Clé USB infectée (fichier = raccourcis) worm:VBS/Jenxcus!lnk 2013-11-12T18:51:06+00:00

Dépannage Informatique : Clé USB infectée (fichier = raccourcis) worm:VBS/Jenxcus!lnk

  • Auteur
    Messages
  • Navette
    Nombre d'articles : 0

    Bonsoir,

    J’espère ne pas me tromper d’emplacement pour ce sujet.
    Voici mon problème: j’ai connecté ma clé USB sur un ordinateur de l’IUFM afin de travailler puis je suis rentrée chez moi et j’ai connecté ma clé sur mon ordinateur personnel. Or, les fichiers et dossiers ont été remplacé par des raccourcis et Microsoft Securité Essential m’affirme que ma clé a été infecté par le ver worm:VBS/Jenxcus!lnk
    J’ai donc installé Usbfix et suivi la procédure de Suppression dont voici le rapport:
    (Merci d’avance pour votre aide!)
    [spoiler:24solig5]############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Chloé Paillard (Administrateur) # LOU
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:42:41 | 12/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (X401A1)
    CPU: Intel(R) Celeron(R) CPU B820 @ 1.70GHz
    RAM -> [Total : 3980 | Free : 2019]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 15.0.874.120
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 186 Go (91 Go libre(s) – 49%) [OS] # NTFS
    D: -> Disque fixe # 254 Go (31 Go libre(s) – 12%) [Boîteàpouinpouin] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 89%) [PAILLARD C] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 944 |ParentID: 648)
    Stoppé! C:Program FilesMicrosoft Security ClientNisSrv.exe (ID: 4700 |ParentID: 648)
    Stoppé! C:Windowsexplorer.exe (ID: 5316 |ParentID: 804)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID: 4516 |ParentID: 496)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 6108 |ParentID: 496)
    Stoppé! C:WindowsSYSTEM32WISPTIS.EXE (ID: 1140 |ParentID: 496)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 2008 |ParentID: 780)
    Stoppé! C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 4796 |ParentID: 496)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 3268 |ParentID: 648)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4120 |ParentID: 648)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 5876 |ParentID: 648)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1724 |ParentID: 5876)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1848 |ParentID: 648)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1888 |ParentID: 648)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 5360 |ParentID: 648)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID: 276 |ParentID: 4272)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 3228 |ParentID: 5316)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 2692 |ParentID: 3228)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (ID: 1052 |ParentID: 2692)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (ID: 3612 |ParentID: 1052)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 4248 |ParentID: 1028)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.108.222AsusWSPanel.exe /S
    04 – HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWARE | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWARE | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWARE | Run : [ACMON] – C:Program Files (x86)ASUSSplendidACMON.exe
    04 – HKLMSOFTWARE | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWARE | Run : [CLMLServer] – “C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSASUS WebStorage3.0.108.222AsusWSPanel.exe /S
    04 – HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKOSD2] – C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ATKMEDIA] – C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HControlUser] – C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ACMON] – C:Program Files (x86)ASUSSplendidACMON.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Wireless Console 3] – C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [CLMLServer] – “C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-4098225641-1325107529-816653825-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-4098225641-1325107529-816653825-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersChloé PaillardAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-4098225641-1325107529-816653825-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-4098225641-1325107529-816653825-1000SOFTWARE | Run : [K1Wte4te] – wscript.exe //B “C:UsersCHLOPA~1AppDataLocalTempK1Wte4te.vbs”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersCHLOPA~1AppDataLocalTempK1Wte4te.vbs
    Supprimé! C:UsersChloé PaillardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupK1Wte4te.vbs
    Supprimé! E:K1Wte4te.vbs
    Supprimé! E:Veille – Prises de notes.lnk
    Supprimé! E:Divers.lnk
    Supprimé! E:Travail à faire.lnk
    Supprimé! E:Documents.lnk
    Supprimé! E:Tutorat MPP.lnk
    Supprimé! E:Master MEEF Documentation 1 (2013-2014).lnk
    Supprimé! E:Tutorat Méthodoc.lnk
    Supprimé! E:.lnk
    Supprimé! E:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:UsersChloé PaillardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupK1Wte4te.vbs
    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> C:UsersCHLOPA~1AppDataLocalTempK1Wte4te.vbs
    Md5 : 1CFB7313325113C591CAF2A0BC122A89 -> E:K1Wte4te.vbs

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-4098225641-1325107529-816653825-1000SoftwareMicrosoftWindowsCurrentVersionRun|K1Wte4te

    ################## | Listing |

    [12/02/2013 – 23:56:13 | SHD ] C:$Recycle.Bin
    [27/09/2012 – 19:28:03 | D ] C:AsusVibeData
    [29/07/2009 – 07:03:34 | SHD ] C:Boot
    [14/07/2009 – 02:38:58 | RASH | 383562] C:bootmgr
    [29/07/2009 – 07:03:37 | RASH | 8192] C:BOOTSECT.BAK
    [17/06/2013 – 09:24:28 | D ] C:BurnTemp
    [17/06/2013 – 09:24:29 | D ] C:BurnTempLog
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [14/07/2012 – 01:58:59 | D ] C:eSupport
    [12/11/2013 – 18:43:47 | ASH | 3129909248] C:hiberfil.sys
    [07/11/2013 – 17:05:41 | N | 52370] C:IFRToolLog.txt
    [14/07/2012 – 01:47:19 | D ] C:Intel
    [12/11/2013 – 18:44:31 | ASH | 4173213696] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [14/03/2013 – 10:51:54 | D ] C:Program Files
    [06/11/2013 – 13:55:40 | D ] C:Program Files (x86)
    [17/06/2013 – 08:39:58 | HD ] C:ProgramData
    [29/07/2009 – 06:22:15 | SHD ] C:Recovery
    [11/11/2013 – 15:57:01 | SHD ] C:System Volume Information
    [12/11/2013 – 19:43:41 | D ] C:UsbFix
    [12/11/2013 – 19:43:42 | A | 8631] C:UsbFix [Clean 3] LOU.txt
    [12/11/2013 – 18:47:37 | N | 4077] C:UsbFix [Listing 1 ] LOU.txt
    [12/11/2013 – 18:37:29 | N | 13494] C:UsbFix [Scan 1] LOU.txt
    [12/11/2013 – 18:39:44 | N | 9834] C:UsbFix [Scan 2] LOU.txt
    [12/11/2013 – 19:06:46 | N | 13442] C:UsbFix [Scan 3] LOU.txt
    [17/06/2013 – 08:09:28 | RD ] C:Users
    [12/11/2013 – 18:55:44 | D ] C:Windows
    [03/05/2012 – 11:03:06 | N | 6293504] C:X301A.BIN
    [03/05/2012 – 11:02:44 | N | 6293504] C:X301A1.BIN
    [03/05/2012 – 11:03:28 | N | 6293504] C:X401A.BIN
    [03/05/2012 – 11:04:44 | N | 6293504] C:X401A1.BIN
    [03/05/2012 – 11:04:55 | N | 6293504] C:X501A.BIN
    [03/05/2012 – 11:05:05 | N | 6293504] C:X501A1.BIN
    [17/06/2013 – 08:10:23 | SHD ] D:$RECYCLE.BIN
    [22/09/2012 – 07:03:26 | SHD ] D:System Volume Information
    [07/08/2013 – 13:16:39 | D ] D:Séries
    [06/11/2013 – 16:33:08 | N | 13281] E:Veille – Prises de notes.odt
    [24/09/2012 – 11:04:22 | D ] E:Divers
    [24/09/2012 – 11:04:28 | D ] E:Documents
    [08/06/2013 – 14:54:32 | D ] E:Master MEEF Documentation 1 (2013-2014)
    [12/06/2013 – 16:12:32 | D ] E:Tutorat MPP
    [09/09/2013 – 15:47:46 | D ] E:Tutorat Méthodoc
    [12/11/2013 – 17:31:40 | N | 27868] E:Travail à faire.odt

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:24solig5]

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    coucou 😀

    on va faire un diagnostique ^^

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Navette
    Nombre d'articles : 0

    ReBonsoir et merci pour votre attention,
    SosUpload m’affiche ce message d’erreur lorsque j’essaie d’héberger les rapports: “Les fichiers avec l’extension .Txt ne peuvent pas �tre uploadés !”
    Je me suis donc permis de les héberger sur cijoint:
    OTL => http://cjoint.com/?0KncgsKNMbI
    Extra => http://cjoint.com/?0KncioLYpan

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    coucou 😀

    désinstalle Bing ca sert à rien

    attention avec dropbox , tes données sont récupérées par les serveurs et potentiellement revendues.

    ===

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Navette
    Participant
    Nombre d'articles : 5

    Bonsoir :bye:
    En allumant mon ordinateur ce matin le problème semblait s’être résolu, les raccourcis avaient disparus. Dans le doute, j’ai quand même suivi la procédure que vous m’avez conseillée, dont voici le rapport:
    [spoiler:30cg1epx]# AdwCleaner v3.012 – Rapport créé le 13/11/2013 à 22:19:35
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Chloé Paillard – LOU
    # Exécuté depuis : C:UsersChloé PaillardDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Mozilla Firefox v25.0 (fr)

    [ Fichier : C:UsersChloé PaillardAppDataRoamingMozillaFirefoxProfiles4do3g5k5.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [1059 octets] – [13/11/2013 22:18:39]
    AdwCleaner[S0].txt – [985 octets] – [13/11/2013 22:19:35]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1044 octets] ##########[/spoiler:30cg1epx]
    (et j’ai effectivement désinstallé Bing je savais pas que je l’avais encore ^^’ )

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    coucou on verifie un truc :

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le contenu du rapport C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
  • Navette
    Participant
    Nombre d'articles : 5

    Bonsoir,

    Voici le rapport Shortcut:

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 13.11.2013.2 – g3n-h@ckm@n

    21:08:11 – 14/11/2013

    (1296) — AsLdrSrv.exe
    (1304) — wisptis.exe
    (1344) — GFNEXSrv.exe
    (1488) — taskeng.exe
    (1504) — spoolsv.exe
    (1664) — armsvc.exe
    (1684) — InsOnSrv.exe
    (1872) — HeciServer.exe
    (1896) — IntelMeFWService.exe
    (1916) — Jhi_service.exe
    (1052) — WLIDSVC.EXE
    (2120) — WLIDSVCM.EXE
    (2736) — WUDFHost.exe
    (2836) — taskhost.exe
    (2852) — HControl.exe
    (2864) — InsOnWMI.exe
    (2964) — ATKOSD.exe
    (2988) — explorer.exe
    (3008) — wisptis.exe
    (3016) — TabTip.exe
    (2200) — taskeng.exe
    (2272) — KBFiltr.exe
    (2392) — WDC.exe
    (348) — sensorsrv.exe
    (984) — QuickGesture.exe
    (1328) — GoogleUpdate.exe
    (388) — BatteryLife.exe
    (948) — taskeng.exe
    (1152) — ATKOSD2.exe
    (2312) — QuickGesture64.exe
    (788) — igfxtray.exe
    (1216) — hkcmd.exe
    (2412) — RAVCpl64.exe
    (1408) — ETDCtrl.exe
    (632) — msseces.exe
    (2716) — sidebar.exe
    (3176) — SpotifyWebHelper.exe
    (3216) — StikyNot.exe
    (3356) — Dropbox.exe
    (3400) — soffice.exe
    (3460) — soffice.bin
    (3556) — iusb3mon.exe
    (3664) — SearchIndexer.exe
    (3672) — DMedia.exe
    (3736) — HControlUser.exe
    (3792) — ACMON.exe
    (3812) — wcourier.exe
    (3832) — CLMLSvc.exe
    (3864) — jusched.exe
    (3924) — AdobeARM.exe
    (4076) — ACEngSvr.exe
    (3452) — ETDCtrlHelper.exe
    (1020) — ETDGesture.exe
    (4908) — LMS.exe
    (3472) — wmpnetwk.exe
    (5480) — UNS.exe
    (872) — firefox.exe
    (4780) — InputPersonalization.exe
    (1580) — plugin-container.exe
    (3692) — FlashPlayerPlugin_11_8_800_168.exe

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Links

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

    Repaired : [HKUS-1-5-21-4098225641-1325107529-816653825-1000SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://asus.msn.com” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Repaired : [HKUS-1-5-21-4098225641-1325107529-816653825-1000SoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:Windowssystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Repaired : [HKUS-1-5-21-4098225641-1325107529-816653825-1000SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Repaired : [HKUS-1-5-21-4098225641-1325107529-816653825-1000SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

    ¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

    Repaired : [HKLMSoftwareClientsStartMenuInternetIExplore.exeshellopencommand] : C:Program FilesInternet Exploreriexplore.exe -> “C:Program Files (x86)Internet Exploreriexplore.exe”

    ¤¤¤¤¤¤¤¤¤¤ | TEMP Files

    [Default User] TEMP Files deleted : 0 Ko
    [All Users] TEMP Files deleted : 0 Ko
    [Default] TEMP Files deleted : 0 Ko
    [Public] TEMP Files deleted : 0 Ko
    [Administrateur] TEMP Files deleted : 190 Ko
    [Chloé Paillard] TEMP Files deleted : 6216 Ko

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    ok nickel on fait un scan generaliste

    • Télécharges MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
  • Navette
    Participant
    Nombre d'articles : 5

    Bonsoir,
    le scan MalwareBytes Anti-Malware n’a rien trouvé, ça semble ok 😀
    [spoiler:34nlc8d7]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.15.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    Chloé Paillard :: LOU [administrateur]

    15/11/2013 20:29:03
    mbam-log-2013-11-15 (20-29-03).txt

    Type d'examen: Examen complet (C:|D:|E:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 395321
    Temps écoulé: 1 heure(s), 19 minute(s), 52 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:34nlc8d7]
    Y a t-il des logiciels à garder pour faire des scans de temps en temps ou est-ce que je peux les désintaller?
    Merci infiniment pour votre aide en tout cas :bravo1:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    hello 😀

    mets flash player à jour (n’accepte pas chrome ou McAfee offert avec) et refais oTL selon les mêmes conditions

  • Navette
    Participant
    Nombre d'articles : 5

    Bonjour :hello:
    Voici les fichiers demandés:
    Extras: http://cjoint.com/?0KrpnCQPXiQ
    OTL: http://cjoint.com/?0KrpoVQ4gm3
    Bon dimanche!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    :hello: :bravo1:

    ca a l’air propre tu n’as plus de soucis particulier ?

  • Navette
    Participant
    Nombre d'articles : 5

    Non ça semble tout à fait régler!
    Mon PC n’affiche plus le nom de la clé USB (il met juste “disque amovible”) mais les autres la reconnaissent bien, ça doit juste être un ptit bug 😉
    En tout cas tout merci beaucoup à vous, ça me rassure que quelqu’un qui s’y connait ait vérifié :bravo1:
    Bon weekend!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    ok finis avec ce grand menage :

    [fin2desinf:3hgkpfjo][/fin2desinf:3hgkpfjo]

Le sujet ‘Clé USB infectée (fichier = raccourcis) worm:VBS/Jenxcus!lnk’ est fermé à de nouvelles réponses.