Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE

||-  

Virus SURVIVAL.vbe

 

14 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus SURVIVAL.vbe

Prévenir les modérateurs en cas d'abus 
saaly
  1. Posté le 27/01/2014 à 16:08:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour j'ai besoin de votre aide car ma clé usb et mon ordi sont infectés par le virus survival.vbe mes fichiers sont impossible a lire. Merci

  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 27/01/2014 à 20:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou]

- Quel est ton antivirus ? Est-il à jour (aussi bien le programme que la base virale) ?

- Suis les instructions de Ce tutoriel sur l'outil UsbFix et poste le rapport de suppression des infections dans ta prochaine réponse.
Vaccine tes clés et disques après le nettoyage.

Merci.
Message édité par JMPCOMPUTER le 27/01/2014 à 20:35:46

---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
(Publicité)
saaly
  1. Posté le 07/02/2014 à 21:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RAPPORT DE L'ANALYSE DE RECHERCHE

############################## | UsbFix V 7.161 | [recherche]

Utilisateur: bahij (Administrateur) # BAHIJ-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:44:37 | 07/02/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K93SM)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [total : 4005 Mo| Free : 1585 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 401 Go (298 Go libre(s) - 74%) [os] # NTFS
D :\ -> Disque fixe # 506 Go (506 Go libre(s) - 100%) [data] # NTFS
E :\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 476 |ParentID: 408)
C:\Windows\system32\wininit.ex​e (ID: 560 |ParentID: 408)
C:\Windows\system32\csrss.exe (ID: 580 |ParentID: 568)
C:\Windows\system32\services.e​xe (ID: 620 |ParentID: 560)
C:\Windows\system32\lsass.exe (ID: 640 |ParentID: 560)
C:\Windows\system32\lsm.exe (ID: 648 |ParentID: 560)
C:\Windows\system32\svchost.ex​e (ID: 756 |ParentID: 620)
C:\Windows\system32\nvvsvc.exe (ID: 816 |ParentID: 620)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 840 |ParentID: 620)
C:\Windows\system32\winlogon.e​xe (ID: 900 |ParentID: 568)
C:\Windows\system32\svchost.ex​e (ID: 928 |ParentID: 620)
C:\Users\bahij\AppData\Local\D​Protect\DProtectSvc.exe (ID: 116 |ParentID: 620)
C:\Windows\System32\svchost.ex​e (ID: 496 |ParentID: 620)
C:\Windows\System32\svchost.ex​e (ID: 712 |ParentID: 620)
C:\Windows\system32\svchost.ex​e (ID: 568 |ParentID: 620)
C:\Windows\system32\svchost.ex​e (ID: 540 |ParentID: 620)
C:\Windows\system32\svchost.ex​e (ID: 1204 |ParentID: 620)
C:\Windows\system32\FBAgent.ex​e (ID: 1332 |ParentID: 620)
C:\Windows\system32\WLANExt.ex​e (ID: 1340 |ParentID: 712)
C:\Windows\system32\conhost.ex​e (ID: 1360 |ParentID: 476)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1388 |ParentID: 620)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1464 |ParentID: 620)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe (ID: 1492 |ParentID: 816)
C:\Windows\system32\nvvsvc.exe (ID: 1504 |ParentID: 816)
C:\ProgramData\WPM\wprotectman​ager.exe (ID: 1516 |ParentID: 620)
C:\Windows\System32\spoolsv.ex​e (ID: 1664 |ParentID: 620)
C:\Windows\system32\svchost.ex​e (ID: 1692 |ParentID: 620)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.ex​e (ID: 1848 |ParentID: 620)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWat​chDog.exe (ID: 1164 |ParentID: 1848)
C:\Windows\system32\conhost.ex​e (ID: 1364 |ParentID: 476)
C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe (ID: 1660 |ParentID: 620)
C:\Program Files\Modem OT-X080C\DataCardService.exe (ID: 1592 |ParentID: 620)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.e​xe (ID: 2096 |ParentID: 1848)
C:\Windows\system32\conhost.ex​e (ID: 2104 |ParentID: 476)
C:\Windows\system32\taskhost.e​xe (ID: 2128 |ParentID: 620)
C:\Windows\system32\Dwm.exe (ID: 2212 |ParentID: 712)
C:\Windows\Explorer.EXE (ID: 2228 |ParentID: 2204)
C:\Program Files\Modem OT-X080C\BGService.exe (ID: 2312 |ParentID: 1592)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 2320 |ParentID: 620)
C:\Windows\system32\taskeng.ex​e (ID: 2468 |ParentID: 540)
C:\Program Files (x86)\Uniblue\SpeedUpMyPC\spmo​nitor.exe (ID: 2516 |ParentID: 2468)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2572 |ParentID: 1388)
C:\Program Files\P4G\BatteryLife.exe (ID: 2616 |ParentID: 2468)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 2660 |ParentID: 2468)
C:\Windows\system32\taskeng.ex​e (ID: 2672 |ParentID: 540)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2680 |ParentID: 2468)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv​.exe (ID: 2688 |ParentID: 2468)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2808 |ParentID: 2672)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBC​hargerPlus.exe (ID: 2864 |ParentID: 2468)
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtec​tor.exe (ID: 2920 |ParentID: 2468)
C:\Program Files\Bonjour\mDNSResponder.ex​e (ID: 3020 |ParentID: 620)
C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDr​iverService8x64.exe (ID: 3060 |ParentID: 620)
C:\Windows\SysWOW64\NLSSRV32.E​XE (ID: 2124 |ParentID: 620)
C:\Windows\SysWOW64\ACEngSvr.e​xe (ID: 1836 |ParentID: 756)
C:\Program Files (x86)\Microsoft\BingBar\SeaPor​t.EXE (ID: 2464 |ParentID: 620)
C:\Windows\AsScrPro.exe (ID: 2844 |ParentID: 1332)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3144 |ParentID: 620)
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID: 3224 |ParentID: 620)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLS​vc.exe (ID: 3232 |ParentID: 1332)
C:\Windows\system32\svchost.ex​e (ID: 3264 |ParentID: 620)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 3292 |ParentID: 620)
C:\Program Files (x86)\Tor\tor.exe (ID: 3316 |ParentID: 620)
C:\Program Files (x86)\RightSurf\updateRightSur​f.exe (ID: 3404 |ParentID: 620)
C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (ID: 3472 |ParentID: 1332)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3680 |ParentID: 1492)
C:\Program Files (x86)\RightSurf\bin\utilRightS​urf.exe (ID: 3704 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3768 |ParentID: 620)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3828 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3912 |ParentID: 3768)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 4052 |ParentID: 756)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 4060 |ParentID: 756)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3820 |ParentID: 620)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 4164 |ParentID: 2572)
C:\Windows\system32\svchost.ex​e (ID: 4476 |ParentID: 620)
C:\Windows\System32\igfxtray.e​xe (ID: 4612 |ParentID: 2228)
C:\Windows\System32\hkcmd.exe (ID: 4620 |ParentID: 2228)
C:\Windows\System32\igfxpers.e​xe (ID: 4632 |ParentID: 2228)
C:\Program Files\Realtek\Audio\HDA\RAVBg6​4.exe (ID: 4644 |ParentID: 2228)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 4672 |ParentID: 2228)
C:\Users\bahij\AppData\Roaming​\cacaoweb\cacaoweb.exe (ID: 4728 |ParentID: 2228)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeA​gnt.exe (ID: 4740 |ParentID: 1164)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4840 |ParentID: 2572)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 4980 |ParentID: 2572)
C:\Users\bahij\AppData\Roaming​\HoolappForAndroid\Hoolapp.exe (ID: 2236 |ParentID: 2228)
C:\Users\bahij\AppData\Local\S​martbar\Application\Delta.exe (ID: 4240 |ParentID: 2228)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4252 |ParentID: 2228)
C:\Users\bahij\AppData\Roaming​\Nosibay\Bubble Dock\LBubble Dock.exe (ID: 2748 |ParentID: 2228)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 2716 |ParentID: 2228)
C:\Windows\SysWOW64\rundll32.e​xe (ID: 784 |ParentID: 2228)
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (ID: 4572 |ParentID: 2228)
C:\Windows\system32\SearchInde​xer.exe (ID: 4772 |ParentID: 620)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 4452 |ParentID: 4912)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 120 |ParentID: 4704)
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (ID: 5132 |ParentID: 4704)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e (ID: 5140 |ParentID: 4704)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 5168 |ParentID: 4704)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 5176 |ParentID: 4704)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 5208 |ParentID: 4452)
C:\Windows\SysWOW64\schtasks.e​xe (ID: 5248 |ParentID: 1660)
C:\Windows\system32\conhost.ex​e (ID: 5256 |ParentID: 476)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 5280 |ParentID: 4704)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (ID: 5296 |ParentID: 4704)
C:\Program Files (x86)\Ask.com\Updater\Updater.​exe (ID: 5312 |ParentID: 4704)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 5320 |ParentID: 4704)
C:\Program Files (x86)\Iminent\Iminent.exe (ID: 5332 |ParentID: 4704)
C:\Program Files (x86)\Iminent\Iminent.Messenge​rs.exe (ID: 5340 |ParentID: 4704)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID: 5376 |ParentID: 620)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5544 |ParentID: 4704)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5572 |ParentID: 4704)
C:\Program Files (x86)\Mobogenie\DaemonProcess.​exe (ID: 5636 |ParentID: 4704)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5408 |ParentID: 620)
C:\Program Files\Elantech\ETDCtrlHelper.e​xe (ID: 5148 |ParentID: 4672)
C:\Windows\system32\svchost.ex​e (ID: 1612 |ParentID: 620)
C:\Windows\System32\svchost.ex​e (ID: 6332 |ParentID: 620)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6512 |ParentID: 620)
C:\Users\bahij\AppData\Roaming​\Nosibay\Bubble Dock\Bubble Dock.exe (ID: 3112 |ParentID: 2748)
C:\Windows\system32\DllHost.ex​e (ID: 6240 |ParentID: 756)
C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (ID: 192 |ParentID: 2228)
C:\Program Files (x86)\MyPC Backup\BackupStack.exe (ID: 6432 |ParentID: 620)
C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (ID: 6272 |ParentID: 192)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e (ID: 8172 |ParentID: 620)
C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (ID: 4512 |ParentID: 192)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 7720 |ParentID: 620)
C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (ID: 7048 |ParentID: 192)
C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (ID: 6640 |ParentID: 192)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1132 |ParentID: 620)
C:\Windows\system32\wuauclt.ex​e (ID: 1576 |ParentID: 540)
C:\Windows\system32\SearchProt​ocolHost.exe (ID: 7544 |ParentID: 4772)
C:\Windows\system32\SearchFilt​erHost.exe (ID: 5860 |ParentID: 4772)
C:\Windows\system32\RunDll32.e​xe (ID: 5200 |ParentID: 7828)

################## | Regedit Run |

04 - HKLM\..\Run : [nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [asusprp] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [asuswebstorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSP​anel.exe /S
04 - HKLM\..\Run : [iastoricon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [sonicmastertray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [nusb3mon] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e"
04 - HKLM\..\Run : [atkosd2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [atkmedia] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [hcontroluser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [divxmediaserver] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [divxupdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [apsdaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [apnupdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.​exe"
04 - HKLM\..\Run : [rimbblaunchagent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63​D7E9F8C"
04 - HKLM\..\Run : [iminentmessenger] C:\Program Files (x86)\Iminent\Iminent.Messenge​rs.exe
04 - HKLM\..\Run : [ituneshelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [sunjavaupdatesched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.​exe
04 - HKLM64\..\Run : [trend Micro Titanium] C:\Program Files\Trend Micro\Titanium\UIFramework\uiW​inMgr.exe -set Silent "1" SplashURL ""
04 - HKLM64\..\Run : [igfxtray] C:\Windows\system32\igfxtray.e​xe
04 - HKLM64\..\Run : [hotkeyscmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [persistence] C:\Windows\system32\igfxpers.e​xe
04 - HKLM64\..\Run : [rthdvbg] C:\Program Files\Realtek\Audio\HDA\RAVBg6​4.exe /SF3
04 - HKLM64\..\Run : [etdctrl] %ProgramFiles%\Elantech\ETDCtr​l.exe
04 - HKLM64\..\Run : [trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWat​chDog.exe"
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [google Update] "C:\Users\bahij\AppData\Local\​Google\Update\GoogleUpdate.exe​" /c
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [cacaoweb] "C:\Users\bahij\AppData\Roamin​g\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [facebook Update] "C:\Users\bahij\AppData\Local\​Facebook\Update\FacebookUpdate​.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [hoolapp Android] "C:\Users\bahij\AppData\Roamin​g\HOOLAP~1\Hoolapp.exe" /Minimized
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [browser Infrastructure Helper] C:\Users\bahij\AppData\Local\S​martbar\Application\Delta.exe startup
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [bubble Dock] "C:\Users\bahij\AppData\Roamin​g\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [tomtomhome.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [nextlive] C:\Windows\SysWOW64\rundll32.e​xe "C:\Users\bahij\AppData\Roamin​g\newnext.me\nengine.dll",Entr​yPoint -m l
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\RunOnc​e : [application Restart #1] C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe --flag-switches-begin --flag-switches-end --restore-last-session http://www.qvo6.com/?utm_sourc [...] 1381591111
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\RunOnc​e : [application Restart #0] C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe --flag-switches-begin --flag-switches-end --restore-last-session http://www.qvo6.com/?utm_sourc [...] 1386231937

################## | Recherche générique |

Présent! C:\Users\bahij\AppData\Roaming​\newnext.me

################## | Registre |

Présent! HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\Software\​Microsoft\Windows\CurrentVersi​on\Run|NextLive
Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Run|NextLive

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

saaly
  1. Posté le 07/02/2014 à 21:56:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RAPPORT DE SUPPRESSION

############################## | UsbFix V 7.161 | [suppression]

Utilisateur: bahij (Administrateur) # BAHIJ-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:47:57 | 07/02/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K93SM)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [total : 4005 Mo| Free : 1993 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 401 Go (298 Go libre(s) - 74%) [os] # NTFS
D :\ -> Disque fixe # 506 Go (506 Go libre(s) - 100%) [data] # NTFS
E :\ -> CD-ROM
F :\ -> Disque amovible # 4 Go (3 Go libre(s) - 90%) [intenso] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 2228 |ParentID: 2204)
Stoppé! C:\Users\bahij\AppData\Local\D​Protect\DProtectSvc.exe (ID: 684 |ParentID: 620)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreServiceShell.ex​e (ID: 4488 |ParentID: 620)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWat​chDog.exe (ID: 1180 |ParentID: 4488)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeA​gnt.exe (ID: 5868 |ParentID: 1180)
Stoppé! C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.e​xe (ID: 6192 |ParentID: 4488)
Stoppé! C:\Program Files (x86)\RightSurf\updateRightSur​f.exe (ID: 1056 |ParentID: 620)
Stoppé! C:\Program Files (x86)\RightSurf\bin\utilRightS​urf.exe (ID: 1384 |ParentID: 620)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EX​E (ID: 1864 |ParentID: 3972)
Stoppé! C:\Windows\system32\SearchInde​xer.exe (ID: 3688 |ParentID: 620)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1664 |ParentID: 620)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 5756 |ParentID: 1664)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5792 |ParentID: 620)
Stoppé! C:\Windows\system32\taskeng.ex​e (ID: 5992 |ParentID: 540)
Stoppé! C:\Windows\system32\wuauclt.ex​e (ID: 4736 |ParentID: 540)
Stoppé! C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe (ID: 5016 |ParentID: 620)
Stoppé! C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (ID: 1660 |ParentID: 2228)
Stoppé! C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (ID: 2180 |ParentID: 1660)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2324 |ParentID: 620)
Stoppé! C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (ID: 3532 |ParentID: 1660)
Stoppé! C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (ID: 7612 |ParentID: 1660)
Stoppé! C:\Windows\System32\WUDFHost.e​xe (ID: 7224 |ParentID: 712)
Stoppé! C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (ID: 3480 |ParentID: 1660)
Stoppé! C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (ID: 2912 |ParentID: 1660)
Stoppé! C:\Windows\System32\spoolsv.ex​e (ID: 3840 |ParentID: 620)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (ID: 3152 |ParentID: 620)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBC​hargerPlus.exe (ID: 3920 |ParentID: 5992)
Stoppé! C:\Windows\SysWOW64\schtasks.e​xe (ID: 4436 |ParentID: 5016)
Stoppé! C:\Windows\system32\conhost.ex​e (ID: 5004 |ParentID: 476)

################## | Regedit Run |

04 - HKLM\..\Run : [nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [asusprp] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [asuswebstorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSP​anel.exe /S
04 - HKLM\..\Run : [iastoricon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [sonicmastertray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [nusb3mon] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e"
04 - HKLM\..\Run : [atkosd2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [atkmedia] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [hcontroluser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [divxmediaserver] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [divxupdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [apsdaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [apnupdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.​exe"
04 - HKLM\..\Run : [rimbblaunchagent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63​D7E9F8C"
04 - HKLM\..\Run : [iminentmessenger] C:\Program Files (x86)\Iminent\Iminent.Messenge​rs.exe
04 - HKLM\..\Run : [ituneshelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [sunjavaupdatesched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.​exe
04 - HKLM64\..\Run : [trend Micro Titanium] C:\Program Files\Trend Micro\Titanium\UIFramework\uiW​inMgr.exe -set Silent "1" SplashURL ""
04 - HKLM64\..\Run : [igfxtray] C:\Windows\system32\igfxtray.e​xe
04 - HKLM64\..\Run : [hotkeyscmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [persistence] C:\Windows\system32\igfxpers.e​xe
04 - HKLM64\..\Run : [rthdvbg] C:\Program Files\Realtek\Audio\HDA\RAVBg6​4.exe /SF3
04 - HKLM64\..\Run : [etdctrl] %ProgramFiles%\Elantech\ETDCtr​l.exe
04 - HKLM64\..\Run : [trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWat​chDog.exe"
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [google Update] "C:\Users\bahij\AppData\Local\​Google\Update\GoogleUpdate.exe​" /c
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [cacaoweb] "C:\Users\bahij\AppData\Roamin​g\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [facebook Update] "C:\Users\bahij\AppData\Local\​Facebook\Update\FacebookUpdate​.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [hoolapp Android] "C:\Users\bahij\AppData\Roamin​g\HOOLAP~1\Hoolapp.exe" /Minimized
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [browser Infrastructure Helper] C:\Users\bahij\AppData\Local\S​martbar\Application\Delta.exe startup
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [bubble Dock] "C:\Users\bahij\AppData\Roamin​g\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [tomtomhome.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\Run : [nextlive] C:\Windows\SysWOW64\rundll32.e​xe "C:\Users\bahij\AppData\Roamin​g\newnext.me\nengine.dll",Entr​yPoint -m l
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\RunOnc​e : [application Restart #1] C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe --flag-switches-begin --flag-switches-end --restore-last-session http://www.qvo6.com/?utm_sourc [...] 1381591111
04 - HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\..\RunOnc​e : [application Restart #0] C:\Users\bahij\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe --flag-switches-begin --flag-switches-end --restore-last-session http://www.qvo6.com/?utm_sourc [...] 1386231937

################## | Recherche générique |

Supprimé! F:\SURVIVAL.vbe
Supprimé! F:\HANANE HALAL.lnk
Supprimé! F:\melun_as.lnk
Supprimé! F:\FOUND.000.lnk
Supprimé! F:\kabyle.lnk
Supprimé! F:\chaoui.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! F:\FOUND.002.lnk
Supprimé! F:\CV SALWA ANIMATION.lnk
Supprimé! F:\lettre motiv salwa animation.lnk
Supprimé! F:\14 Piste 14.lnk
Supprimé! F:\15 Piste 15.lnk
Supprimé! F:\07 Piste 7.lnk
Supprimé! F:\03 Piste 3.lnk
Supprimé! F:\02 Piste 2.lnk
Supprimé! F:\01 Piste 1.lnk
Supprimé! F:\20 Piste 20.lnk
Supprimé! F:\19 Piste 19.lnk
Supprimé! F:\12 Piste 12.lnk
Supprimé! F:\dari%20wahdi[1].lnk
Supprimé! F:\gasba.lnk
Supprimé! F:\BYLKA.lnk
Supprimé! F:\08 Piste 8.lnk
Supprimé! F:\09 Piste 9.lnk
Supprimé! F:\DVR.lnk
Supprimé! F:\05 - Tlf - Zahouania - Amitiés Sacrés.lnk
Supprimé! F:\03_zahouna_bilal_nessbeal_e​t_big_ali-200_degres.lnk
Supprimé! F:\10 Piste 10.lnk
Supprimé! F:\11 Piste 11.lnk
Supprimé! F:\04 Piste 4.lnk
Supprimé! F:\23 Piste 23.lnk
Supprimé! F:\25 Piste 25.lnk
Supprimé! F:\FOUND.001.lnk
Supprimé! F:\yamina didine.lnk
Supprimé! F:\ournia.lnk
Supprimé! F:\27 Piste 27.lnk
Supprimé! F:\30 Piste 30.lnk
Supprimé! F:\salwa.lnk
Supprimé! F:\Reggada1.lnk
Supprimé! F:\oran.lnk
Supprimé! F:\téléchargement.lnk
Supprimé! F:\DOSSIER.lnk
Supprimé! F:\LAVAGE.lnk
Supprimé! C:\Users\bahij\AppData\Roaming​\newnext.me

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2702592849-272654​4704-3066445688-1001\Software\​Microsoft\Windows\CurrentVersi​on\Run|NextLive

################## | Listing |

[05/03/2013 - 13:48:27 | SHD] - C:\$Recycle.Bin
[11/10/2011 - 12:18:45 | N | 0 Ko] - C:\ASUS.md5
[19/10/2011 - 05:34:37 | D] - C:\AsusVibeData
[29/07/2009 - 07:03:34 | SHD] - C:\Boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8 Ko] - C:\BOOTSECT.BAK
[01/07/2013 - 09:06:11 | N | 10 Ko] - C:\bootsqm.dat
[07/03/2012 - 15:49:04 | N | 14 Ko | 7B620719BE50BBDB223C85CCC551DFFA] - C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[07/03/2012 - 15:38:39 | D] - C:\eSupport
[07/03/2012 - 15:49:04 | N | 0 Ko] - C:\Finish.log
[21/01/2014 - 11:44:06 | D] - C:\found.000
[07/02/2014 - 20:30:56 | ASH | 3075816 Ko] - C:\hiberfil.sys
[07/03/2012 - 15:30:06 | D] - C:\Intel
[16/12/2011 - 07:27:01 | N | 2176 Ko] - C:\K93SM.BIN
[29/12/2011 - 02:58:37 | N | 0 Ko] - C:\K93SM_WIN7.30
[11/09/2013 - 20:06:45 | D] - C:\Kreapixel
[07/02/2014 - 20:31:00 | ASH | 4101092 Ko] - C:\pagefile.sys
[07/03/2012 - 15:50:21 | N | 0 Ko | 755729AABEA1F5CA474F37EB7D0D90B6] - C:\Pass.txt
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[04/01/2014 - 12:30:02 | D] - C:\Program Files
[04/02/2014 - 16:22:32 | D] - C:\Program Files (x86)
[27/01/2014 - 15:41:51 | HD] - C:\ProgramData
[09/01/2013 - 17:48:06 | SHD] - C:\Recovery
[29/12/2011 - 02:58:37 | N | 0 Ko] - C:\RECOVERY.DAT
[07/03/2012 - 15:32:12 | N | 2 Ko] - C:\RHDSetup.log
[07/03/2012 - 15:38:27 | N | 0 Ko] - C:\setup.log
[18/01/2014 - 02:01:13 | SHD] - C:\System Volume Information
[09/01/2013 - 19:12:11 | D] - C:\temp
[07/02/2014 - 20:47:57 | D] - C:\UsbFix
[27/01/2014 - 15:39:27 | N | 12 Ko | A6B4879C2EAEDFD51535E287CC96288D] - C:\UsbFix [clean 1] BAHIJ-PC.txt
[07/02/2014 - 20:54:20 | A | 12 Ko | 19CF618EACD435F36C22AB8B2E115672] - C:\UsbFix [clean 2] BAHIJ-PC.txt
[27/01/2014 - 15:22:14 | N | 17 Ko | 6359691412D096300F84055459ED3698] - C:\UsbFix [scan 1] BAHIJ-PC.txt
[07/02/2014 - 20:44:57 | N | 17 Ko | 251700948E915C5860B84055E7D17B58] - C:\UsbFix [scan 3] BAHIJ-PC.txt
[09/01/2013 - 17:49:20 | D] - C:\Users
[27/01/2014 - 16:14:50 | D] - C:\Windows
[09/01/2013 - 17:49:40 | SHD] - D:\$RECYCLE.BIN
[27/01/2014 - 15:39:27 | RASHD] - D:\Autorun.inf
[10/06/2013 - 22:00:53 | D] - D:\Firefox
[10/01/2013 - 09:50:54 | SHD] - D:\System Volume Information
[01/01/1980 - 00:00:00 | D] - F:\DVR
[19/09/2013 - 17:35:28 | D] - F:\HANANE HALAL
[25/09/2010 - 21:40:56 | N | 8675 Ko] - F:\14 Piste 14.mp3
[25/09/2010 - 21:40:56 | N | 3507 Ko] - F:\15 Piste 15.mp3
[25/09/2010 - 23:15:42 | N | 2851 Ko] - F:\07 Piste 7.mp3
[20/01/2014 - 14:44:30 | D] - F:\FOUND.000
[09/10/2010 - 15:23:36 | N | 1336 Ko] - F:\03 Piste 3.mp3
[09/10/2010 - 15:23:36 | N | 2962 Ko] - F:\02 Piste 2.mp3
[25/09/2010 - 21:43:28 | N | 1537 Ko] - F:\01 Piste 1.mp3
[25/09/2010 - 21:43:34 | N | 3024 Ko] - F:\20 Piste 20.mp3
[25/09/2010 - 21:43:34 | N | 2745 Ko] - F:\19 Piste 19.mp3
[20/01/2014 - 14:54:46 | D] - F:\Nouveau dossier
[01/11/2011 - 17:39:40 | N | 11060 Ko] - F:\12 Piste 12.m4a
[19/02/2011 - 15:19:56 | N | 6147 Ko] - F:\yamina didine.mp3
[20/01/2014 - 15:19:46 | D] - F:\FOUND.001
[24/12/2010 - 20:02:54 | N | 6553 Ko] - F:\ournia.com_reggada-best-off​-vol4-2o1o-06-talbi-one-loto-j​dida.mp3
[29/10/2011 - 18:11:56 | N | 5730 Ko] - F:\kabyle.mp3
[23/03/2012 - 16:16:38 | N | 2474 Ko] - F:\dari%20wahdi[1].wma
[28/02/2011 - 00:17:12 | N | 5313 Ko] - F:\chaoui.mp3
[04/10/2008 - 15:15:22 | N | 5373 Ko] - F:\05 - Tlf - Zahouania - Amitiés Sacrés.mp3
[27/08/2006 - 15:55:16 | N | 5532 Ko] - F:\03_zahouna_bilal_nessbeal_e​t_big_ali-200_degres.mp3
[25/09/2010 - 21:43:18 | N | 3049 Ko] - F:\Reggada1.mp3
[25/09/2010 - 21:43:16 | N | 5587 Ko] - F:\gasba.mp3
[25/09/2010 - 21:42:20 | N | 7686 Ko] - F:\BYLKA.mp3
[27/01/2014 - 01:29:18 | D] - F:\FOUND.002
[21/03/2010 - 13:06:58 | N | 1715 Ko] - F:\07 Piste 7.wma
[21/03/2010 - 13:07:22 | N | 2258 Ko] - F:\08 Piste 8.wma
[21/03/2010 - 13:07:48 | N | 2702 Ko] - F:\09 Piste 9.wma
[21/03/2010 - 13:08:16 | N | 3046 Ko] - F:\10 Piste 10.wma
[21/03/2010 - 13:08:54 | N | 4032 Ko] - F:\11 Piste 11.wma
[21/03/2010 - 13:11:52 | N | 2964 Ko] - F:\04 Piste 4.wma
[21/03/2010 - 12:54:44 | N | 2457 Ko] - F:\oran.wma
[21/03/2010 - 12:56:56 | N | 2252 Ko] - F:\12 Piste 12.wma
[21/03/2010 - 12:59:38 | N | 2716 Ko] - F:\23 Piste 23.wma
[21/03/2010 - 13:00:02 | N | 8 Ko] - F:\25 Piste 25.wma
[21/03/2010 - 13:00:30 | N | 1628 Ko] - F:\27 Piste 27.wma
[21/03/2010 - 13:01:24 | N | 2719 Ko] - F:\30 Piste 30.wma
[27/01/2014 - 00:41:58 | N | 18 Ko] - F:\CV SALWA ANIMATION.odt
[27/01/2014 - 01:26:40 | N | 18 Ko] - F:\lettre motiv salwa animation.odt
[02/12/2013 - 17:21:02 | N | 9 Ko] - F:\téléchargement.jpg
[03/12/2013 - 10:07:46 | N | 17 Ko] - F:\DOSSIER.odt
[04/01/2014 - 17:33:38 | D] - F:\LAVAGE
[27/01/2014 - 11:06:34 | D] - F:\salwa
[20/01/2014 - 15:03:28 | N | 781 Ko] - F:\melun_as.pdf

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 08/02/2014 à 20:37:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cela va-t-il mieux maintenant ?
Tu devrais normalement voir tes fichiers.

Utilise ces deux procédures:
1. Télécharge l'outil AdwCleaner de Xplode sur ton Bureau.
Sur le site, clique sur le bouton Télécharger (dans le cadre Données).
- Ferme toutes les applications en cours.
- Lance AdwCleaner (Vista / 7 ou 8 > clic droit > Exécuter en tant qu'administrateur).
- Dans la fenêtre de l'outil, clique sur le bouton Scanner, puis Laisse faire.
- Quand le bouton Nettoyer est disponible, clique dessus. Une fenêtre va t'avertir que les processus vont êtres fermés pour permettre le nettoyage. Clique sur OK.
- Une fenêtre - à lire entièrement - s'affiche alors. Clique encore sur OK.
- Enfin, une fenêtre va te prévenir que ton PC doit redémarrer pour finir le nettoyage. Clique sur OK.
- Le PC va redémarrer > Le rapport de suppression s'ouvrira > Héberge ce rapport sur le site de cijoint > Copie le lien de partage et poste le moi en réponse.
Aide en image sur l'utilisation de l'hébergement.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

***

2. Télécharge Junkware Removal Tool sur ton Bureau.
- Ferme toutes les applications en cours.
- Lance JRT (Vista / 7 ou 8 > clic droit > Exécuter en tant qu'administrateur).
- Une fois le logiciel ouvert, appuis sur la touche Entrée.
- Patiente le temps que l'outil travaille - le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir.
- Héberge ce rapport sur le site de cijoint > Copie le lien de partage et poste le moi en réponse.

Note: Le rapport est également copié sur le Bureau sous le nom JRT.txt.

Merci.
Message édité par JMPCOMPUTER le 08/02/2014 à 20:50:57

---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
(Publicité)
saaly
  1. Posté le 08/02/2014 à 21:10:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport de suppression : http://cjoint.com/?DBiui5MT1IL

saaly
  1. Posté le 08/02/2014 à 21:43:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 08/02/2014 à 23:26:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment va-ton PC maintenant ?
Message édité par JMPCOMPUTER le 08/02/2014 à 23:27:11

---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
(Publicité)
saaly
  1. Posté le 08/02/2014 à 23:58:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas si j'ai encore un virus comment faire pour savoir si tout va bien ?

  1. homepage
jmpcomputer
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic
  1. Posté le 09/02/2014 à 18:23:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait, je voulais savoir si tu avais remarqué une amélioration sensible du fonctionnement de ton PC ?
Pour vérifier si un virus est présent, tu peux passer par ton antivirus Trent Micro Titanium (si toujours actif).
Attention, car si ton abonnement est terminé, tu n'es plus protégé.
Si l'analyse ne donne aucun résultat, tu peux essayer l'antivirus en ligne de Kaspersky Lab , qui a la réputation d'être trés efficace, en français et gratuit. Par contre, il est un peu lent, mais c'est normal.
S'il t'affiche un rapport positif en fin de scan et que tu peux sauvegarder ce rapport, affiche-le dans ta prochaine réponse.
Merci.


---------------

Vous avez le même problème ? Merci de créer votre propre sujet.
Téléchargez vos logiciels et mises à jour de préférence chez l'éditeur.
Lien vers mon blog: Astuces & tutos
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 10/02/2014 à 17:18:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello juste pour dire qu'USBFix n'est pas à jour dans cette version utilisée , et aussi qu'il faut changer tous les mots de passe , cette infection les vole


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
j ai le virus survival vbe qui abimme toute mes clé usb besoin d aide Virus publicités sous vista
Virus Win32:Malware-gen détecté Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : Virus SURVIVAL.vbe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
internet rame 42
Virus GEN.TROJAN 5
dossiers indésirables 29
Avira m'indique Virus BOO/Cidox.B 13
renouvellement licence bitdefender 2