[Résolu] infecté par web cake

[Résolu] infecté par web cake#100852

par drumsmen - mer. 5 févr. 2014 15:04

- mer. 5 févr. 2014 15:04 #100852

Bonjour a tous je suis infecté par web cake après moult tentative de suppression en suivants des procédures de désinfections rien y fait j'ai suivi le topic sur ce même site avec toutes les étape mais rien y fait la clé de registre et toujours présente help me svp !!

cdt

greg

Re: [Résolu] infecté par web cake#100880

par H.A.W.X - mer. 5 févr. 2014 16:23

- mer. 5 févr. 2014 16:23 #100880

Bonjour,

Je vais m'occuper de ton soucis

Commence par faire ceci stp :

Télécharge MalwareBytes
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Sélectionne Examen Rapide
Clic sur Rechercher
Supprime tout les éléments trouvés !
Poste le rapport sur le forum

J'attends ton rapport

infecté par web cake#100932

par drumsmen - mer. 5 févr. 2014 18:12

- mer. 5 févr. 2014 18:12 #100932

Bonjour et merci bcp voici le rapport !!

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
greg :: GREG-MSI [administrateur]

05/02/2014 18:04:09
MBAM-log-2014-02-05 (18-09-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225616
Temps écoulé: 5 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.Optional.WebCake.A) - Données: "C:\Users\greg\AppData\Roaming\WebCake\WebCakeDesktop.exe" - Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

infecté par web cake#101119

par H.A.W.X - mer. 5 févr. 2014 23:21

- mer. 5 févr. 2014 23:21 #101119

Bonsoir,

As tu bien fais suppression ?

infecté par web cake#101187

par drumsmen - jeu. 6 févr. 2014 05:47

- jeu. 6 févr. 2014 05:47 #101187

Bonjour oui j'ai bien fait les suppressions et redemarage mais la clé et toujours présente!!

merci de ton aide!!

GREG

infecté par web cake#101756

par H.A.W.X - ven. 7 févr. 2014 10:23

- ven. 7 févr. 2014 10:23 #101756

Bonjour,

On va voir si ZHPDiag troue les intrus :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Installe le logiciel.
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur Configurer
Clique sur la loupe (« Lancer le diagnostic »)
Une message va apparaître, clique sur Oui

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

++

infecté par web cake#101813

par drumsmen - ven. 7 févr. 2014 14:22

- ven. 7 févr. 2014 14:22 #101813

Bonjour et merci de ton aide malheuresment zhp diag plante a 20 % environ il me dit un message d'erreur ilposible de trouvé le lecteur je comprend pas ?

MERCI de ton aide

infecté par web cake#101957

par H.A.W.X - ven. 7 févr. 2014 21:14

- ven. 7 févr. 2014 21:14 #101957

Bonsoir,

Pas de soucis

Copie le script ci dessous :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

++

infecté par web cake#102037

par drumsmen - ven. 7 févr. 2014 23:49

- ven. 7 févr. 2014 23:49 #102037

bonsoir voila pour les rapport

http://upload.sosvirus.net/log/SosUploa ... 1be9de.Txt

http://upload.sosvirus.net/log/SosUploa ... a94053.Txt

merci !!

infecté par web cake#102048

par H.A.W.X - sam. 8 févr. 2014 01:39

- sam. 8 févr. 2014 01:39 #102048

Bonsoir,

Je n'ai pas accès a tes rapports

Tu peux me les héberger de nouveau stp ?

++

infecté par web cake#102062

par drumsmen - sam. 8 févr. 2014 08:28

- sam. 8 févr. 2014 08:28 #102062

Bonjour voila normalement c'est bon !!

http://upload.sosvirus.net/log/SosUploa ... 1be9de.Txt

http://upload.sosvirus.net/log/SosUploa ... a94053.Txt

merci

infecté par web cake#102066

par H.A.W.X - sam. 8 févr. 2014 09:15

- sam. 8 févr. 2014 09:15 #102066

Impec

J'ai des choses à faire ce matin, je te rep dans l'après midid

infecté par web cake#102073

par drumsmen - sam. 8 févr. 2014 09:34

- sam. 8 févr. 2014 09:34 #102073

Pas de souci merci

infecté par web cake#102078

par H.A.W.X - sam. 8 févr. 2014 10:03

- sam. 8 févr. 2014 10:03 #102078

Re,

En attendant, désinstalle Spybot qui est obsolète comme suit :

Télécharges Revo Unistaller.
Procèdes à l'installation de celui çi Laisser cocher "Lancer Revo Unistaller"
Sélectionne le(s) Programme(s) demandé(s)
Clique sur Désinstaller
Acceptes l'avertissement en cliquant sur Oui
Choisi le dernier mode : Avancé

Note : Désinstalle le programme quand cela t'es demandé, puis patiente.
Dans Revo Unistaller, Clique sur Suivant.

Note : Patiente pendant le scan après désinstallation.
Si rien est trouvé :
Clique sur Terminer

[*]Sinon, clique sur Suivant
[*]Coche la case à gauche de "Mon ordinateur"
[*]Clique sur Supprimer (acceptes l'avertissement) puis clique sur Suivant
[*]Si rien est trouvé :

[*]Clique sur Terminer
[*]Sinon, clique sur Sélectionné tout clique sur Supprimer (acceptes l'avertissement) puis clique sur Suivant
[*]Clique sur Fini

++

infecté par web cake#102080

par drumsmen - sam. 8 févr. 2014 10:10

- sam. 8 févr. 2014 10:10 #102080

oki c désinstallé !!

infecté par web cake#102112

par H.A.W.X - sam. 8 févr. 2014 11:46

- sam. 8 févr. 2014 11:46 #102112

ok.

Même chose avec Java(TM) 6 Update 34

infecté par web cake#102125

par drumsmen - sam. 8 févr. 2014 12:09

- sam. 8 févr. 2014 12:09 #102125

effectué sans problème !!

infecté par web cake#102575

par H.A.W.X - sam. 8 févr. 2014 21:34

- sam. 8 févr. 2014 21:34 #102575

Bonsoir,

J'ai un peu de retard, désolé j'étais au travail ...

Es ce que tu connais le programme iGraal ? Si oui t'en sers tu ?

EDIT :

Ton script est près, j'attend ta réponse et après il ne nous reste que 3 étapes que l'on va faire à la suite

infecté par web cake#102727

par drumsmen - dim. 9 févr. 2014 11:38

- dim. 9 févr. 2014 11:38 #102727

Bonjour oui je me sert de igraal pour mes achats sur internet !!!

vivement que l'on en finisse !!!

infecté par web cake#102959

par H.A.W.X - dim. 9 févr. 2014 15:43

- dim. 9 févr. 2014 15:43 #102959

Bonjour,

J'ai bien fais de te demander car j'étais près à le supprimer car sa réputation laisse à désirer ...

Copie les lignes ci dessous :

:otl
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Reg Error: Value error.
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=dsts ... earchTerms}
[2012/02/26 14:59:49 | 000,000,000 | ---D | M] (01NET.com Community Toolbar) -- C:\Users\greg\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
O2 - BHO: (no name) - {240373D3-4199-4F41-BB4D-15D5B830C82D} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-917908953-2827178177-1632634022-1002..\Run: [WebCake Desktop] "C:\Users\greg\AppData\Roaming\WebCake\WebCakeDesktop.exe" File not found

:Files
C:\Users\greg\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
C:\Users\greg\AppData\Roaming\WebCake
C:\12814ba02bacae29e8282c
C:\e5b2472ae4bd2d76c06b03f9639a
C:\Program Files (x86)\predm
C:\Program Files (x86)\fst_fr_76
C:\Users\greg\AppData\Local\AnyProtectScannerSetup.exe
C:\Users\greg\AppData\Roaming\iSafe
C:\Program Files (x86)\SupTab
C:\ProgramData\WPM
C:\e5b2472ae4bd2d76c06b03f9639a
C:\12814ba02bacae29e8282c
C:\7a4d955b969ed017bda6d8

ipconfig /flushdns /c

:reg
[-HKEY_LOCAL_MACHINE\Software\supTab]
[-HKEY_LOCAL_MACHINE\Software\supWPM]
[-HKEY_LOCAL_MACHINE\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}]

:Commands
[emptytemp]

Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
Clique sur Correction
OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
Copie et colle le contenu du rapport sur le forum.

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Après ça dit moi comment va ta machine, si elle est plus rapide ... et puis on termine, ce soir tout est fini

infecté par web cake#102970

par drumsmen - dim. 9 févr. 2014 16:04

- dim. 9 févr. 2014 16:04 #102970

Je vient d'appliquer le script sans souci voici le résulta !!

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
C:\Users\greg\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\searchplugin folder moved successfully.
C:\Users\greg\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\modules folder moved successfully.
C:\Users\greg\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\META-INF folder moved successfully.
C:\Users\greg\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\defaults folder moved successfully.
C:\Users\greg\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components folder moved successfully.
C:\Users\greg\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome folder moved successfully.
C:\Users\greg\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{240373D3-4199-4F41-BB4D-15D5B830C82D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{240373D3-4199-4F41-BB4D-15D5B830C82D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-917908953-2827178177-1632634022-1002\Software\Microsoft\Windows\CurrentVersion\Run\\WebCake Desktop not found.
========== FILES ==========
File\Folder C:\Users\greg\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} not found.
File\Folder C:\Users\greg\AppData\Roaming\WebCake not found.
File\Folder C:\12814ba02bacae29e8282c not found.
C:\e5b2472ae4bd2d76c06b03f9639a\Graphics folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\3082 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\3076 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\2070 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\2052 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1055 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1053 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1049 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1046 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1045 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1044 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1043 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1042 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1041 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1040 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1038 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1037 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1036 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1035 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1033 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1032 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1031 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1030 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1029 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1028 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a\1025 folder moved successfully.
C:\e5b2472ae4bd2d76c06b03f9639a folder moved successfully.
C:\Program Files (x86)\predm folder moved successfully.
C:\Program Files (x86)\fst_fr_76 folder moved successfully.
C:\Users\greg\AppData\Local\AnyProtectScannerSetup.exe moved successfully.
C:\Users\greg\AppData\Roaming\iSafe\log folder moved successfully.
C:\Users\greg\AppData\Roaming\iSafe folder moved successfully.
C:\Program Files (x86)\SupTab folder moved successfully.
C:\ProgramData\WPM\update folder moved successfully.
C:\ProgramData\WPM folder moved successfully.
File\Folder C:\e5b2472ae4bd2d76c06b03f9639a not found.
File\Folder C:\12814ba02bacae29e8282c not found.
C:\7a4d955b969ed017bda6d8\Graphics folder moved successfully.
C:\7a4d955b969ed017bda6d8\3082 folder moved successfully.
C:\7a4d955b969ed017bda6d8\3076 folder moved successfully.
C:\7a4d955b969ed017bda6d8\2070 folder moved successfully.
C:\7a4d955b969ed017bda6d8\2052 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1055 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1053 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1049 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1046 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1045 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1044 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1043 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1042 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1041 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1040 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1038 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1037 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1036 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1035 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1033 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1032 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1031 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1030 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1029 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1028 folder moved successfully.
C:\7a4d955b969ed017bda6d8\1025 folder moved successfully.
C:\7a4d955b969ed017bda6d8 folder moved successfully.

Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\greg\Downloads\cmd.bat deleted successfully.
C:\Users\greg\Downloads\cmd.txt deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\supTab\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\supWPM\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temporary Internet Files folder emptied: 33170 bytes
-Flash cache emptied: 57472 bytes

User: Default User
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: greg
-Temp folder emptied: 103771083 bytes
-Temporary Internet Files folder emptied: 323804549 bytes
-Java cache emptied: 560982 bytes
-Google Chrome cache emptied: 376774327 bytes
-Flash cache emptied: 59981 bytes

User: Public

User: UpdatusUser
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5110447 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33432 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 773.00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 02092014_155252

Files\Folders moved on Reboot...
C:\Users\greg\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

infecté par web cake#103086

par H.A.W.X - dim. 9 févr. 2014 18:03

- dim. 9 févr. 2014 18:03 #103086

Comment se comporte le PC ?

infecté par web cake#103131

par drumsmen - dim. 9 févr. 2014 18:46

- dim. 9 févr. 2014 18:46 #103131

bin ca va aucun probléme pour l'instant !!

infecté par web cake#103144

par H.A.W.X - dim. 9 févr. 2014 18:59

- dim. 9 févr. 2014 18:59 #103144

Bonsoir,

Ok !

Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Choisis l'option Suppression

Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir ICI )
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Quel antivirus utilises tu ? Tu as des Trace de Norton Antivirus t'en sers tu aussi ?

infecté par web cake#103146

par drumsmen - dim. 9 févr. 2014 19:01

- dim. 9 févr. 2014 19:01 #103146

j'ai avira en antivirus et non norton y'a bien longtemps que je ne l'utilise plus !!

merci

infecté par web cake#103150

par drumsmen - dim. 9 févr. 2014 19:05

- dim. 9 févr. 2014 19:05 #103150

j'ai q'une clé usb c ma femme qui a le disque externe mais elle est pas la !!

infecté par web cake#103153

par H.A.W.X - dim. 9 févr. 2014 19:07

- dim. 9 févr. 2014 19:07 #103153

Passe UsbFix quand même

infecté par web cake#103172

par drumsmen - dim. 9 févr. 2014 19:16

- dim. 9 févr. 2014 19:16 #103172

voila c fait !! o élément infecté !

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: greg (Administrateur) # GREG-MSI
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 19:11:16 | 09/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: PEGATRON CORPORATION (P017)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM - [Total : 4008 Mo| Free : 2400 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750

SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) - Disque fixe # 272 Go (110 Go libre(s) - 40%) [OS_Install] # NTFS
D:\ - Disque fixe # 182 Go (38 Go libre(s) - 21%) [Data] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 7 Go (5 Go libre(s) - 69%) [GREG] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 456 |ParentID: 448)
C:\windows\system32\wininit.exe (ID: 536 |ParentID: 448)
C:\windows\system32\csrss.exe (ID: 560 |ParentID: 548)
C:\windows\system32\services.exe (ID: 604 |ParentID: 536)
C:\windows\system32\winlogon.exe (ID: 636 |ParentID: 548)
C:\windows\system32\lsass.exe (ID: 648 |ParentID: 536)
C:\windows\system32\lsm.exe (ID: 664 |ParentID: 536)
C:\windows\system32\svchost.exe (ID: 780 |ParentID: 604)
C:\windows\system32\nvvsvc.exe (ID: 848 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 888 |ParentID: 604)
C:\windows\System32\svchost.exe (ID: 952 |ParentID: 604)
C:\windows\System32\svchost.exe (ID: 988 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 304 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 464 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 168 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 1128 |ParentID: 604)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1156 |ParentID: 848)
C:\windows\system32\nvvsvc.exe (ID: 1192 |ParentID: 848)
C:\Program Files (x86)\PHotkey\ASLDRSrv.exe (ID: 1260 |ParentID: 604)
C:\Program Files (x86)\PHotkey\GFNEXSrv.exe (ID: 1456 |ParentID: 604)
C:\windows\system32\Dwm.exe (ID: 1524 |ParentID: 988)
C:\windows\Explorer.EXE (ID: 1584 |ParentID: 1516)
C:\windows\System32\spoolsv.exe (ID: 1632 |ParentID: 604)
C:\windows\system32\taskeng.exe (ID: 1656 |ParentID: 464)
C:\windows\system32\taskhost.exe (ID: 1724 |ParentID: 604)
C:\windows\System32\lpksetup.exe (ID: 1784 |ParentID: 1656)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1800 |ParentID: 604)
C:\windows\system32\runonce.exe (ID: 1844 |ParentID: 1584)
C:\windows\system32\lpksetup.exe (ID: 1876 |ParentID: 780)
C:\windows\system32\taskeng.exe (ID: 1916 |ParentID: 464)
C:\Program Files (x86)\PHotkey\PHotkey.exe (ID: 2008 |ParentID: 1260)
C:\Program Files (x86)\PHotkey\MsgTranAgt.exe (ID: 2016 |ParentID: 1260)
C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe (ID: 2024 |ParentID: 1260)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1328 |ParentID: 604)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1168 |ParentID: 604)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 128 |ParentID: 604)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2068 |ParentID: 604)
C:\windows\system32\CxAudMsg64.exe (ID: 2092 |ParentID: 604)
C:\windows\System32\svchost.exe (ID: 2120 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 2152 |ParentID: 604)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2192 |ParentID: 604)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2348 |ParentID: 604)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2388 |ParentID: 2348)
C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe (ID: 2404 |ParentID: 604)
C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 2440 |ParentID: 604)
C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID: 2500 |ParentID: 604)
C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe (ID: 2524 |ParentID: 604)
C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe (ID: 2532 |ParentID: 2404)
C:\Program Files\CyberLink\Shared files\RichVideo64.exe (ID: 2568 |ParentID: 604)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2596 |ParentID: 604)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 2628 |ParentID: 604)
C:\windows\system32\svchost.exe (ID: 2676 |ParentID: 604)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2780 |ParentID: 604)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2564 |ParentID: 780)
C:\windows\system32\wbem\unsecapp.exe (ID: 2816 |ParentID: 780)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3048 |ParentID: 2780)
C:\Program Files (x86)\PHotkey\PVDesktop.exe (ID: 3060 |ParentID: 2008)
C:\Program Files (x86)\PHotkey\PVDAgent.exe (ID: 2852 |ParentID: 3060)
C:\Program Files (x86)\PHotkey\MsOsd.exe (ID: 2252 |ParentID: 2008)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2300 |ParentID: 780)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 1152 |ParentID: 1168)

################## | Regedit Run |

04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [Google Update]
04 - HKCU\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN15B3N1Y605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKLM\..\Run : [NUSB3MON] "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
04 - HKLM64\..\Run : [AmIcoSinglun64] c:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - HKLM64\..\Run : [fspuip] %ProgramFiles%\FSP\fspuip.exe
04 - HKLM64\..\Run : [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
04 - HKLM64\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM64\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1002\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1002\..\Run : [Google Update]
04 - HKU\S-1-5-21-917908953-2827178177-1632634022-1002\..\Run : [HP Photosmart Plus B210 series (NET)] "C:\Program Files\HP\HP Photosmart Plus B210 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN15B3N1Y605J9:NW" -scfn "HP Photosmart Plus B210 series (NET)" -AutoStart 1
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA - 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin - 5
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1002\Software\.\.\.\.\Mountpoints2\{5e2121dd-405a-11e2-a8bb-b1832ebc0289}
Supprimé! HKU\S-1-5-21-917908953-2827178177-1632634022-1002\Software\.\.\.\.\Mountpoints2\{b2d3efe8-2f27-11e2-ac79-bacd10b605f6}

################## | Listing |

[14/01/2012 - 04:51:22 | SHD] - C:\$Recycle.Bin
[06/02/2014 - 20:58:14 | D] - C:\AdwCleaner
[29/09/2011 - 10:08:42 | N | 280 Ko | DD3BE3231653E678E19CC94A51C4B98F] - C:\Debug.txt
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[17/09/2013 - 10:15:01 | D] - C:\Intel
[21/02/2013 - 18:52:07 | D] - C:\log
[25/01/2013 - 10:50:38 | D] - C:\MATS
[05/10/2011 - 09:32:21 | RHD] - C:\MSOCache
[09/02/2014 - 19:09:29 | ASH | 4104412 Ko] - C:\pagefile.sys
[17/09/2013 - 10:15:01 | D] - C:\PerfLogs
[12/09/2012 - 08:05:29 | D] - C:\PFiles
[04/02/2014 - 21:04:42 | D] - C:\Program Files
[09/02/2014 - 15:52:54 | D] - C:\Program Files (x86)
[09/02/2014 - 15:52:54 | HD] - C:\ProgramData
[25/08/2012 - 03:30:38 | SHD] - C:\Recovery
[29/09/2011 - 09:06:04 | N | 4 Ko] - C:\RESCUMBR.BIN
[04/02/2014 - 13:38:04 | N | 3 Ko | AF7B4E28BF8C74F97D8AAE1DB3ACC115] - C:\sc-cleaner.txt
[02/10/2012 - 21:22:43 | N | 790 Ko | E8255D3B5857203604CA5C16DE742A6B] - C:\SeafLog.txt
[10/12/2011 - 21:12:03 | N | 0 Ko | 32F0C5D6F44AB220BE3A3633D238BA6C] - C:\SetSearchAndHomepageInBrowserLog.txt
[08/02/2014 - 12:09:11 | SHD] - C:\System Volume Information
[09/02/2014 - 19:10:59 | D] - C:\Temp
[01/02/2014 - 12:11:34 | D] - C:\TpSds
[09/02/2014 - 19:07:33 | D] - C:\UsbFix
[09/02/2014 - 19:12:02 | A | 10 Ko | 299191E3270142832ED9F008B4DAB269] - C:\UsbFix [Clean 2] GREG-MSI.txt
[29/09/2011 - 08:51:05 | D] - C:\Users
[29/09/2011 - 10:22:29 | D] - C:\Utility
[08/02/2014 - 11:26:04 | D] - C:\Windows
[17/09/2013 - 10:15:06 | D] - C:\ZHP
[09/02/2014 - 15:52:52 | D] - C:\_OTL
[22/02/2012 - 21:53:39 | SHD] - D:\$RECYCLE.BIN
[20/03/2013 - 09:02:14 | D] - D:\GREG-MSI
[06/02/2014 - 20:24:07 | N | 1 Ko] - D:\MediaID.bin
[09/11/2013 - 20:59:42 | D] - D:\musique
[30/12/2013 - 19:51:27 | D] - D:\photo
[29/01/2013 - 09:49:40 | SHD] - D:\System Volume Information
[06/04/2012 - 19:38:57 | D] - D:\video
[05/05/2012 - 06:34:04 | N | 715716 Ko] - F:\Un.Jour.Mon.Pere.Viendra.2012.FRENCH.DVDRiP.XviD-BLOODYMARY.By.Cervolix.[emule-island.ru].avi
[06/02/2014 - 16:44:52 | N | 568009 Ko] - F:\Homeland.S03E03.FRENCH.LD.HDTV.XviD-MiND.[emule-island.ru].avi
[04/01/2014 - 21:42:36 | N | 4512 Ko] - F:\00177.MTS
[09/02/2014 - 14:22:36 | N | 358560 Ko] - F:\00178.MTS
[09/02/2014 - 14:33:42 | AH | 4 Ko] - F:\._.Trashes
[09/02/2014 - 14:42:28 | AH | 0 Ko] - F:\.apdisk
[06/02/2014 - 15:27:40 | N | 567751 Ko] - F:\Homeland.S03E04.FRENCH.LD.HDTV.XviD-MiND.[emule-island.ru].avi
[09/02/2014 - 14:33:42 | HD] - F:\.Trashes
[09/02/2014 - 14:33:44 | HD] - F:\.Spotlight-V100
[09/02/2014 - 14:42:28 | HD] - F:\.TemporaryItems
[09/02/2014 - 14:42:28 | AH | 4 Ko] - F:\._.TemporaryItems
[09/02/2014 - 14:42:28 | AH | 4 Ko] - F:\._.apdisk
[09/02/2014 - 14:51:24 | HD] - F:\.fseventsd
[09/02/2014 - 14:52:30 | N | 4 Ko] - F:\._DSC_0109.jpg
[09/02/2014 - 14:52:30 | N | 4 Ko] - F:\._DSC_0109-2.jpg
[09/02/2014 - 14:52:34 | N | 1793 Ko] - F:\DSC_0110.jpg
[09/02/2014 - 14:52:36 | N | 2658 Ko] - F:\DSC_0112.jpg
[09/02/2014 - 14:52:30 | N | 2094 Ko] - F:\DSC_0109.jpg
[09/02/2014 - 14:52:32 | N | 4 Ko] - F:\._DSC_0110.jpg
[09/02/2014 - 14:52:38 | N | 1744 Ko] - F:\DSC_0113.jpg
[09/02/2014 - 14:52:32 | N | 2094 Ko] - F:\DSC_0109-2.jpg
[09/02/2014 - 14:52:34 | N | 4 Ko] - F:\._DSC_0110-2.jpg
[09/02/2014 - 14:52:34 | N | 4 Ko] - F:\._DSC_0112.jpg
[09/02/2014 - 14:52:40 | N | 1927 Ko] - F:\DSC_0114.jpg
[09/02/2014 - 14:52:44 | N | 1939 Ko] - F:\DSC_0115.jpg
[09/02/2014 - 14:52:34 | N | 1793 Ko] - F:\DSC_0110-2.jpg
[09/02/2014 - 14:52:36 | N | 4 Ko] - F:\._DSC_0112-2.jpg
[09/02/2014 - 14:52:38 | N | 4 Ko] - F:\._DSC_0113.jpg
[09/02/2014 - 14:52:46 | N | 2293 Ko] - F:\DSC_0116.jpg
[09/02/2014 - 14:52:48 | N | 2197 Ko] - F:\DSC_0117.jpg
[09/02/2014 - 14:52:36 | N | 2658 Ko] - F:\DSC_0112-2.jpg
[09/02/2014 - 14:52:38 | N | 4 Ko] - F:\._DSC_0113-2.jpg
[09/02/2014 - 14:52:40 | N | 4 Ko] - F:\._DSC_0114.jpg
[09/02/2014 - 14:52:52 | N | 2330 Ko] - F:\DSC_0118.jpg
[09/02/2014 - 14:52:54 | N | 1570 Ko] - F:\DSC_0119.jpg
[09/02/2014 - 14:52:40 | N | 1744 Ko] - F:\DSC_0113-2.jpg
[09/02/2014 - 14:52:40 | N | 4 Ko] - F:\._DSC_0114-2.jpg
[09/02/2014 - 14:52:42 | N | 4 Ko] - F:\._DSC_0115.jpg
[09/02/2014 - 14:52:56 | N | 2358 Ko] - F:\DSC_0120.jpg
[09/02/2014 - 14:53:00 | N | 3066 Ko] - F:\DSC_0122.jpg
[09/02/2014 - 14:52:42 | N | 1927 Ko] - F:\DSC_0114-2.jpg
[09/02/2014 - 14:52:44 | N | 4 Ko] - F:\._DSC_0115-2.jpg
[09/02/2014 - 14:52:44 | N | 4 Ko] - F:\._DSC_0116.jpg
[09/02/2014 - 14:53:02 | N | 1822 Ko] - F:\DSC_0123.jpg
[09/02/2014 - 14:53:04 | N | 2221 Ko] - F:\DSC_0124.jpg
[09/02/2014 - 14:52:44 | N | 1939 Ko] - F:\DSC_0115-2.jpg
[09/02/2014 - 14:52:46 | N | 4 Ko] - F:\._DSC_0116-2.jpg
[09/02/2014 - 14:52:48 | N | 4 Ko] - F:\._DSC_0117.jpg
[09/02/2014 - 14:53:06 | N | 2362 Ko] - F:\DSC_0125.jpg
[09/02/2014 - 14:53:10 | N | 2401 Ko] - F:\DSC_0126.jpg
[09/02/2014 - 14:52:48 | N | 2293 Ko] - F:\DSC_0116-2.jpg
[09/02/2014 - 14:52:48 | N | 4 Ko] - F:\._DSC_0117-2.jpg
[09/02/2014 - 14:52:50 | N | 4 Ko] - F:\._DSC_0118.jpg
[09/02/2014 - 14:53:12 | N | 2469 Ko] - F:\DSC_0127.jpg
[09/02/2014 - 14:53:14 | N | 2630 Ko] - F:\DSC_0128.jpg
[09/02/2014 - 14:52:50 | N | 2197 Ko] - F:\DSC_0117-2.jpg
[09/02/2014 - 14:52:52 | N | 4 Ko] - F:\._DSC_0118-2.jpg
[09/02/2014 - 14:52:52 | N | 4 Ko] - F:\._DSC_0119.jpg
[09/02/2014 - 14:53:18 | N | 2835 Ko] - F:\DSC_0129.jpg
[09/02/2014 - 14:53:20 | N | 2588 Ko] - F:\DSC_0130.jpg
[09/02/2014 - 14:52:52 | N | 2330 Ko] - F:\DSC_0118-2.jpg
[09/02/2014 - 14:52:54 | N | 4 Ko] - F:\._DSC_0119-2.jpg
[09/02/2014 - 14:52:56 | N | 4 Ko] - F:\._DSC_0120.jpg
[09/02/2014 - 14:53:22 | N | 2755 Ko] - F:\DSC_0131.jpg
[09/02/2014 - 14:53:26 | N | 1899 Ko] - F:\DSC_0132.jpg
[09/02/2014 - 14:52:56 | N | 1570 Ko] - F:\DSC_0119-2.jpg
[09/02/2014 - 14:52:56 | N | 4 Ko] - F:\._DSC_0120-2.jpg
[09/02/2014 - 14:52:58 | N | 4 Ko] - F:\._DSC_0122.jpg
[09/02/2014 - 14:53:28 | N | 2058 Ko] - F:\DSC_0133.jpg
[09/02/2014 - 14:53:30 | N | 2547 Ko] - F:\DSC_0134.jpg
[09/02/2014 - 14:52:58 | N | 2358 Ko] - F:\DSC_0120-2.jpg
[09/02/2014 - 14:53:00 | N | 4 Ko] - F:\._DSC_0122-2.jpg
[09/02/2014 - 14:53:00 | N | 4 Ko] - F:\._DSC_0123.jpg
[09/02/2014 - 14:53:34 | N | 1835 Ko] - F:\DSC_0135.jpg
[09/02/2014 - 14:53:36 | N | 2333 Ko] - F:\DSC_0136.jpg
[09/02/2014 - 14:53:00 | N | 3066 Ko] - F:\DSC_0122-2.jpg
[09/02/2014 - 14:53:02 | N | 4 Ko] - F:\._DSC_0123-2.jpg
[09/02/2014 - 14:53:04 | N | 4 Ko] - F:\._DSC_0124.jpg
[09/02/2014 - 14:53:38 | N | 2660 Ko] - F:\DSC_0137.jpg
[09/02/2014 - 14:53:42 | N | 2661 Ko] - F:\DSC_0138.jpg
[09/02/2014 - 14:53:04 | N | 1822 Ko] - F:\DSC_0123-2.jpg
[09/02/2014 - 14:53:04 | N | 4 Ko] - F:\._DSC_0124-2.jpg
[09/02/2014 - 14:53:06 | N | 4 Ko] - F:\._DSC_0125.jpg
[09/02/2014 - 14:53:44 | N | 2619 Ko] - F:\DSC_0139.jpg
[09/02/2014 - 14:53:46 | N | 2444 Ko] - F:\DSC_0140.jpg
[09/02/2014 - 14:53:06 | N | 2221 Ko] - F:\DSC_0124-2.jpg
[09/02/2014 - 14:53:06 | N | 4 Ko] - F:\._DSC_0125-2.jpg
[09/02/2014 - 14:53:08 | N | 4 Ko] - F:\._DSC_0126.jpg
[09/02/2014 - 14:53:50 | N | 2265 Ko] - F:\DSC_0141.jpg
[09/02/2014 - 14:53:52 | N | 1844 Ko] - F:\DSC_0142.jpg
[09/02/2014 - 14:53:08 | N | 2362 Ko] - F:\DSC_0125-2.jpg
[09/02/2014 - 14:53:10 | N | 4 Ko] - F:\._DSC_0126-2.jpg
[09/02/2014 - 14:53:10 | N | 4 Ko] - F:\._DSC_0127.jpg
[09/02/2014 - 14:53:54 | N | 2191 Ko] - F:\DSC_0144.jpg
[09/02/2014 - 14:53:56 | N | 2129 Ko] - F:\DSC_0145.jpg
[09/02/2014 - 14:53:10 | N | 2401 Ko] - F:\DSC_0126-2.jpg
[09/02/2014 - 14:53:12 | N | 4 Ko] - F:\._DSC_0127-2.jpg
[09/02/2014 - 14:53:14 | N | 4 Ko] - F:\._DSC_0128.jpg
[09/02/2014 - 14:54:00 | N | 1346 Ko] - F:\DSC_0146.jpg
[09/02/2014 - 14:54:04 | N | 1535 Ko] - F:\DSC_0148.jpg
[09/02/2014 - 14:53:14 | N | 2469 Ko] - F:\DSC_0127-2.jpg
[09/02/2014 - 14:53:14 | N | 4 Ko] - F:\._DSC_0128-2.jpg
[09/02/2014 - 14:53:16 | N | 4 Ko] - F:\._DSC_0129.jpg
[09/02/2014 - 14:54:08 | N | 1820 Ko] - F:\DSC_0149.jpg
[09/02/2014 - 14:54:12 | N | 2200 Ko] - F:\DSC_0150.jpg
[09/02/2014 - 14:53:16 | N | 2630 Ko] - F:\DSC_0128-2.jpg
[09/02/2014 - 14:53:18 | N | 4 Ko] - F:\._DSC_0129-2.jpg
[09/02/2014 - 14:53:18 | N | 4 Ko] - F:\._DSC_0130.jpg
[09/02/2014 - 14:54:14 | N | 2631 Ko] - F:\DSC_0151.jpg
[09/02/2014 - 14:54:16 | N | 2443 Ko] - F:\DSC_0152.jpg
[09/02/2014 - 14:53:18 | N | 2835 Ko] - F:\DSC_0129-2.jpg
[09/02/2014 - 14:53:20 | N | 4 Ko] - F:\._DSC_0130-2.jpg
[09/02/2014 - 14:53:22 | N | 4 Ko] - F:\._DSC_0131.jpg
[09/02/2014 - 14:54:20 | N | 1993 Ko] - F:\DSC_0153.jpg
[09/02/2014 - 14:54:24 | N | 2397 Ko] - F:\DSC_0154.jpg
[09/02/2014 - 14:53:22 | N | 2588 Ko] - F:\DSC_0130-2.jpg
[09/02/2014 - 14:53:24 | N | 4 Ko] - F:\._DSC_0131-2.jpg
[09/02/2014 - 14:53:24 | N | 4 Ko] - F:\._DSC_0132.jpg
[09/02/2014 - 14:54:26 | N | 809 Ko] - F:\DSC_0156.jpg
[09/02/2014 - 14:54:30 | N | 2458 Ko] - F:\DSC_0157.jpg
[09/02/2014 - 14:53:24 | N | 2755 Ko] - F:\DSC_0131-2.jpg
[09/02/2014 - 14:53:26 | N | 4 Ko] - F:\._DSC_0132-2.jpg
[09/02/2014 - 14:53:26 | N | 4 Ko] - F:\._DSC_0133.jpg
[09/02/2014 - 14:54:34 | N | 1555 Ko] - F:\DSC_0158.jpg
[09/02/2014 - 14:54:38 | N | 1944 Ko] - F:\DSC_0159.jpg
[09/02/2014 - 14:53:26 | N | 1899 Ko] - F:\DSC_0132-2.jpg
[09/02/2014 - 14:53:28 | N | 4 Ko] - F:\._DSC_0133-2.jpg
[09/02/2014 - 14:53:30 | N | 4 Ko] - F:\._DSC_0134.jpg
[09/02/2014 - 14:54:44 | N | 1953 Ko] - F:\DSC_0160.jpg
[09/02/2014 - 14:54:48 | N | 1291 Ko] - F:\DSC_0161.jpg
[09/02/2014 - 14:53:30 | N | 2058 Ko] - F:\DSC_0133-2.jpg
[09/02/2014 - 14:53:30 | N | 4 Ko] - F:\._DSC_0134-2.jpg
[09/02/2014 - 14:53:32 | N | 4 Ko] - F:\._DSC_0135.jpg
[09/02/2014 - 14:54:52 | N | 1222 Ko] - F:\DSC_0162.jpg
[09/02/2014 - 14:54:58 | N | 1648 Ko] - F:\DSC_0163.jpg
[09/02/2014 - 14:53:32 | N | 2547 Ko] - F:\DSC_0134-2.jpg
[09/02/2014 - 14:53:34 | N | 4 Ko] - F:\._DSC_0135-2.jpg
[09/02/2014 - 14:53:34 | N | 4 Ko] - F:\._DSC_0136.jpg
[09/02/2014 - 14:55:00 | N | 2134 Ko] - F:\DSC_0165.jpg
[09/02/2014 - 14:55:04 | N | 2393 Ko] - F:\DSC_0166.jpg
[09/02/2014 - 14:53:34 | N | 1835 Ko] - F:\DSC_0135-2.jpg
[09/02/2014 - 14:53:36 | N | 4 Ko] - F:\._DSC_0136-2.jpg
[09/02/2014 - 14:53:38 | N | 4 Ko] - F:\._DSC_0137.jpg
[09/02/2014 - 14:55:06 | N | 1102 Ko] - F:\DSC06901.jpg
[09/02/2014 - 14:55:08 | N | 2416 Ko] - F:\DSC_0173.jpg
[09/02/2014 - 14:53:38 | N | 2333 Ko] - F:\DSC_0136-2.jpg
[09/02/2014 - 14:53:38 | N | 4 Ko] - F:\._DSC_0137-2.jpg
[09/02/2014 - 14:53:40 | N | 4 Ko] - F:\._DSC_0138.jpg
[09/02/2014 - 14:55:10 | N | 2470 Ko] - F:\DSC_0174.jpg
[09/02/2014 - 14:53:40 | N | 2660 Ko] - F:\DSC_0137-2.jpg
[09/02/2014 - 14:53:42 | N | 4 Ko] - F:\._DSC_0138-2.jpg
[09/02/2014 - 14:53:42 | N | 4 Ko] - F:\._DSC_0139.jpg
[09/02/2014 - 14:53:42 | N | 2661 Ko] - F:\DSC_0138-2.jpg
[09/02/2014 - 14:53:44 | N | 4 Ko] - F:\._DSC_0139-2.jpg
[09/02/2014 - 14:53:46 | N | 4 Ko] - F:\._DSC_0140.jpg
[09/02/2014 - 14:53:46 | N | 2619 Ko] - F:\DSC_0139-2.jpg
[09/02/2014 - 14:53:46 | N | 4 Ko] - F:\._DSC_0140-2.jpg
[09/02/2014 - 14:53:48 | N | 4 Ko] - F:\._DSC_0141.jpg
[09/02/2014 - 14:53:48 | N | 2444 Ko] - F:\DSC_0140-2.jpg
[09/02/2014 - 14:53:50 | N | 4 Ko] - F:\._DSC_0141-2.jpg
[09/02/2014 - 14:53:50 | N | 4 Ko] - F:\._DSC_0142.jpg
[09/02/2014 - 14:53:50 | N | 2265 Ko] - F:\DSC_0141-2.jpg
[09/02/2014 - 14:53:52 | N | 4 Ko] - F:\._DSC_0142-2.jpg
[09/02/2014 - 14:53:54 | N | 4 Ko] - F:\._DSC_0144.jpg
[09/02/2014 - 14:53:54 | N | 1844 Ko] - F:\DSC_0142-2.jpg
[09/02/2014 - 14:53:54 | N | 4 Ko] - F:\._DSC_0144-2.jpg
[09/02/2014 - 14:53:56 | N | 4 Ko] - F:\._DSC_0145.jpg
[09/02/2014 - 14:53:56 | N | 2191 Ko] - F:\DSC_0144-2.jpg
[09/02/2014 - 14:53:56 | N | 4 Ko] - F:\._DSC_0145-2.jpg
[09/02/2014 - 14:54:00 | N | 4 Ko] - F:\._DSC_0146.jpg
[09/02/2014 - 14:53:58 | N | 2129 Ko] - F:\DSC_0145-2.jpg
[09/02/2014 - 14:54:02 | N | 4 Ko] - F:\._DSC_0146 - Version 2.jpg
[09/02/2014 - 14:54:04 | N | 4 Ko] - F:\._DSC_0148.jpg
[09/02/2014 - 14:54:06 | N | 4 Ko] - F:\._DSC_0148 - Version 2.jpg
[09/02/2014 - 14:54:08 | N | 4 Ko] - F:\._DSC_0149.jpg
[09/02/2014 - 14:54:02 | N | 1346 Ko] - F:\DSC_0146 - Version 2.jpg
[09/02/2014 - 14:54:08 | N | 4 Ko] - F:\._DSC_0149-2.jpg
[09/02/2014 - 14:54:10 | N | 4 Ko] - F:\._DSC_0150.jpg
[09/02/2014 - 14:54:06 | N | 1535 Ko] - F:\DSC_0148 - Version 2.jpg
[09/02/2014 - 14:54:12 | N | 2200 Ko] - F:\DSC_0150 - Version 2.jpg
[09/02/2014 - 14:54:10 | N | 1820 Ko] - F:\DSC_0149-2.jpg
[09/02/2014 - 14:54:12 | N | 4 Ko] - F:\._DSC_0150 - Version 2.jpg
[09/02/2014 - 14:54:12 | N | 4 Ko] - F:\._DSC_0151.jpg
[09/02/2014 - 14:54:14 | N | 4 Ko] - F:\._DSC_0151-2.jpg
[09/02/2014 - 14:54:16 | N | 4 Ko] - F:\._DSC_0152.jpg
[09/02/2014 - 14:54:16 | N | 2631 Ko] - F:\DSC_0151-2.jpg
[09/02/2014 - 14:54:16 | N | 4 Ko] - F:\._DSC_0152-2.jpg
[09/02/2014 - 14:54:20 | N | 4 Ko] - F:\._DSC_0153.jpg
[09/02/2014 - 14:54:18 | N | 2443 Ko] - F:\DSC_0152-2.jpg
[09/02/2014 - 14:54:20 | N | 4 Ko] - F:\._DSC_0153 - Version 2.jpg
[09/02/2014 - 14:54:22 | N | 4 Ko] - F:\._DSC_0154.jpg
[09/02/2014 - 14:54:24 | N | 4 Ko] - F:\._DSC_0154-2.jpg
[09/02/2014 - 14:54:22 | N | 2541 Ko] - F:\DSC_0153 - Version 2.jpg
[09/02/2014 - 14:54:26 | N | 4 Ko] - F:\._DSC_0156.jpg
[09/02/2014 - 14:54:26 | N | 2397 Ko] - F:\DSC_0154-2.jpg
[09/02/2014 - 14:54:28 | N | 4 Ko] - F:\._DSC_0156 - Version 2.jpg
[09/02/2014 - 14:54:30 | N | 4 Ko] - F:\._DSC_0157.jpg
[09/02/2014 - 14:54:30 | N | 4 Ko] - F:\._DSC_0157-2.jpg
[09/02/2014 - 14:54:34 | N | 4 Ko] - F:\._DSC_0158.jpg
[09/02/2014 - 14:54:28 | N | 809 Ko] - F:\DSC_0156 - Version 2.jpg
[09/02/2014 - 14:54:36 | N | 1555 Ko] - F:\DSC_0158 - Version 2.jpg
[09/02/2014 - 14:54:32 | N | 2458 Ko] - F:\DSC_0157-2.jpg
[09/02/2014 - 14:54:36 | N | 4 Ko] - F:\._DSC_0158 - Version 2.jpg
[09/02/2014 - 14:54:38 | N | 4 Ko] - F:\._DSC_0159.jpg
[09/02/2014 - 14:54:42 | N | 4 Ko] - F:\._DSC_0159 - Version 2.jpg
[09/02/2014 - 14:54:44 | N | 4 Ko] - F:\._DSC_0160.jpg
[09/02/2014 - 14:54:46 | N | 4 Ko] - F:\._DSC_0160 - Version 2.jpg
[09/02/2014 - 14:54:48 | N | 4 Ko] - F:\._DSC_0161.jpg
[09/02/2014 - 14:54:42 | N | 1944 Ko] - F:\DSC_0159 - Version 2.jpg
[09/02/2014 - 14:54:50 | N | 4 Ko] - F:\._DSC_0161 - Version 2.jpg
[09/02/2014 - 14:54:52 | N | 4 Ko] - F:\._DSC_0162.jpg
[09/02/2014 - 14:54:46 | N | 1953 Ko] - F:\DSC_0160 - Version 2.jpg
[09/02/2014 - 14:54:54 | N | 4 Ko] - F:\._DSC_0162 - Version 2.jpg
[09/02/2014 - 14:54:58 | N | 4 Ko] - F:\._DSC_0163.jpg
[09/02/2014 - 14:54:50 | N | 1291 Ko] - F:\DSC_0161 - Version 2.jpg
[09/02/2014 - 14:55:00 | N | 4 Ko] - F:\._DSC_0163 - Version 2.jpg
[09/02/2014 - 14:55:00 | N | 4 Ko] - F:\._DSC_0165.jpg
[09/02/2014 - 14:54:54 | N | 1222 Ko] - F:\DSC_0162 - Version 2.jpg
[09/02/2014 - 14:55:02 | N | 4 Ko] - F:\._DSC_0165-2.jpg
[09/02/2014 - 14:55:02 | N | 4 Ko] - F:\._DSC_0166.jpg
[09/02/2014 - 14:55:00 | N | 1648 Ko] - F:\DSC_0163 - Version 2.jpg
[09/02/2014 - 14:55:04 | N | 4 Ko] - F:\._DSC_0166-2.jpg
[09/02/2014 - 14:55:02 | N | 2134 Ko] - F:\DSC_0165-2.jpg
[09/02/2014 - 14:55:06 | N | 4 Ko] - F:\._DSC06901.jpg
[09/02/2014 - 14:55:06 | N | 2393 Ko] - F:\DSC_0166-2.jpg
[09/02/2014 - 14:55:06 | N | 4 Ko] - F:\._DSC_0173.jpg
[09/02/2014 - 14:55:08 | N | 4 Ko] - F:\._DSC_0173-2.jpg
[09/02/2014 - 14:55:08 | N | 4 Ko] - F:\._DSC_0174.jpg
[09/02/2014 - 14:55:08 | N | 2416 Ko] - F:\DSC_0173-2.jpg
[09/02/2014 - 14:55:10 | N | 4 Ko] - F:\._DSC_0174-2.jpg
[09/02/2014 - 14:55:12 | N | 2470 Ko] - F:\DSC_0174-2.jpg

################## | Vaccin |

D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

infecté par web cake#103266

par H.A.W.X - dim. 9 févr. 2014 21:20

- dim. 9 févr. 2014 21:20 #103266

Bonsoir,

Parfait, c'est fini

Télécharges Delfix sur ton Bureau.
Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche la case suivantes :
Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système

Bonne continuation

infecté par web cake#103282

par drumsmen - dim. 9 févr. 2014 21:38

- dim. 9 févr. 2014 21:38 #103282

Merci bcp a toi pour ton aide et ta patience et ton tps !!

un tuto pour bien protégé sont ordinateurs dans tes valise ?

infecté par web cake#103286

par H.A.W.X - dim. 9 févr. 2014 22:09

- dim. 9 févr. 2014 22:09 #103286

Bonsoir,

Pour tes navigateur je te recommande WOT : https://www.mywot.com/

Pour le reste je pense que ce qu'il y a dans le lien suivant peut intéresser
~ http://www.sosvirus.net/securiser-son-t410.html#p1699

Amicalement

Sujet verrouillé

Options
31 messages

Page 1 sur 1
31 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique