Clé USB virus raccourcis 2013-12-03T14:52:54+00:00
  • Auteur
    Messages
  • Loïse
    Nombre d'articles : 0

    bonjour pouvez vous m’aider à enlever un virus qu’il y a sur ma clé USB.. elle transforme tout mes fichiers en raccourcis

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    hello ^^ :welcome: :hello:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Loïse
    Nombre d'articles : 0

    voici le rapport après suppression ..

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Loïse (Administrateur) # PCLOISE
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:05:36 | 03/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: AMD (PLCBX8)
    CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3557 | Free : 1369]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 455 Go (398 Go libre(s) – 87%) [TI30986800B] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 96%) [USB DISK] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:PROGRA~2AVGAVG2013avgrsa.exe (ID: 616 |ParentID: 596)
    Stoppé! C:Program Files (x86)AVGAVG2013avgidsagent.exe (ID: 1952 |ParentID: 260)
    Stoppé! C:Program Files (x86)AVGAVG2013avgwdsvc.exe (ID: 1996 |ParentID: 260)
    Stoppé! C:Windowssystem32mfevtps.exe (ID: 1120 |ParentID: 260)
    Stoppé! C:Program FilesCommon FilesMcAfeeSystemCoremcshield.exe (ID: 2196 |ParentID: 260)
    Stoppé! C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (ID: 2232 |ParentID: 260)
    Stoppé! C:Program Files (x86)AVGAVG2013avgnsa.exe (ID: 2692 |ParentID: 1996)
    Stoppé! C:Program Files (x86)AVGAVG2013avgemca.exe (ID: 2728 |ParentID: 1996)
    Stoppé! C:Program Files (x86)AVGAVG2013avgui.exe (ID: 2908 |ParentID: 7720)
    Stoppé! C:Program Files (x86)AVGAVG2013avgcsrva.exe (ID: 4120 |ParentID: 616)
    Stoppé! C:Program Files (x86)AVGAVG2013avgcfgex.exe (ID: 3508 |ParentID: 2908)
    Stoppé! C:windowsexplorer.exe (ID: 2380 |ParentID: 7472)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 7972 |ParentID: 1308)
    Stoppé! C:windowssystem32DllHost.exe (ID: 660 |ParentID: 564)
    Stoppé! C:windowssystem32SearchIndexer.exe (ID: 5904 |ParentID: 260)
    Stoppé! C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbweLiveComm.exe (ID: 4104 |ParentID: 564)
    Stoppé! C:WindowsSystem32RuntimeBroker.exe (ID: 4564 |ParentID: 564)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programswriter.exe (ID: 5912 |ParentID: 5828)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 6900 |ParentID: 5912)
    Stoppé! C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 3936 |ParentID: 6900)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6328 |ParentID: 2192)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4588 |ParentID: 6328)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6252 |ParentID: 6328)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 800 |ParentID: 6328)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1404 |ParentID: 6328)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2452 |ParentID: 6328)
    Stoppé! C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 5724 |ParentID: 260)
    Stoppé! C:Program FilesInternet ExplorerIEXPLORE.EXE (ID: 604 |ParentID: 3080)
    Stoppé! C:windowssystem32msiexec.exe (ID: 1348 |ParentID: 260)
    Stoppé! C:windowssystem32SearchProtocolHost.exe (ID: 5848 |ParentID: 5904)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 7632 |ParentID: 604)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4984 |ParentID: 6328)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6496 |ParentID: 6328)
    Stoppé! C:windowssystem32taskhost.exe (ID: 4376 |ParentID: 260)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWARE | Run : [ToshibaDynamicIconUtility] – “C:Program FilesTOSHIBATOSHIBA Places Icon UtilityTosDIMonitor.exe”
    04 – HKLMSOFTWARE | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [TPUReg(x86)] – “C:Program FilesTOSHIBAPassword UtilityTosPU.exe” /Retimes
    04 – HKLMSOFTWARE | Run : [TPUReg] – “C:Program Files (x86)TOSHIBAPassword UtilityTosPU.exe” /Retimes
    04 – HKLMSOFTWARE | Run : [SweetIM] – C:Program Files (x86)SweetIMMessengerSweetIM.exe
    04 – HKLMSOFTWARE | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [ApnUpdater] – “C:Program Files (x86)Ask.comUpdaterUpdater.exe”
    04 – HKLMSOFTWARE | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~1.EXE
    04 – HKLMSOFTWARE | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2013avgui.exe” /TRAYONLY
    04 – HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWAREwow6432Node | Run : [ToshibaDynamicIconUtility] – “C:Program FilesTOSHIBATOSHIBA Places Icon UtilityTosDIMonitor.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [TPUReg(x86)] – “C:Program FilesTOSHIBAPassword UtilityTosPU.exe” /Retimes
    04 – HKLMSOFTWAREwow6432Node | Run : [TPUReg] – “C:Program Files (x86)TOSHIBAPassword UtilityTosPU.exe” /Retimes
    04 – HKLMSOFTWAREwow6432Node | Run : [SweetIM] – C:Program Files (x86)SweetIMMessengerSweetIM.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Sweetpacks Communicator] – C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [ApnUpdater] – “C:Program Files (x86)Ask.comUpdaterUpdater.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [DATAMNGR] – C:PROGRA~2SEARCH~1DatamngrDATAMN~1.EXE
    04 – HKLMSOFTWAREwow6432Node | Run : [AVG_UI] – “C:Program Files (x86)AVGAVG2013avgui.exe” /TRAYONLY
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-1109808345-2028954309-1492204634-1001SOFTWARE | Run : [msnmsgr] – ~”C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-1109808345-2028954309-1492204634-1001SOFTWARE | Run : [Facebook Update] – “C:UsersLoïseAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver

    ################## | Recherche générique |

    Supprimé! E:Orangina.lnk
    Supprimé! E:~$Orangina.lnk
    Supprimé! E:Office 07 Portable.lnk
    Supprimé! E:Loïse.lnk
    Supprimé! E:Maxence.lnk
    Supprimé! E:cdtkA64n.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 1E4C04178390096C24BFAEF2C46650BC -> E:cdtkA64n.vbs

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0

    ################## | Listing |

    [18/02/2013 – 12:31:06 | D ] C:$AVG
    [18/12/2012 – 05:13:00 | SHD ] C:$RECYCLE.BIN
    [03/12/2013 – 15:47:22 | N | 102] C:.~lock.UsbFix [Scan 4] PCLOISE.txt#
    [26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
    [26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
    [03/01/2013 – 02:16:10 | D ] C:Firefox
    [27/11/2013 – 21:11:49 | ASH | 2983604224] C:hiberfil.sys
    [25/02/2013 – 17:35:42 | RHD ] C:MSOCache
    [27/11/2013 – 22:30:09 | ASH | 1275068416] C:pagefile.sys
    [26/07/2012 – 08:33:46 | D ] C:PerfLogs
    [18/02/2013 – 11:52:52 | D ] C:Program Files
    [03/12/2013 – 15:01:43 | D ] C:Program Files (x86)
    [19/05/2013 – 13:29:11 | HD ] C:ProgramData
    [24/12/2012 – 23:59:30 | D ] C:sources
    [27/11/2013 – 21:11:50 | ASH | 268435456] C:swapfile.sys
    [27/11/2013 – 17:41:11 | SHD ] C:System Volume Information
    [05/09/2012 – 17:57:45 | D ] C:Toshiba
    [19/12/2012 – 13:45:46 | D ] C:UnibetFR Poker
    [03/12/2013 – 16:15:02 | D ] C:UsbFix
    [03/12/2013 – 16:15:26 | A | 9139] C:UsbFix [Clean 1] PCLOISE.txt
    [03/12/2013 – 15:02:21 | N | 10983] C:UsbFix [Scan 1] PCLOISE.txt
    [03/12/2013 – 15:18:46 | N | 8202] C:UsbFix [Scan 2] PCLOISE.txt
    [03/12/2013 – 15:21:55 | N | 7968] C:UsbFix [Scan 3] PCLOISE.txt
    [03/12/2013 – 15:46:17 | N | 8666] C:UsbFix [Scan 4] PCLOISE.txt
    [18/12/2012 – 05:09:09 | RD ] C:Users
    [24/08/2013 – 14:11:36 | D ] C:Windows
    [14/10/2013 – 15:49:04 | D ] E:Office 07 Portable
    [02/12/2013 – 00:26:00 | N | 992509] E:Orangina.pptx
    [02/12/2013 – 00:26:32 | D ] E:Loïse
    [02/12/2013 – 00:26:46 | D ] E:Maxence
    [02/12/2013 – 16:19:52 | N | 165] E:~$Orangina.pptx

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Loïse
    Nombre d'articles : 0

    Je dois faire quoi maintenant?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Le sujet ‘Clé USB virus raccourcis’ est fermé à de nouvelles réponses.