Cliquer sur un lien infecté, besoin d'aide Fermé

Question

Bonjour a tous,

Avant hier j'ai reçu un mail de : noreply@creditmutuel.fr

Cher(e) Client(e), 

Lors de votre dernier achat , vous avez été averti par un message vous informant de l'obligation d'adhérer à la nouvelle réglementation concernant la fiabilité pour les achats par C.B. sur internet et de la mise en place d'un arrêt pour vos futurs achats.
Or, nous n'avons pas, ce jour, d'adhésion de votre part et nous sommes au regret de vous informer que vous pouvez plus utiliser votre carte sur internet. 

Adhésion : Faites votre demande d'adhésion en ligne en cliquant ici

Merci de la confiance que vous nous témoignez.
Cordialement,


J'ai été naïf et j'ai cliquer sur ce lien, de suite j'ai eu une page noir en mode dos (je crois que l'on dit comme ca ) avec des infos qui se sont affichée mais bien trop rapide pour y comprendre quelque chose, Avira ma émis une alerte : VIRUS PHP/PHPShell. ( es un virus dangereux ?) y a été détecté... je l'ai mis en quarantaine et lancé un scan avira + malwarebytes qui n'on rien trouvé, mais je trouve quand même que mon pc a par moment comme des blocages et aussi de forte chute de débit, aussi eu la box qui rebootait.

SVP besoin d'aide pour faire une analyse plus poussé de mon PC, voir si il n'est pas encore infecté.

Merci

H.A.W.X · Answer

Bonjour,

Il s'agit d'une tentative de pénétration par Internet.
Si Avira à détecté il a stoppé la connection et la backdoor qui voulait venir sur ton PC.

Méfie toi de ce genre de mail. Le credit mutuel n'emploit jamais ces méthodes ! ;)

boulbil44 · Answer

Merci pour ta réponse, mais j'aimerai qu'on me fasse un diag du pc voir si il n'est pas infecté.. car depuis quelque temps il est beaucoup lent.

Quelqun pour me dire les manips a faire pour avoir un examen plus poussé. je sais quil faut utilisé ZHP diag.. mais dite moi la marche a suivre svp.

Merci

H.A.W.X · Answer

Bonsoir,

# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.  
# Clique sur Suppression.

[http://static.commentcamarche.net/www.commentcamarche.net/pictures/arF2kMKC-usbfixsuppressions697v.png [Image:http://static.commentcamarche.net/www.commentcamarche.net/faq/images/arF2kMKC-usbfixsuppressions697v-s-.png|500px|]]
# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.


[Image:http://static.commentcamarche.net/www.commentcamarche.net/faq/images/PG8GfGWd-dbiqgoiohgu-14-s-.png|344px|]

# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 
# ->> Tutoriel (aide) en images sur le site de l'auteur.

boulbil44 · Answer

Ok c'est fait, voici le rapport et merci pour ton aide


############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: Vince (Administrateur) # VINCE-PC
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 22:41:45 | 20/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (P5Q)
CPU: Intel(R) Core(TM)2 Quad CPU    Q9400  @ 2.66GHz
RAM -> [Total : 3327 Mo| Free : 2035 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 94 Go (44 Go libre(s) - 46%) [Système] # NTFS
D:\ -> Disque fixe # 244 Go (144 Go libre(s) - 59%) [Logiciels..] # NTFS
E:\ -> Disque fixe # 258 Go (138 Go libre(s) - 54%) [Jeux] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 356)
C:\Windows\system32\wininit.exe (ID: 532 |ParentID: 356)
C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 524)
C:\Windows\system32\services.exe (ID: 580 |ParentID: 532)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 532)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 532)
C:\Windows\system32\winlogon.exe (ID: 728 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 580)
C:\Windows\system32
vvsvc.exe (ID: 832 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 992 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1032 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 580)
C:\Windows\system32\AUDIODG.EXE (ID: 1184 |ParentID: 960)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 1428 |ParentID: 832)
C:\Windows\system32
vvsvc.exe (ID: 1436 |ParentID: 832)
C:\Windows\system32\svchost.exe (ID: 1464 |ParentID: 580)
C:\Windows\system32	askeng.exe (ID: 1720 |ParentID: 1076)
C:\Windows\System32\spoolsv.exe (ID: 1728 |ParentID: 580)
D:\Avira\AntiVir Desktop\sched.exe (ID: 1780 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1880 |ParentID: 580)
D:\SuperAntiSpyware\SASCORE.EXE (ID: 2036 |ParentID: 580)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 124 |ParentID: 580)
D:\Avira\AntiVir Desktop\avguard.exe (ID: 296 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 480 |ParentID: 580)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID: 664 |ParentID: 580)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1152 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1404 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2236 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2276 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\NvStreamSrv
vstreamsvc.exe (ID: 2324 |ParentID: 580)
C:\Program Files\Skype\Updater\Updater.exe (ID: 2356 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2440 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2624 |ParentID: 2440)
C:\Windows\system32undll32.exe (ID: 2880 |ParentID: 2832)
C:\Windows\system32	askhost.exe (ID: 3160 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3200 |ParentID: 2236)
C:\Windows\system32\Dwm.exe (ID: 3356 |ParentID: 992)
C:\Windows\Explorer.EXE (ID: 3500 |ParentID: 3308)
C:\Windows\system32unonce.exe (ID: 3732 |ParentID: 3500)
D:\Avira\AntiVir Desktop\avshadow.exe (ID: 3380 |ParentID: 296)
C:\Program Files\NVIDIA Corporation\NvStreamSrv
vstreamsvc.exe (ID: 3480 |ParentID: 2324)
C:\Windows\system32\conhost.exe (ID: 3620 |ParentID: 540)
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 3056 |ParentID: 3868)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3148 |ParentID: 764)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4056 |ParentID: 580)
C:\Windows\System32undll32.exe (ID: 2352 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 3228 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 3304 |ParentID: 580)
C:\Windows\System32\WUDFHost.exe (ID: 4092 |ParentID: 992)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID: 2588 |ParentID: 1428)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\Vince\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKCU\..\Run : [Google Update] "C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [KSS] "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKCU\..\Run : [hubiC] C:\Program Files\OVH\hubiC\hubiC.exe
04 - HKCU\..\Run : [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [ShadowPlay] C:\Windows\system32undll32.exe C:\Windows\system32
vspcap.dll,ShadowPlayOnSystemStart
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [InstallerLauncher] "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
04 - HKLM\..\Run : [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [uTorrent] "C:\Users\Vince\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [Google Update] "C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [KSS] "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [hubiC] C:\Program Files\OVH\hubiC\hubiC.exe
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] D:\Bitdefender\Bitdefender\pmbxag.exe
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] D:\Bitdefender\Bitdefender\pwdmanui.exe --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] D:\Bitdefender\Bitdefender\bdapppassmgr.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
Supprimé! HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\Software\.\.\.\.\Mountpoints2\{3fd6a0d4-4563-11e3-8f55-00248c3f7326}

################## | Listing |

[02/11/2013 - 21:27:59 | SHD] - C:\$Recycle.Bin
[15/03/2014 - 21:23:01 | D] - C:\AdwCleaner
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[11/03/2014 - 00:20:06 | N | 2 Ko | C37F07A855E597400DC8166DEA302819] - C:\bdlog.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[29/12/2013 - 18:29:34 | D] - C:\Crash
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[20/03/2014 - 22:40:48 | ASH | 2555176 Ko] - C:\hiberfil.sys
[20/03/2014 - 22:40:51 | ASH | 3406904 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[28/02/2014 - 00:48:19 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[19/03/2014 - 01:55:17 | D] - C:\Program Files
[20/03/2014 - 17:05:16 | HD] - C:\ProgramData
[02/11/2013 - 21:27:39 | SHD] - C:\Recovery
[20/03/2014 - 22:11:32 | SHD] - C:\System Volume Information
[20/03/2014 - 22:39:01 | D] - C:\UsbFix
[20/03/2014 - 22:42:28 | A | 9 Ko | 85E732E76D6CC2BA4B99285A270CD6A5] - C:\UsbFix [Clean 2] VINCE-PC.txt
[02/12/2013 - 19:05:46 | D] - C:\Users
[20/03/2014 - 22:40:56 | D] - C:\Windows
[02/12/2013 - 18:40:44 | D] - D:\ intel
[02/11/2013 - 21:27:59 | SHD] - D:\$RECYCLE.BIN
[15/09/2013 - 17:45:16 | D] - D:\adobe reader
[04/11/2013 - 00:39:55 | N | 1048 Ko | A9220115BF8D64017F66887732304B24] - D:\adwcleaner.exe
[11/03/2014 - 00:37:23 | D] - D:\Avira
[11/03/2014 - 00:24:45 | D] - D:\Bitdefender
[02/11/2013 - 21:51:45 | D] - D:\Ccleaner
[12/02/2014 - 22:36:35 | D] - D:\CDBurnerXP
[12/02/2014 - 23:19:31 | D] - D:\Config.Msi
[08/10/2013 - 13:22:04 | N | 776 Ko | 207E54FC226446E2A218EDB400541D80] - D:\Core Temp.exe
[20/03/2014 - 01:12:53 | N | 1 Ko] - D:\CoreTemp.ini
[11/11/2013 - 01:11:53 | D] - D:\CPU-Z
[07/12/2011 - 00:08:13 | D] - D:\DAEMON Tools Lite
[10/07/2011 - 04:15:23 | D] - D:\Driver Cleaner Pro
[07/03/2014 - 22:30:05 | D] - D:\FILMS,DOC
[22/11/2013 - 01:13:50 | D] - D:\Football Manager 2014
[28/11/2013 - 03:55:11 | D] - D:\HD Tune
[19/03/2014 - 01:59:54 | D] - D:\Hubic
[04/11/2013 - 01:02:20 | D] - D:\HWMonitor
[03/11/2013 - 00:24:50 | D] - D:\Malwarebytes' Anti-Malware
[06/02/2014 - 21:31:39 | D] - D:\MPK
[05/12/2013 - 03:53:00 | D] - D:\MSI Afterburner
[08/07/2013 - 00:22:43 | D] - D:\PhotoFiltre
[02/12/2013 - 19:16:56 | N | 1024 Ko] - D:\SAUVEGARDE BIOS.ROM
[13/03/2014 - 23:36:45 | D] - D:\steam
[20/03/2014 - 17:05:15 | D] - D:\SuperAntiSpyware
[14/03/2014 - 17:07:12 | SHD] - D:\System Volume Information
[12/11/2013 - 00:17:50 | D] - D:\Utorrent
[05/11/2013 - 00:23:51 | D] - D:\VirtualCloneDrive
[15/01/2014 - 04:49:50 | D] - D:\VLC
[21/11/2013 - 14:23:30 | D] - D:\Windows 7 Manager
[03/11/2013 - 00:18:32 | D] - D:\WinRar
[18/03/2014 - 00:47:40 | D] - D:\XnView
[28/02/2014 - 00:48:17 | D] - D:\ZHPDiag
[02/11/2013 - 21:49:43 | SHD] - E:\$RECYCLE.BIN
[12/03/2014 - 20:37:45 | D] - E:\alc
[08/03/2014 - 02:59:40 | D] - E:\castal
[01/03/2014 - 03:57:43 | D] - E:\Castlevania - Lords of Shadow 2
[08/03/2014 - 03:36:04 | D] - E:\Castlevania Lords of Shadow 2
[31/01/2014 - 21:48:12 | D] - E:\condem
[04/02/2014 - 16:39:45 | D] - E:\crack
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - E:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.3082.txt
[16/03/2014 - 23:34:22 | D] - E:\Football Manager 2014
[07/11/2007 - 08:00:40 | N | 1 Ko] - E:\globdata.ini
[30/01/2014 - 18:52:14 | D] - E:\ins
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - E:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - E:\install.ini
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - E:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - E:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - E:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - E:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - E:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - E:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - E:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - E:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - E:\install.res.3082.dll
[14/11/2013 - 17:13:45 | D] - E:\Manager
[09/02/2014 - 16:23:14 | D] - E:\medie
[16/01/2014 - 21:54:14 | D] - E:\msdownld.tmp
[16/02/2014 - 20:33:11 | D] - E:\NaissanceE
[22/02/2014 - 16:17:23 | D] - E:
ascar
[22/02/2014 - 16:42:51 | D] - E:\NASCAR '14
[04/02/2014 - 16:35:47 | D] - E:\patch
[06/02/2014 - 03:11:00 | D] - E:\SH3
[04/02/2014 - 14:59:19 | D] - E:\silent
[02/11/2013 - 23:36:50 | SHD] - E:\System Volume Information
[09/02/2014 - 00:25:33 | D] - E:\The Elder Scrolls Online
[05/11/2013 - 01:34:59 | D] - E:\The Stanley Parable
[17/01/2014 - 04:30:32 | D] - E:	heHunter
[28/12/2013 - 19:36:42 | D] - E:\Total War ROME II
[07/11/2007 - 08:00:40 | N | 6 Ko] - E:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - E:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - E:\VC_RED.MSI
[27/12/2013 - 22:17:18 | D] - E:\Xrebirth
[27/02/2014 - 00:59:44 | N | 21 Ko] - I:\Capture pt.PNG
[27/02/2014 - 07:38:48 | N | 120 Ko] - I:\Capture retour.PNG
[20/02/2014 - 19:34:30 | N | 7 Ko] - I:\ogame msg.PNG
[14/01/2014 - 18:59:14 | D] - I:\2014-01-14 Hopital
[14/01/2014 - 19:03:34 | D] - I:\2014-01-14 Relance taxe habitation
[21/01/2014 - 20:58:44 | D] - I:\2014-01-21 tresor public TH
[29/01/2014 - 02:52:58 | D] - I:\2014-01-29 saur
[13/02/2014 - 21:08:32 | D] - I:\2014-02-13 AFER
[19/02/2014 - 20:55:52 | D] - I:\2014-02-19 BNP
[19/02/2014 - 21:00:36 | D] - I:\2014-02-19 Pro BTP
[19/02/2014 - 20:58:08 | D] - I:\2014-02-19 Taxe audiovisuel
[19/02/2014 - 20:59:36 | D] - I:\2014-02-19 taxeaudiovisuel 2
[20/02/2014 - 21:47:18 | D] - I:\2014-02-20 code banque
[20/02/2014 - 21:32:58 | D] - I:\2014-02-20 prelevement
[14/07/2009 - 05:41:58 | D] - I:\Sample Pictures
[02/11/2013 - 22:34:50 | D] - I:\NVIDIA Corporation
[13/02/2014 - 23:26:20 | D] - I:\Photo
[16/01/2014 - 23:22:18 | D] - I:	heHunter
[08/02/2014 - 17:35:46 | D] - I:\Web
[20/02/2014 - 18:33:54 | N | 145 Ko] - I:\Capture 11.PNG
[27/02/2014 - 00:16:16 | N | 5 Ko] - I:\Capture 1111.PNG
[27/02/2014 - 01:08:08 | N | 12 Ko] - I:\Capture comb.PNG
[23/02/2014 - 22:58:20 | N | 450 Ko] - I:\msg 07.02.14.fw.png
[23/02/2014 - 22:58:14 | N | 342 Ko] - I:\msg 09.02.14.fw.png
[23/02/2014 - 22:59:26 | N | 136 Ko] - I:\Capture d'écran 2014-02-07 16.49.18.jpg
[14/02/2014 - 03:25:30 | N | 11 Ko] - I:\IMG_14022014_032512.png
[10/02/2014 - 15:37:24 | N | 531 Ko] - I:\picture (1).png
[10/02/2014 - 15:39:54 | N | 546 Ko] - I:\picture (2).png
[10/02/2014 - 15:40:44 | N | 525 Ko] - I:\picture (3).png
[10/02/2014 - 15:42:52 | N | 539 Ko] - I:\picture (4).png
[10/02/2014 - 17:23:54 | N | 503 Ko] - I:\picture (18).png
[10/02/2014 - 17:24:08 | N | 539 Ko] - I:\picture (19) - Copie.png
[10/02/2014 - 17:24:08 | N | 539 Ko] - I:\picture (19).png
[10/02/2014 - 17:33:56 | N | 528 Ko] - I:\picture (20) - Copie.png
[10/02/2014 - 17:33:56 | N | 528 Ko] - I:\picture (20).png
[10/02/2014 - 15:35:06 | N | 486 Ko] - I:\picture.png
[10/02/2014 - 15:43:14 | N | 551 Ko] - I:\picture (5).png
[10/02/2014 - 15:44:34 | N | 533 Ko] - I:\picture (6).png
[10/02/2014 - 15:46:46 | N | 576 Ko] - I:\picture (7).png
[10/02/2014 - 15:48:12 | N | 545 Ko] - I:\picture (8).png
[10/02/2014 - 17:11:44 | N | 546 Ko] - I:\picture (9).png
[10/02/2014 - 17:17:52 | N | 595 Ko] - I:\picture (10).png
[10/02/2014 - 17:18:36 | N | 542 Ko] - I:\picture (11).png
[10/02/2014 - 17:20:16 | N | 579 Ko] - I:\picture (12).png
[10/02/2014 - 17:20:34 | N | 573 Ko] - I:\picture (13).png
[10/02/2014 - 17:20:50 | N | 591 Ko] - I:\picture (14).png
[10/02/2014 - 17:22:12 | N | 573 Ko] - I:\picture (15).png
[10/02/2014 - 17:22:32 | N | 545 Ko] - I:\picture (16).png
[10/02/2014 - 17:22:46 | N | 568 Ko] - I:\picture (17).png
[06/02/2014 - 15:21:14 | N | 4253 Ko] - I:\Passeport Vincent 1981 .pdf
[10/02/2014 - 15:35:06 | N | 486 Ko] - I:\picture - Copie.png
[18/01/2014 - 18:18:54 | N | 3789 Ko] - I:
oel 2013.zip
[24/12/2013 - 12:18:14 | N | 4012 Ko] - I:\image.jpeg
[24/12/2013 - 12:16:44 | N | 3293 Ko] - I:\image....jpeg
[24/12/2013 - 12:16:42 | N | 1741 Ko] - I:\image...jpeg
[24/12/2013 - 12:16:42 | N | 2972 Ko] - I:\image..jpeg

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

H.A.W.X · Answer

Télécharge MalwareBytes 
~ https://www.sosvirus.net/wp-content/uploads/2014/02/malwarebytes-anti-malware.jpg 

Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO" 
Sélectionne Examen complet 
Sélectionne Tous tes disques 
Clic sur Rechercher 
Supprime tout les éléments trouvés ! 
Poste le rapport sur le forum

boulbil44 · Answer

J'ai déja Malwarebytes Anti-Malware PRO depuis peu, qui ma détecter 3 4 vermines et les a supprimés ou mis quarantaine je sais plus.

Scan en cours, je le post dans la demi heure.

boulbil44 · Answer

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.20.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
Vince :: VINCE-PC [administrateur]

Protection: Activé

20/03/2014 23:17:35
mbam-log-2014-03-20 (23-17-35).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371676
Temps écoulé: 51 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

boulbil44 · Answer

Ordi toujours aussi lent, débit passé de 9/10 Giga a a peine 1Giga. On m'abandonne ? :/

Cliquer sur un lien infecté, besoin d'aide

8 réponses

Discussions similaires