:\The Stanley Parable
[17/01/2014 - 04:30:32 | D] - E:\theHunter
[28/12/2013 - 19:36:42 | D] - E:\Total War ROME II
[07/11/2007 - 08:00:40 | N | 6 Ko] - E:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - E:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - E:\VC_RED.MSI
[27/12/2013 - 22:17:18 | D] - E:\Xrebirth
[27/02/2014 - 00:59:44 | N | 21 Ko] - I:\Capture pt.PNG
[27/02/2014 - 07:38:48 | N | 120 Ko] - I:\Capture retour.PNG
[20/02/2014 - 19:34:30 | N | 7 Ko] - I:\ogame msg.PNG
[14/01/2014 - 18:59:14 | D] - I:\2014-01-14 Hopital
[14/01/2014 - 19:03:34 | D] - I:\2014-01-14 Relance taxe habitation
[21/01/2014 - 20:58:44 | D] - I:\2014-01-21 tresor public TH
[29/01/2014 - 02:52:58 | D] - I:\2014-01-29 saur
[13/02/2014 - 21:08:32 | D] - I:\2014-02-13 AFER
[19/02/2014 - 20:55:52 | D] - I:\2014-02-19 BNP
[19/02/2014 - 21:00:36 | D] - I:\2014-02-19 Pro BTP
[19/02/2014 - 20:58:08 | D] - I:\2014-02-19 Taxe audiovisuel
[19/02/2014 - 20:59:36 | D] - I:\2014-02-19 taxeaudiovisuel 2
[20/02/2014 - 21:47:18 | D] - I:\2014-02-20 code banque
[20/02/2014 - 21:32:58 | D] - I:\2014-02-20 prelevement
[14/07/2009 - 05:41:58 | D] - I:\Sample Pictures
[02/11/2013 - 22:34:50 | D] - I:\NVIDIA Corporation
[13/02/2014 - 23:26:20 | D] - I:\Photo
[16/01/2014 - 23:22:18 | D] - I:\theHunter
[08/02/2014 - 17:35:46 | D] - I:\Web
[20/02/2014 - 18:33:54 | N | 145 Ko] - I:\Capture 11.PNG
[27/02/2014 - 00:16:16 | N | 5 Ko] - I:\Capture 1111.PNG
[27/02/2014 - 01:08:08 | N | 12 Ko] - I:\Capture comb.PNG
[23/02/2014 - 22:58:20 | N | 450 Ko] - I:\msg 07.02.14.fw.png
[23/02/2014 - 22:58:14 | N | 342 Ko] - I:\msg 09.02.14.fw.png
[23/02/2014 - 22:59:26 | N | 136 Ko] - I:\Capture d'écran 2014-02-07 16.49.18.jpg
[14/02/2014 - 03:25:30 | N | 11 Ko] - I:\IMG_14022014_032512.png
[10/02/2014 - 15:37:24 | N | 531 Ko] - I:\picture (1).png
[10/02/2014 - 15:39:54 | N | 546 Ko] - I:\picture (2).png
[10/02/2014 - 15:40:44 | N | 525 Ko] - I:\picture (3).png
[10/02/2014 - 15:42:52 | N | 539 Ko] - I:\picture (4).png
[10/02/2014 - 17:23:54 | N | 503 Ko] - I:\picture (18).png
[10/02/2014 - 17:24:08 | N | 539 Ko] - I:\picture (19) - Copie.png
[10/02/2014 - 17:24:08 | N | 539 Ko] - I:\picture (19).png
[10/02/2014 - 17:33:56 | N | 528 Ko] - I:\picture (20) - Copie.png
[10/02/2014 - 17:33:56 | N | 528 Ko] - I:\picture (20).png
[10/02/2014 - 15:35:06 | N | 486 Ko] - I:\picture.png
[10/02/2014 - 15:43:14 | N | 551 Ko] - I:\picture (5).png
[10/02/2014 - 15:44:34 | N | 533 Ko] - I:\picture (6).png
[10/02/2014 - 15:46:46 | N | 576 Ko] - I:\picture (7).png
[10/02/2014 - 15:48:12 | N | 545 Ko] - I:\picture (8).png
[10/02/2014 - 17:11:44 | N | 546 Ko] - I:\picture (9).png
[10/02/2014 - 17:17:52 | N | 595 Ko] - I:\picture (10).png
[10/02/2014 - 17:18:36 | N | 542 Ko] - I:\picture (11).png
[10/02/2014 - 17:20:16 | N | 579 Ko] - I:\picture (12).png
[10/02/2014 - 17:20:34 | N | 573 Ko] - I:\picture (13).png
[10/02/2014 - 17:20:50 | N | 591 Ko] - I:\picture (14).png
[10/02/2014 - 17:22:12 | N | 573 Ko] - I:\picture (15).png
[10/02/2014 - 17:22:32 | N | 545 Ko] - I:\picture (16).png
[10/02/2014 - 17:22:46 | N | 568 Ko] - I:\picture (17).png
[06/02/2014 - 15:21:14 | N | 4253 Ko] - I:\Passeport Vincent 1981 .pdf
[10/02/2014 - 15:35:06 | N | 486 Ko] - I:\picture - Copie.png
[18/01/2014 - 18:18:54 | N | 3789 Ko] - I:\noel 2013.zip
[24/12/2013 - 12:18:14 | N | 4012 Ko] - I:\image.jpeg
[24/12/2013 - 12:16:44 | N | 3293 Ko] - I:\image....jpeg
[24/12/2013 - 12:16:42 | N | 1741 Ko] - I:\image...jpeg
[24/12/2013 - 12:16:42 | N | 2972 Ko] - I:\image..jpeg

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
Bonjour,

Il s'agit d'une tentative de pénétration par Internet.
Si Avira à détecté il a stoppé la connection et la backdoor qui voulait venir sur ton PC.

Méfie toi de ce genre de mail. Le credit mutuel n'emploit jamais ces méthodes ! ;)
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
Bonsoir,

# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.

[http://static.commentcamarche.net/www.commentcamarche.net/pictures/arF2kMKC-usbfixsuppressions697v.png [Image:http://static.commentcamarche.net/www.commentcamarche.net/faq/images/arF2kMKC-usbfixsuppressions697v-s-.png|500px|]]
# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.


[Image:http://static.commentcamarche.net/www.commentcamarche.net/faq/images/PG8GfGWd-dbiqgoiohgu-14-s-.png|344px|]

# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
Télécharge MalwareBytes
~ https://www.sosvirus.net/wp-content/uploads/2014/02/malwarebytes-anti-malware.jpg

Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Sélectionne Examen complet
Sélectionne Tous tes disques
Clic sur Rechercher
Supprime tout les éléments trouvés !
Poste le rapport sur le forum
Messages postés
12
Date d'inscription
jeudi 27 février 2014
Statut
Membre
Dernière intervention
28 mars 2014
2
J'ai déja Malwarebytes Anti-Malware PRO depuis peu, qui ma détecter 3 4 vermines et les a supprimés ou mis quarantaine je sais plus.

Scan en cours, je le post dans la demi heure.
Messages postés
12
Date d'inscription
jeudi 27 février 2014
Statut
Membre
Dernière intervention
28 mars 2014
2
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.20.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
Vince :: VINCE-PC [administrateur]

Protection: Activé

20/03/2014 23:17:35
mbam-log-2014-03-20 (23-17-35).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371676
Temps écoulé: 51 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
12
Date d'inscription
jeudi 27 février 2014
Statut
Membre
Dernière intervention
28 mars 2014
2
Ordi toujours aussi lent, débit passé de 9/10 Giga a a peine 1Giga. On m'abandonne ? :/