[buckhulk] Clé USB infecté 2015-10-19T23:30:54+00:00
  • Auteur
    Messages
  • lunardo
    Participant
    Nombre d'articles : 0

    Que dois-je faire ?

    Voici le rapport de USB fix :

    ############################## | UsbFix V 8.132 | [Recherche]

    Utilisateur: Pierre (Administrateur) # PIERRE-HP
    Mis à jour le 19/10/2015 par SosVirus
    Lancé à 01:05:48 | 20/10/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (183E)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    RAM -> [Total : 3994 Mo | Free : 2317 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Mozilla Firefox : 41.0.2

    ################## | Security Information |

    AV: Norton AntiVirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Norton AntiVirus [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 574 Go (384 Go libre(s) – 67%) [] # NTFS
    D: -> Disque fixe # 22 Go (2 Go libre(s) – 9%) [Recovery] # NTFS
    F: -> Disque fixe # 99 Mo (81 Mo libre(s) – 82%) [HP_TOOLS] # FAT32
    G: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Google Update] “C:UsersPierreAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [msnmsgr] “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKCU..Run : [Spotify Web Helper] “C:UsersPierreAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [Spotify] “C:UsersPierreAppDataRoamingSpotifySpotify.exe” -autostart -minimized
    04 – HKCU..Run : [MerciJacquieMichel] wscript.exe //B “C:UsersPierreAppDataLocalTempMerciJacquieMichel.vbe”
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [HPOSD] C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLM..Run : [HP CoolSense] C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [KiesTrayAgent] C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SetDefault] C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2912368037-1383744558-1885244525-1000..Run : [Google Update] “C:UsersPierreAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-2912368037-1383744558-1885244525-1000..Run : [msnmsgr] “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-2912368037-1383744558-1885244525-1000..Run : [Spotify Web Helper] “C:UsersPierreAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2912368037-1383744558-1885244525-1000..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2912368037-1383744558-1885244525-1000..Run : [Spotify] “C:UsersPierreAppDataRoamingSpotifySpotify.exe” -autostart -minimized
    04 – HKUS-1-5-21-2912368037-1383744558-1885244525-1000..Run : [MerciJacquieMichel] wscript.exe //B “C:UsersPierreAppDataLocalTempMerciJacquieMichel.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersPierreAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMerciJacquieMichel.vbe
    Présent! C:UsersPierreAppDataLocalTempMerciJacquieMichel.vbe
    Présent! G:MerciJacquieMichel.vbe
    Présent! G:Demande carte Pastel Tisseo.lnk
    Présent! G:System Volume Information.lnk
    Présent! G:Cours L1 EG.lnk
    Présent! G:imprimer 19-10-15.lnk
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKLM64SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|MerciJacquieMichel
    Présent! HKUS-1-5-21-2912368037-1383744558-1885244525-1000SoftwareMicrosoftWindowsCurrentVersionRun|MerciJacquieMichel

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    Analyse réalisée en 336.5 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Tu peux passer au nettoyage de USBFix et faire ce qui suit :

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. 😉

    [glow=red:dcsp5cco]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:dcsp5cco]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    On va commencer par ça :
    Recherche de cracks

    Ensuite par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Téléchargement de secours : <a href="
    http://nicolascoolman.com/download/zhpcleaner/%5DBlog US[/color”>

    ou :
    Mirroir

    Tutoriel : [spoiler:dcsp5cco][center:dcsp5cco]ZHPCleaner[/center:dcsp5cco]

    [center:dcsp5cco][/center:dcsp5cco]

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d'une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:dcsp5cco]
    ____________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu
    Téléchargement de secours : Blog US

    ou :
    Miroir

    Tutoriel : [spoiler:dcsp5cco][center:dcsp5cco]ZHPDiag[/center:dcsp5cco]

    suis bien les instructions :
    Pour commencer:
    Désactive ton antivirus
    Ensuite :

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé
    b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur)

    c) * Clique droit sur l'icone marron clair

    d) * Clique sur scanner

    e) C'est très rapide

    f) Un rapport s'affiche sur le bureau aussi

    Fournir ce rapport en utilisant : : sos Upload[/spoiler:dcsp5cco]
    ________________________________________________________________________________________________________

    Donc 4 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) S T C (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    Concernant les P2P

    ^^

Le sujet ‘[buckhulk] Clé USB infecté’ est fermé à de nouvelles réponses.