Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

j ai le virus survival vbe qui abimme toute mes clé usb besoin d aide

 

99 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

j ai le virus survival vbe qui abimme toute mes clé usb besoin d aide

Prévenir les modérateurs en cas d'abus 
mehdi800
mehdi800
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 12:28:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
besoin d aide pour enlever le virus survival vbe de mes ordi merci

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/01/2014 à 13:02:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
Fait ceci :
Désactive ton anti Virus avant le scan car il bloque sur la désinfection

Télécharge USBFix depuis ce lien : [url=http://www.usbfix.net/] <<ICI>> [/url]

Double cliquez sur "UsbFix.exe" présent sur votre bureau.
L'installation est automatique.

Branche tes lecteurs externes

Valide Recherche
mets le rapport
Valide ensuite Suppression
mets le rapport
Ensuite:
Téléchargez FRST et enregistrez-le sur le Bureau.

Note Vous devez utiliser la version compatible avec votre système. Si vous n'êtes pas sûr de la version adaptée à votre système, téléchargez les deux versions et essayez de les exécuter. Une seule d'entre elles s'exécutera sur votre système, ce sera la 'bonne' version.

Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur
(Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert).

Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.
http://nsa34.casimages.com/img​/2013/11/01/13110107573359283.​png
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • Copiez et collez ce rapport dans votre réponse.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64
Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/
ou.

http://www.1fichier.com/


(Publicité)
  1. config
tintin10
Habitué (de 5 000 à 9 999 messages postés) Développeur
  1. Posté le 12/01/2014 à 13:27:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été déplacé de la catégorie INTERNET vers la categorie SECURITE par Tintin10


---------------
Configuration matérielle : voir ce lien
Merci de respecter les règles du forum
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/01/2014 à 09:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour merci de ne pas contacter les helpers en MP alors que tu ne réponds pas à la solution proposée sur le topic


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
mehdi800
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2014 à 11:57:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici mon premier rapport de scan avec USBFix.

Merci,



############################## | UsbFix V 7.161 | [recherche]
Utilisateur: naima (Administrateur) # NAIMA
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 11:47:35 | 27/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/
PC: Packard Bell (VG50_HC_HR)
CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
RAM -> [total : 5957 Mo| Free : 3939 Mo]
Bios: Packard Bell
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.76
SC: Security Center Service [enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [enabled]
C :\ (%systemdrive%) -> Disque fixe # 446 Go (349 Go libre(s) - 78%) [packard Bell] # NTFS
D :\ -> CD-ROM
E :\ -> Disque amovible # 7 Go (4 Go libre(s) - 48%) [usb DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 552 |ParentID: 540)
C:\Windows\system32\wininit.ex​e (ID: 632 |ParentID: 540)
C:\Windows\system32\csrss.exe (ID: 648 |ParentID: 640)
C:\Windows\system32\winlogon.e​xe (ID: 704 |ParentID: 640)
C:\Windows\system32\services.e​xe (ID: 736 |ParentID: 632)
C:\Windows\system32\lsass.exe (ID: 744 |ParentID: 632)
C:\Windows\system32\svchost.ex​e (ID: 852 |ParentID: 736)
C:\Windows\system32\nvvsvc.exe (ID: 912 |ParentID: 736)
C:\Windows\system32\svchost.ex​e (ID: 940 |ParentID: 736)
C:\Windows\System32\svchost.ex​e (ID: 1008 |ParentID: 736)
C:\Windows\system32\svchost.ex​e (ID: 316 |ParentID: 736)
C:\Windows\system32\dwm.exe (ID: 408 |ParentID: 704)
C:\Windows\system32\svchost.ex​e (ID: 540 |ParentID: 736)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe (ID: 936 |ParentID: 912)
C:\Windows\system32\nvvsvc.exe (ID: 988 |ParentID: 912)
C:\Windows\System32\svchost.ex​e (ID: 436 |ParentID: 736)
C:\Windows\system32\svchost.ex​e (ID: 1160 |ParentID: 736)
C:\Windows\system32\WLANExt.ex​e (ID: 1356 |ParentID: 436)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1364 |ParentID: 736)
C:\Windows\system32\conhost.ex​e (ID: 1408 |ParentID: 1356)
C:\Windows\System32\spoolsv.ex​e (ID: 1668 |ParentID: 736)
C:\Windows\system32\svchost.ex​e (ID: 1696 |ParentID: 736)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1896 |ParentID: 736)
C:\Windows\system32\dashost.ex​e (ID: 1908 |ParentID: 436)
C:\Program Files\Elantech\ETDService.exe (ID: 2028 |ParentID: 736)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1120 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1380 |ParentID: 736)
C:\Windows\RfBtnSvc64.exe (ID: 1652 |ParentID: 736)
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID: 1800 |ParentID: 736)
C:\Windows\system32\svchost.ex​e (ID: 1868 |ParentID: 736)
C:\Windows\system32\svchost.ex​e (ID: 2540 |ParentID: 736)
C:\Windows\system32\taskhostex​.exe (ID: 2616 |ParentID: 736)
C:\Windows\Explorer.EXE (ID: 2776 |ParentID: 2716)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 2956 |ParentID: 852)
C:\Program Files\WindowsApps\microsoft.wi​ndowscommunicationsapps_17.0.1​119.516_x64__8wekyb3d8bbwe\Liv​eComm.exe (ID: 2388 |ParentID: 852)
C:\Windows\system32\SearchInde​xer.exe (ID: 1548 |ParentID: 736)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3208 |ParentID: 936)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 3220 |ParentID: 1896)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3236 |ParentID: 2028)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 3360 |ParentID: 3292)
C:\Program Files\Elantech\ETDCtrlHelper.e​xe (ID: 3496 |ParentID: 3236)
C:\Windows\system32\wbem\unsec​app.exe (ID: 3600 |ParentID: 852)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3724 |ParentID: 3360)
C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (ID: 3732 |ParentID: 2776)
C:\Windows\system32\igfxext.ex​e (ID: 3800 |ParentID: 852)
C:\Windows\system32\igfxsrvc.e​xe (ID: 3828 |ParentID: 852)
C:\Windows\System32\RuntimeBro​ker.exe (ID: 3864 |ParentID: 852)
C:\Windows\System32\igfxtray.e​xe (ID: 3928 |ParentID: 2776)
C:\Windows\System32\hkcmd.exe (ID: 3976 |ParentID: 2776)
C:\Windows\System32\igfxpers.e​xe (ID: 4020 |ParentID: 2776)
C:\Users\naima\AppData\Local\F​acebook\Update\FacebookUpdate.​exe (ID: 1584 |ParentID: 2776)
C:\Windows\System32\wscript.ex​e (ID: 3292 |ParentID: 2776)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 3028 |ParentID: 736)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 3492 |ParentID: 736)
C:\Windows\system32\wbem\unsec​app.exe (ID: 3508 |ParentID: 852)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 3796 |ParentID: 3492)
C:\Users\Public\conhost.exe (ID: 1256 |ParentID: 2776)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2940 |ParentID: 2704)
C:\Users\naima\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\conhost.​exe (ID: 3956 |ParentID: 2776)
C:\Windows\splwow64.exe (ID: 3044 |ParentID: 1256)
C:\Windows\SysWOW64\explorer.e​xe (ID: 4528 |ParentID: 4512)
C:\Users\Public\conhost.exe (ID: 4700 |ParentID: 4512)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 4752 |ParentID: 852)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 416 |ParentID: 736)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 928 |ParentID: 736)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 3352 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4936 |ParentID: 736)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3876 |ParentID: 736)
C:\Windows\syswow64\wwahost.ex​e (ID: 3256 |ParentID: 852)
C:\Windows\System32\Macromed\F​lash\FlashUtil_ActiveX.exe (ID: 3000 |ParentID: 852)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3168 |ParentID: 2776)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 2100 |ParentID: 3168)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3628 |ParentID: 2776)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 5296 |ParentID: 3628)
C:\Windows\system32\DllHost.ex​e (ID: 768 |ParentID: 852)
C:\Program Files\WindowsApps\Microsoft.Re​ader_6.2.9200.20623_x64__8weky​b3d8bbwe\glcnd.exe (ID: 4296 |ParentID: 852)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 6304 |ParentID: 3628)
C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneUI.exe (ID: 2208 |ParentID: 2776)
C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.ex​e (ID: 4308 |ParentID: 736)
C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneEvent.​exe (ID: 5408 |ParentID: 4308)
C:\Windows\system32\wwahost.ex​e (ID: 312 |ParentID: 852)
C:\Windows\system32\wwahost.ex​e (ID: 6640 |ParentID: 852)
C:\Windows\System32\WUDFHost.e​xe (ID: 848 |ParentID: 436)
################## | Regedit Run |
04 - HKLM\..\Run : [lmanager]
04 - HKLM\..\Run : [iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63​D7E9F8C"
04 - HKLM\..\Run : [iminentmessenger] C:\Program Files (x86)\Iminent\Iminent.Messenge​rs.exe
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [rthdvcpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe -s
04 - HKLM64\..\Run : [etdctrl] %ProgramFiles%\Elantech\ETDCtr​l.exe
04 - HKLM64\..\Run : [igfxtray] C:\Windows\system32\igfxtray.e​xe
04 - HKLM64\..\Run : [hotkeyscmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [persistence] C:\Windows\system32\igfxpers.e​xe
04 - HKU\S-1-5-21-4253650617-202873​5507-2472447462-1002\..\Run : [facebook Update] "C:\Users\naima\AppData\Local\​Facebook\Update\FacebookUpdate​.exe" /c /nocrashserver
04 - HKU\S-1-5-21-4253650617-202873​5507-2472447462-1002\..\Run : [survival] wscript.exe //B "C:\Users\naima\AppData\Local\​Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-4253650617-202873​5507-2472447462-1002\..\Run : [aps] C:\Users\Public\conhost.exe
################## | Recherche générique |
Présent! C:\Users\Public\conhost.exe
Présent! C:\Users\naima\AppData\Roaming​\Public\conhost.exe
Présent! C:\Users\naima\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL​.vbe
Présent! C:\Users\naima\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\conhost.​exe
Présent! C:\Users\naima\AppData\Local\T​emp\SURVIVAL.vbe
Présent! E:\SURVIVAL.vbe
Présent! C:\Users\naima\AppData\Roaming​\03860000\06-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03860000\ak.tmp
Présent! C:\Users\naima\AppData\Roaming​\03860000
Présent! C:\Users\naima\AppData\Roaming​\03910000\12-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03910000\ak.tmp
Présent! C:\Users\naima\AppData\Roaming​\03910000
Présent! C:\Users\naima\AppData\Roaming​\03B40000\06-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03B40000\10-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03B40000\20-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03B40000\25-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03B40000\ak.tmp
Présent! C:\Users\naima\AppData\Roaming​\03B40000
Présent! C:\Users\naima\AppData\Roaming​\03C40000\06-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C40000\ak.tmp
Présent! C:\Users\naima\AppData\Roaming​\03C40000
Présent! C:\Users\naima\AppData\Roaming​\03C50000\07-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C50000\12-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C50000\15-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C50000\16-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C50000\22-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C50000\23-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C50000\24-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C50000\25-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C50000\26-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C50000\ak.tmp
Présent! C:\Users\naima\AppData\Roaming​\03C50000
Présent! C:\Users\naima\AppData\Roaming​\03C60000\03-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\04-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\05-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\06-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\07-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\08-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\09-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\10-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\11-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\12-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\13-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\14-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\15-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\16-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\17-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\18-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\19-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\20-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\21-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\22-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\23-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\24-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\25-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\26-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\27-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C60000\ak.tmp
Présent! C:\Users\naima\AppData\Roaming​\03C60000
Présent! C:\Users\naima\AppData\Roaming​\03C70000\17-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03C70000\ak.tmp
Présent! C:\Users\naima\AppData\Roaming​\03C70000
Présent! C:\Users\naima\AppData\Roaming​\03E10000\03-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03E10000\04-01-2014
Présent! C:\Users\naima\AppData\Roaming​\03E10000\ak.tmp
Présent! C:\Users\naima\AppData\Roaming​\03E10000
Présent! C:\Users\naima\AppData\Roaming​\04220000\03-01-2014
Présent! C:\Users\naima\AppData\Roaming​\04220000\ak.tmp
Présent! C:\Users\naima\AppData\Roaming​\04220000
Présent! C:\Users\naima\AppData\Local\T​emp\naima7
Présent! C:\Users\naima\AppData\Local\T​emp\naima8
Présent! E:\buda_vfs.lnk
Présent! E:\Mains Instruments photos CRR.lnk
Présent! E:\.wd_tv.lnk
Présent! E:\Escape.lnk
Présent! E:\Pauvre.lnk
Présent! E:\Breakout.lnk
Présent! E:\Grave Encounters 2.lnk
Présent! C:\Users\naima\AppData\Roaming​\naima-wchelper.dll
Présent! C:\Users\naima\AppData\Roaming​\Public
################## | Registre |
Présent! HKCU\Software\Holaa
Présent! HKCU64\Software\Holaa
Présent! HKU\S-1-5-21-4253650617-202873​5507-2472447462-1002\Software\​Holaa
Présent! HKU\S-1-5-21-4253650617-202873​5507-2472447462-1002\Software\​Microsoft\Windows\CurrentVersi​on\Run|APS
Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Run|APS
Présent! HKU\S-1-5-21-4253650617-202873​5507-2472447462-1002\Software\​Microsoft\Windows\CurrentVersi​on\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-4253650617-202873​5507-2472447462-1002\Software\​Microsoft\Windows\CurrentVersi​on\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Run|SURVIVAL
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info : http://www.sosvirus.net/infect​ion-dinihou-vous-explique-son-​fonctionnement-t4852.html
################## | Vaccin |

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

(Publicité)
mehdi800
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2014 à 12:04:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le deuxième rapport de scan avec "suppression" sur USBFix,

Merci,

############################## | UsbFix V 7.161 | [suppression]
Utilisateur: naima (Administrateur) # NAIMA
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 11:58:45 | 27/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/
PC: Packard Bell (VG50_HC_HR)
CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
RAM -> [total : 5957 Mo| Free : 4190 Mo]
Bios: Packard Bell
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.76
SC: Security Center Service [enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [enabled]
C :\ (%systemdrive%) -> Disque fixe # 446 Go (349 Go libre(s) - 78%) [packard Bell] # NTFS
D :\ -> CD-ROM
E :\ -> Disque amovible # 7 Go (4 Go libre(s) - 48%) [usb DISK] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1364 |ParentID: 736)
Stoppé! C:\Windows\Explorer.EXE (ID: 2776 |ParentID: 2716)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2940 |ParentID: 2704)
Stoppé! C:\Windows\SysWOW64\explorer.e​xe (ID: 4528 |ParentID: 4512)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4112 |ParentID: 736)
Stoppé! C:\Windows\System32\WUDFHost.e​xe (ID: 3004 |ParentID: 436)
Stoppé! C:\Users\Public\conhost.exe (ID: 5284 |ParentID: 4528)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1416 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1672 |ParentID: 1416)
Stoppé! C:\Windows\RfBtnSvc64.exe (ID: 5868 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 6600 |ParentID: 2380)
Stoppé! C:\Windows\System32\spoolsv.ex​e (ID: 4400 |ParentID: 736)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 1120 |ParentID: 6600)
Stoppé! C:\Windows\system32\igfxext.ex​e (ID: 1460 |ParentID: 852)
Stoppé! C:\Users\Public\conhost.exe (ID: 2620 |ParentID: 4528)
Stoppé! C:\Windows\splwow64.exe (ID: 684 |ParentID: 2620)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3468 |ParentID: 736)
Stoppé! C:\Users\Public\conhost.exe (ID: 5640 |ParentID: 4528)
Stoppé! C:\Users\Public\conhost.exe (ID: 3848 |ParentID: 4528)
Stoppé! C:\Users\Public\conhost.exe (ID: 2648 |ParentID: 4528)
Stoppé! C:\Users\Public\conhost.exe (ID: 3400 |ParentID: 3084)
Stoppé! C:\Users\Public\conhost.exe (ID: 3736 |ParentID: 6948)
Stoppé! C:\Windows\system32\SearchInde​xer.exe (ID: 3860 |ParentID: 736)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2720 |ParentID: 736)
Stoppé! C:\Windows\system32\DllHost.ex​e (ID: 3192 |ParentID: 852)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 824 |ParentID: 2776)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 5968 |ParentID: 824)
Stoppé! C:\Windows\System32\Macromed\F​lash\FlashUtil_ActiveX.exe (ID: 1080 |ParentID: 852)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 6100 |ParentID: 824)
Stoppé! C:\Windows\System32\RuntimeBro​ker.exe (ID: 5544 |ParentID: 852)
Stoppé! C:\Program Files\WindowsApps\microsoft.wi​ndowscommunicationsapps_17.0.1​119.516_x64__8wekyb3d8bbwe\Liv​eComm.exe (ID: 4320 |ParentID: 852)
Stoppé! C:\Windows\syswow64\wwahost.ex​e (ID: 1720 |ParentID: 852)
################## | Regedit Run |
04 - HKLM\..\Run : [lmanager]
04 - HKLM\..\Run : [iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63​D7E9F8C"
04 - HKLM\..\Run : [iminentmessenger] C:\Program Files (x86)\Iminent\Iminent.Messenge​rs.exe
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [rthdvcpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe -s
04 - HKLM64\..\Run : [etdctrl] %ProgramFiles%\Elantech\ETDCtr​l.exe
04 - HKLM64\..\Run : [igfxtray] C:\Windows\system32\igfxtray.e​xe
04 - HKLM64\..\Run : [hotkeyscmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [persistence] C:\Windows\system32\igfxpers.e​xe
04 - HKU\S-1-5-21-4253650617-202873​5507-2472447462-1002\..\Run : [facebook Update] "C:\Users\naima\AppData\Local\​Facebook\Update\FacebookUpdate​.exe" /c /nocrashserver
04 - HKU\S-1-5-21-4253650617-202873​5507-2472447462-1002\..\Run : [survival] wscript.exe //B "C:\Users\naima\AppData\Local\​Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-4253650617-202873​5507-2472447462-1002\..\Run : [aps] C:\Users\Public\conhost.exe
################## | Recherche générique |
Supprimé! C:\Users\Public\conhost.exe
Supprimé! C:\Users\naima\AppData\Roaming​\Public\conhost.exe
Supprimé! C:\Users\naima\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL​.vbe
Supprimé! C:\Users\naima\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\conhost.​exe
Supprimé! C:\Users\naima\AppData\Local\T​emp\SURVIVAL.vbe
Supprimé! E:\SURVIVAL.vbe
Supprimé! C:\Users\naima\AppData\Roaming​\03860000\06-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03860000\ak.tmp
Supprimé! C:\Users\naima\AppData\Roaming​\03860000
Supprimé! C:\Users\naima\AppData\Roaming​\03910000\12-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03910000\ak.tmp
Supprimé! C:\Users\naima\AppData\Roaming​\03910000
Supprimé! C:\Users\naima\AppData\Roaming​\03B40000\06-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03B40000\10-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03B40000\20-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03B40000\25-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03B40000\ak.tmp
Supprimé! C:\Users\naima\AppData\Roaming​\03B40000
Supprimé! C:\Users\naima\AppData\Roaming​\03C40000\06-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C40000\27-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C40000\ak.tmp
Supprimé! C:\Users\naima\AppData\Roaming​\03C40000
Supprimé! C:\Users\naima\AppData\Roaming​\03C50000\07-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C50000\12-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C50000\15-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C50000\16-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C50000\22-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C50000\23-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C50000\24-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C50000\25-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C50000\26-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C50000\ak.tmp
Supprimé! C:\Users\naima\AppData\Roaming​\03C50000
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\03-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\04-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\05-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\06-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\07-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\08-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\09-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\10-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\11-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\12-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\13-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\14-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\15-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\16-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\17-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\18-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\19-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\20-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\21-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\22-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\23-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\24-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\25-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\26-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\27-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000\ak.tmp
Supprimé! C:\Users\naima\AppData\Roaming​\03C60000
Supprimé! C:\Users\naima\AppData\Roaming​\03C70000\17-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03C70000\ak.tmp
Supprimé! C:\Users\naima\AppData\Roaming​\03C70000
Supprimé! C:\Users\naima\AppData\Roaming​\03E10000\03-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03E10000\04-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\03E10000\ak.tmp
Supprimé! C:\Users\naima\AppData\Roaming​\03E10000
Supprimé! C:\Users\naima\AppData\Roaming​\04220000\03-01-2014
Supprimé! C:\Users\naima\AppData\Roaming​\04220000\ak.tmp
Supprimé! C:\Users\naima\AppData\Roaming​\04220000
Supprimé! C:\Users\naima\AppData\Local\T​emp\naima7
Supprimé! C:\Users\naima\AppData\Local\T​emp\naima8
Supprimé! E:\buda_vfs.lnk
Supprimé! E:\Mains Instruments photos CRR.lnk
Supprimé! E:\.wd_tv.lnk
Supprimé! E:\Escape.lnk
Supprimé! E:\Pauvre.lnk
Supprimé! E:\Breakout.lnk
Supprimé! E:\Grave Encounters 2.lnk
Supprimé! C:\Users\naima\AppData\Roaming​\naima-wchelper.dll
Supprimé! C:\Users\naima\AppData\Roaming​\Public
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Holaa
Supprimé! HKU\S-1-5-21-4253650617-202873​5507-2472447462-1002\Software\​Microsoft\Windows\CurrentVersi​on\Run|APS
Supprimé! HKU\S-1-5-21-4253650617-202873​5507-2472447462-1002\Software\​Microsoft\Windows\CurrentVersi​on\Run|SURVIVAL
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info : http://www.sosvirus.net/infect​ion-dinihou-vous-explique-son-​fonctionnement-t4852.html
################## | Listing |
[08/02/2013 - 21:45:13 | SHD] - C:\$Recycle.Bin
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[27/01/2014 - 10:26:58 | ASH | 4880196 Ko] - C:\hiberfil.sys
[03/08/2012 - 12:55:50 | D] - C:\Intel
[08/02/2013 - 21:45:23 | D] - C:\OEM
[27/01/2014 - 10:27:01 | ASH | 983040 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[10/06/2013 - 06:25:42 | N | 6429 Ko] - C:\Program Fil
[05/01/2014 - 01:38:25 | D] - C:\Program Files
[05/01/2014 - 14:25:41 | D] - C:\Program Files (x86)
[18/12/2013 - 13:43:38 | HD] - C:\ProgramData
[01/01/2014 - 00:46:07 | D] - C:\sources
[27/01/2014 - 10:27:02 | ASH | 262144 Ko] - C:\swapfile.sys
[22/01/2014 - 19:04:43 | SHD] - C:\System Volume Information
[27/01/2014 - 11:58:47 | D] - C:\UsbFix
[27/01/2014 - 12:00:19 | A | 11 Ko | 89900AA743728DAAA71098E8003165F5] - C:\UsbFix [clean 1] NAIMA.txt
[27/01/2014 - 11:50:56 | N | 14 Ko | 2876C1D3432F37DDB82E3CBDE046714D] - C:\UsbFix [scan 1] NAIMA.txt
[08/02/2013 - 21:41:13 | D] - C:\Users
[19/01/2014 - 23:35:56 | D] - C:\Windows
[06/03/2013 - 17:18:14 | D] - E:\Mains Instruments photos CRR
[19/10/2013 - 11:35:34 | N | 1101824 Ko] - E:\buda_vfs.img
[01/01/2000 - 03:20:50 | D] - E:\.wd_tv
[18/12/2013 - 01:55:34 | N | 717888 Ko] - E:\Escape.Plan.avi
[09/01/2014 - 21:01:34 | N | 722942 Ko] - E:\Pauvre.Richard.avi
[09/01/2014 - 21:02:22 | N | 717128 Ko] - E:\Grave Encounters 2.avi
[09/01/2014 - 21:05:24 | N | 542160 Ko] - E:\Breakout.avi
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

mehdi800
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2014 à 12:16:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport scan FRST dans le doc; sur "cijoint.com"

Merci


http://cjoint.com/?DABmpjAcheX,

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/01/2014 à 12:51:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci s.t.p pour les restes encore en place.
Télécharge AdwCleaner d'Xplode sur ton bureau.

Ensuite :
Valide le mode Scanner
http://nsm08.casimages.com/img​/2013/08/23//13082303453515405​011487723.png


Puis : valide Rapport et si des intrusions sont détectées valide alors le mode Nettoyer
http://nsm08.casimages.com/img​/2013/08/23//13082303455415405​011487726.png

Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/



Ensuite :
Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,

Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en tant qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...

http://img534.imageshack.us/im​g534/8120/wlcl.png

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes :arrow: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article .

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c’est normal.

http://img585.imageshack.us/im​g585/4629/w5od.png

Une fois tout ton PC examiné tu auras cette fenêtre:

http://img201.imageshack.us/im​g201/3328/oozk.png

Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note (présent sur le bureau) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) ;)

Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

Ensuite:
Par précaution créer un point de restauration avant cette manipulation.
[url=http://general-changelog-team.​fr/fr/tutoriels/67-multilangue​/tutoriels/windows/217-la-rest​auration-du-systeme-sous-windo​ws-7-windows-vista] Restauration [/url]

Téléchargez le fichier attaché Fixlist.txt suivant le lien ci-dessous et enregistrez-le sur le Bureau.
http://cjoint.com/?DABmYVQTkwL

NOTE .Il est important que les deux fichiers, FRST/FRST64 et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

NOTICE : Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Exécutez FRST/FRST64 cliquez une seule fois sur le bouton Fix et attendez.
http://nsa33.casimages.com/img​/2013/11/01/13110108080678629.​png
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copiez/collez ce rapport dans votre réponse.
Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/
ou.

http://www.1fichier.com/

Et pour finir.

Installe Malewarebytes' Antimalware,

http://malwarebytes.org/produc​ts/malwarebytes_free

Prends bien la version FREE << et ne pas valider l'essai de la version PRO >> lors de l’installation.
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final En choisissant l'onglet Rapports/Logs dans MalwaresBytes

(Publicité)
mehdi800
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2014 à 14:43:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport adwcleaner,

http://cjoint.com/?DABoQTaqXdi

merci,

mehdi800
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2014 à 15:05:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8 x64
Ran by naima on 27/01/2014 at 14:48:57,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\InternetRegistry\REGI​STRY\USER\S-1-5-21-4253650617-​2028735507-2472447462-1002\Sof​tware\sweetim
Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\SearchScopes\{E4FC851​6-3828-40C4-BC10-C7F29B27B34C}



~~~ Files



~~~ Folders

Successfully deleted: [folder] "C:\Users\naima\appdata\local\​updater19962"



~~~ Chrome

Successfully deleted: [folder] C:\Users\naima\appdata\local\G​oogle\Chrome\User Data\Default\Extensions\eooncj​ejnppfjjklapaamhcdmjbilmde



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Scan was completed on 27/01/2014 at 15:02:21,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~

mehdi800
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2014 à 19:18:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?3ABtr0JNZI2

lien pour le fixlog,

merci,

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/01/2014 à 19:50:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok plus que Malwaresbytes.

mehdi800
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2014 à 21:52:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.27.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
naima :: NAIMA [administrateur]

Protection: Activé

27/01/2014 19:28:12
mbam-log-2014-01-27 (19-28-12).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 404091
Temps écoulé: 1 heure(s), 17 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\naima\AppData\Roaming​\igdhbblpcellaljokkpfhcjlagemh​gjl (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 16
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\Common Files\Umbrella\umbrella.exe.vi​r (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\Delta\delta\1.8.16.16\de​ltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\Delta\delta\1.8.16.16\de​ltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\Delta\delta\1.8.16.16\de​ltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\Delta\delta\1.8.16.16\de​ltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\Delta\delta\1.8.16.16\bh​\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\Delta\delta\1.8.21.5\del​taApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\Delta\delta\1.8.21.5\del​taEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\Delta\delta\1.8.21.5\del​tasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\Delta\delta\1.8.21.5\del​taTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\Delta\delta\1.8.21.5\bh\​delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\Iminent\inst\Bootstrappe​r\Bootstrapper.exe.vir (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\naima\Downloads\Flash​Player_V.131796142a.exe (PUP.FakeFlash.Domaiq) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\3c10d20.m​si (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\naima\AppData\Roaming​\igdhbblpcellaljokkpfhcjlagemh​gjl\empty.localstorage (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\naima\AppData\Roaming​\igdhbblpcellaljokkpfhcjlagemh​gjl\MinibarChrome.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

mehdi800
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2014 à 22:00:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila, je vous remercie d'avance, et reste connecté pr la soirée

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 28/01/2014 à 12:52:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:
Comment va ton pc cette fois?

mehdi800
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2014 à 13:47:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
après vérification je remarque que tou fonctionne correctement. malheureusement jai le mm probleme mais sur mon unité centrale de mon salon. avez vous encore du temps a m'accorder

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 28/01/2014 à 19:46:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok fait ceci.
* Télécharge << DelFix >>(d'Xplode) sur ton bureau.
* Lance le, puis coche les cases suivantes :

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png
Citation :


Supprimer les outils de désinfection


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.


Ensuite je valide ton post en résolu.



Pour ton second pc, aucun soucis tu peux compter sur moi.
Dans un premier temps fait ceci.


Télécharges [url= [/url]http://nicolascoolman.webs.com/ ] ZHPDIAG [/url] (de Nicolas Coolman) sur ton bureau...
 Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.


L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau


http://nsa33.casimages.com/img​/2013/12/30/131230084809956263​.png
Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :


http://nsm08.casimages.com/img​/2013/09/08//13090808273115405​011534599.png

 A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.

http://www.1fichier.com/

Mets le rapport sur un nouveau post pour ne pas confondre les manips et signale le moi dès que cela est fait.
Bonne soirée :)

mehdi800
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2014 à 12:12:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est il possibl de nettoyer mes clefs usb sur ce pc? puisque mon unite central ne possede que deux ports?et jai encore trois clefs

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/01/2014 à 12:46:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu peux mettre tes clés une par une pour les analyser avec ton anti virus ou USBFIX.

mehdi800
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2014 à 10:45:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, lorsque je remet ma clef et l'analyse av usbfix, une fois l'analyse a 100pr 100 un bug se créé. je ne sais pas quoi faire !!

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/01/2014 à 12:56:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deux choses s.t.p.
1-fait une analyse de tes clé avec Malwaresbytes à jour.
2-reste usbfix après et si cela ne fonctionne pas fait cette dernière manip en mode sans échec.

 Page :
1

Aller à :
 

Sujets relatifs
Virus survival vbe Virus publicités sous vista
Virus Win32:Malware-gen détecté Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) besoin d'aide pour supprimer Trojan Win32
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : j ai le virus survival vbe qui abimme toute mes clé usb besoin d aide

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection Hottest deal! 28
Infection Hottest deals et autres pubs 17
rapport hijackthis 1
[Résolu] PC très lent après installation d'un logiciel 6
Infection Ralentissement 8