2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • Philippetrice
    Participant
    Nombre d'articles : 1

    Bonjour,

    Je suis infecté par un virus sur la clé usb qui crée des raccourcis des dossiers dans la clé.
    Il est passé sur 2 ordinateurs car on utilise des clés usb pour passer de l’info d’un ordi à l’autre.
    J’ai téléchargé la version free et ca a généré un scan avec une liste que j’ai copié ici…
    Merci de me dire comment se débarrasser de ce virus
    Merci
    Phil
    ############################## | UsbFix V 8.110 | [Recherche]

    Utilisateur: Phil (Administrateur) # PHIL-POWER
    Mis à jour le 19/09/2015 par El Desaparecido – SosVirus
    Lancé à 09:57:31 | 25/09/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (H87-PRO)
    CPU: Intel(R) Core(TM) i7-4771 CPU @ 3.50GHz
    GC: NVIDIA GeForce GTX 780
    RAM -> [Total : 8130 Mo | Free : 6585 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 45.0.2454.93
    WB: Mozilla Firefox : 31.0

    ################## | Security Information |

    AS: Windows Defender [Actif |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 112 Go (47 Go libre(s) – 42%) [System] # NTFS
    D: -> Disque fixe # 111 Go (111 Go libre(s) – 100%) [Data] # NTFS
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Windows Defender] C:Program Files (x86)Windowsupdate.exe
    04 – HKCU..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKCU..Run : [Epson Stylus Photo R3000] C:Windowssystem32spoolDRIVERSx643E_IATIGHE.EXE /FU “C:UsersPhilAppDataLocalTempE_SA6BA.tmp” /EF “HKCU”
    04 – HKCU..Run : [Epson Stylus Photo R3000 wifi] C:Windowssystem32spoolDRIVERSx643E_IATIGHE.EXE /FU “C:UsersPhilAppDataLocalTempE_S121A.tmp” /EF “HKCU”
    04 – HKCU..Run : [Epson Stylus Photo R3000 wifi2] C:Windowssystem32spoolDRIVERSx643E_IATIGHE.EXE /FU “C:UsersPhilAppDataLocalTempE_S2CEA.tmp” /EF “HKCU”
    04 – HKCU..Run : [Epson Stylus Photo R3000 wifi 4] C:Windowssystem32spoolDRIVERSx643E_IATIGHE.EXE /FU “C:UsersPhilAppDataLocalTempE_S5253.tmp” /EF “HKCU”
    04 – HKCU..Run : [Ny201BvS] wscript.exe //B “C:UsersPhilAppDataLocalTempNy201BvS.vbs”
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [Windows Defender] C:Program Files (x86)Windowsupdate.exe
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [ASUS Ai Charger] C:Program Files (x86)ASUSASUS Ai ChargerAiChargerAP.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Acrobat Assistant 8.0] “C:Program Files (x86)AdobeAcrobat 11.0AcrobatAcrotray.exe”
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [hpqSRMon] C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – [x64] HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3395350598-699631723-160649838-1000..Run : [Windows Defender] C:Program Files (x86)Windowsupdate.exe
    04 – HKUS-1-5-21-3395350598-699631723-160649838-1000..Run : [AdobeBridge]
    04 – HKUS-1-5-21-3395350598-699631723-160649838-1000..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-3395350598-699631723-160649838-1000..Run : [Epson Stylus Photo R3000] C:Windowssystem32spoolDRIVERSx643E_IATIGHE.EXE /FU “C:UsersPhilAppDataLocalTempE_SA6BA.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3395350598-699631723-160649838-1000..Run : [Epson Stylus Photo R3000 wifi] C:Windowssystem32spoolDRIVERSx643E_IATIGHE.EXE /FU “C:UsersPhilAppDataLocalTempE_S121A.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3395350598-699631723-160649838-1000..Run : [Epson Stylus Photo R3000 wifi2] C:Windowssystem32spoolDRIVERSx643E_IATIGHE.EXE /FU “C:UsersPhilAppDataLocalTempE_S2CEA.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3395350598-699631723-160649838-1000..Run : [Epson Stylus Photo R3000 wifi 4] C:Windowssystem32spoolDRIVERSx643E_IATIGHE.EXE /FU “C:UsersPhilAppDataLocalTempE_S5253.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3395350598-699631723-160649838-1000..Run : [Ny201BvS] wscript.exe //B “C:UsersPhilAppDataLocalTempNy201BvS.vbs”
    04 – HKUS-1-5-21-3395350598-699631723-160649838-1001..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-3395350598-699631723-160649838-1001..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – HP Digital Imaging Monitor.lnk : C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe

    ################## | Recherche générique |

    Présent! C:UsersPhilAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupNy201BvS.vbs
    Présent! F:Ny201BvS.vbs
    Présent! C:UsersPhilAppDataLocalTempNy201BvS.vbs
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Ny201BvS
    Présent! HKUS-1-5-21-3395350598-699631723-160649838-1000SoftwareMicrosoftWindowsCurrentVersionRun|Ny201BvS

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    Analyse réalisée en 11.31 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    buckhulk
    Participant
    Nombre d'articles : 2398

    OK passe au nettoyage d’USBfix et fait ce qui suit :

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. ;)

    [glow=red:f8fk5p6p]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:f8fk5p6p]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    On va commencer par ça :
    Recherche de cracks

    Ensuite par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou :
    Mirroir[/url:f8fk5p6p]

    Tutoriel : [spoiler:f8fk5p6p]

    ZHPCleaner

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d'une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:f8fk5p6p]
    ____________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:f8fk5p6p]

    ZHPDiag

    suis bien les instructions :
    Pour commencer:
    Désactive ton antivirus
    Ensuite :

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé
    b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur)

    c) * Clique droit sur l'icone marron clair

    d) * Clique sur scanner

    e) C'est très rapide

    f) Un rapport s'affiche sur le bureau aussi

    Fournir ce rapport en utilisant : : sos Upload[/spoiler:f8fk5p6p]
    ________________________________________________________________________________________________________

    Donc 4 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) S T C (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    Concernant les P2P

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.