5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • azzz33
    Participant
    Nombre d'articles : 5

    Bonjour,
    J’ai des raccourcis de mes fichiers sur mon flashdisk.
    J’ai téléchargé UsbFix , et effectué une recherche et je sais pas quoi faire à la suite . J’ai eu le rapport suivant:

    ############################## | UsbFix V 7.806 | [Recherche]

    Utilisateur: ahmed (Administrateur) # DELL-245AF04744
    Mis à jour le 30/11/2014 par El Desaparecido – SosVirus
    Lancé à 23:10:50 | 01/12/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
    RAM -> [Total : 3580 Mo | Free : 1719 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
    WB: Internet Explorer : 8.00.6001.18702
    WB: Google Chrome : 39.0.2171.71
    WB: Mozilla Firefox : 32.0.2

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 298 Go (215 Go libre(s) – 72%) [] # NTFS
    E: -> Disque amovible # 7 Go (3 Go libre(s) – 47%) [ADATA UFD] # FAT32
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [cjsnzludeq] wscript.exe //B « C:DOCUME~1ahmedLOCALS~1Tempcjsnzludeq.vbs »
    04 – HKCU..Run : [Facebook Update] « C:Documents and SettingsahmedLocal SettingsApplication DataFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKCU..Run : [ultracopier] « C:Program FilesSupercopiersupercopier.exe »
    04 – HKCU..Run : [8dc7d467bc6cdc67d62a1cd4fa9a5a83] « C:Documents and SettingsahmedApplication Dataiexplorer.exe » ..
    04 – HKLM..Run : [IMJPMIG8.1] « C:WINDOWSIMEimjp8_1IMJPMIG.EXE » /Spoil /RemAdvDef /Migration32
    04 – HKLM..Run : [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
    04 – HKLM..Run : [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
    04 – HKLM..Run : [Apoint] C:Program FilesDellTPadApoint.exe
    04 – HKLM..Run : [SysTrayApp] %ProgramFiles%IDTWDMsttray.exe
    04 – HKLM..Run : [AESTFltr] %SystemRoot%system32AESTFltr.exe /NoDlg
    04 – HKLM..Run : [Broadcom Wireless Manager UI] C:WINDOWSsystem32WLTRAY.exe
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [cjsnzludeq] wscript.exe //B « C:DOCUME~1ahmedLOCALS~1Tempcjsnzludeq.vbs »
    04 – HKLM..Run : [BlueStacks Agent] C:Program FilesBlueStacksHD-Agent.exe
    04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    04 – HKLM..Run : [8dc7d467bc6cdc67d62a1cd4fa9a5a83] « C:Documents and SettingsahmedApplication Dataiexplorer.exe » ..
    04 – HKUS-1-5-21-682003330-412668190-1417001333-1003..Run : [cjsnzludeq] wscript.exe //B « C:DOCUME~1ahmedLOCALS~1Tempcjsnzludeq.vbs »
    04 – HKUS-1-5-21-682003330-412668190-1417001333-1003..Run : [Facebook Update] « C:Documents and SettingsahmedLocal SettingsApplication DataFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKUS-1-5-21-682003330-412668190-1417001333-1003..Run : [ultracopier] « C:Program FilesSupercopiersupercopier.exe »
    04 – HKUS-1-5-21-682003330-412668190-1417001333-1003..Run : [8dc7d467bc6cdc67d62a1cd4fa9a5a83] « C:Documents and SettingsahmedApplication Dataiexplorer.exe » ..
    04GS – BTTray.lnk : C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe

    ################## | Recherche générique |

    Présent! C:Documents and SettingsahmedApplication Dataiexplorer.exe
    Présent! C:Documents and SettingsahmedApplication Dataiexplorer.exe.tmp
    Présent! C:Documents and SettingsahmedMenu DémarrerProgrammesDémarrage8dc7d467bc6cdc67d62a1cd4fa9a5a83.exe
    Présent! E:8dc7d467bc6cdc67d62a1cd4fa9a5a83.exe
    Présent! F:8dc7d467bc6cdc67d62a1cd4fa9a5a83.exe
    Présent! E:Adata.exe.lnk
    Présent! E:Adata_Chrome.exe.lnk
    Présent! E:sabeh+najeh (2).docx.lnk
    Présent! E:présentation 1.pptx.lnk
    Présent! E:Nouveau dossier.rar.lnk
    Présent! F:no.bat.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-682003330-412668190-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|8dc7d467bc6cdc67d62a1cd4fa9a5a83
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|8dc7d467bc6cdc67d62a1cd4fa9a5a83
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|8dc7d467bc6cdc67d62a1cd4fa9a5a83
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|cjsnzludeq
    Présent! HKUS-1-5-21-682003330-412668190-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|cjsnzludeq
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|cjsnzludeq
    Présent! HKLMSYSTEMControlSet001servicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList|C:Documents and SettingsahmedApplication Dataiexplorer.exe
    Présent! HKLMSYSTEMControlSet002servicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList|C:Documents and SettingsahmedApplication Dataiexplorer.exe
    Présent! HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList|C:Documents and SettingsahmedApplication Dataiexplorer.exe

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [H] E:Adata.exe
    Hijacked! [H] E:Adata_Chrome.exe
    Hijacked! [H] E:sabeh+najeh (2).docx
    Hijacked! [H] E:8dc7d467bc6cdc67d62a1cd4fa9a5a83.exe
    Hijacked! [H] E:présentation 1.pptx
    Hijacked! [H] E:Nouveau dossier.rar
    Hijacked! [H] F:no.bat

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
    Affichage de 58325d231dcbe65651710948184a5c4019acaafe.txt

    Merci d’avance.

    azzz33
    Participant
    Nombre d'articles : 5

    Merci.
    Si je fais clique dorit sur #Exemple, J’ai « Enregistrer le lien sous… » désactivé(En gris) Je peux pas cliquer dessus pour enregistrer le tutoriel sur Bureau.
    J’ai Windows XP SP3. Il y’ a pas « exécuter en tant que administrateur » , il n’y a que exécuter automatiquement si je clique droit sur mon disque amovible(Flash disk)
    Sinon, Je pense que mon pc est gravement infecté.
    Cordialement.

    azzz33
    Participant
    Nombre d'articles : 5

    Oui normalement ça doit être facile .
    UsbFix est bel et bien téléchargé et exécuté (Il s’installe tout seul)
    J’ai maintenant l’icone de UsbFix devant moi sur mon bureau.
    Si j clique rechercher j’ai le rapport posté dans mon tout premier message dans cette discussion.
    Mais si je clique nettoyer dans UsbFix après avoir connecté mes flash disk évidemment j’ai aucun rapport. Il me redirige seulement sur votre forum.
    Cordialement.

    azzz33
    Participant
    Nombre d'articles : 5

    Re,
    Voici les 2 rapports:
    OTL.txt:
    http://upload.sosvirus.net/www/?a=d&i=4bc8EKKc8y » onclick= »window.open(this.href);return false;
    Extras.txt:
    http://upload.sosvirus.net/www/?a=d&i=SWT2BwbsOG » onclick= »window.open(this.href);return false;

    azzz33
    Participant
    Nombre d'articles : 5

    J’ai effectué la correction.
    Le programme me demande de redémarrer. J’ai redémarré immédiatement, mais le pc redémarre anormalement, et prend un très long temps pour afficher les icônes sur le bureau. Et m’affiche une fenêtre d’erreur:’ La dll de notification n’ayant pas été inscrite,le programme ne fonctionne pas correctement’
    En fait j’ai perdu ma connexion internet sans fil , et je vous répond d’un autre pc.

5 sujets de 1 à 5 (sur un total de 5)

Vous devez être connecté pour répondre à ce sujet.