[g3n-h@ckm@n] fichiers sur USB en raccourcis!!! 2015-07-15T21:19:40+00:00

Dépannage Informatique : [g3n-h@ckm@n] fichiers sur USB en raccourcis!!!

  • Auteur
    Messages
  • nasnas
    Participant
    Nombre d'articles : 11

    Bonjour,

    comme beaucoup d’autres, ma clé USB a été infectée par le fameux virus qui transforme mes fichiers en raccourcis
    j’ai fait un scan USBFIX dont voici le rapport :
    ############################## | UsbFix V 7.996 | [Recherche]

    Utilisateur: Cloud (Administrateur) # LENOVO-PC
    Mis à jour le 15/07/2015 par El Desaparecido – SosVirus
    Lancé à 19:32:08 | 15/07/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: LENOVO (NITU1)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    GC: Famille de jeu de puces Express Mobile Intel(R) 45 (Microsoft Corporation – WDDM 1.1)
    RAM -> [Total : 2009 Mo | Free : 1205 Mo]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 43.0.2357.134

    ################## | Security Information |

    AV: Avira Antivirus [Actif |A jour]
    AS: Avira Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 270 Go (228 Go libre(s) – 84%) [] # NTFS
    D: -> Disque fixe # 195 Go (5 Mo libre(s) – 0%) [] # NTFS
    F: -> Disque amovible # 30 Go (5 Go libre(s) – 16%) [] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    04 – HKCU..Run : [Google Update] “C:UsersCloudAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [Microsoft Word] wscript.exe //B “C:UsersCloudAppDataRoamingMicrosoft Office\Microsoft Word.WsF”
    04 – HKCU..Run : [Viber] “C:UsersCloudAppDataLocalViberViber.exe”
    04 – HKCU..RunOnce : [WSE_Astromenda] wscript /E:vbscript /B “C:UsersCloudAppDataRoamingWSE_AstromendaUpdateProcbkup.dat”
    04 – HKLM..Run : [Avira Systray] C:Program FilesAviraLauncherAvira.Systray.exe
    04 – HKLM..Run : [avgnt] “C:Program FilesAviraAntivirusavgnt.exe” /min
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1598441077-2566538338-2474055616-1000..Run : [Google Update] “C:UsersCloudAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-1598441077-2566538338-2474055616-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1598441077-2566538338-2474055616-1000..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1598441077-2566538338-2474055616-1000..Run : [Microsoft Word] wscript.exe //B “C:UsersCloudAppDataRoamingMicrosoft Office\Microsoft Word.WsF”
    04 – HKUS-1-5-21-1598441077-2566538338-2474055616-1000..Run : [Viber] “C:UsersCloudAppDataLocalViberViber.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-1598441077-2566538338-2474055616-1000..RunOnce : [WSE_Astromenda] wscript /E:vbscript /B “C:UsersCloudAppDataRoamingWSE_AstromendaUpdateProcbkup.dat”
    04GS – Dropbox.lnk : C:UsersCloudAppDataRoamingDropboxbinDropbox.exe

    ################## | Recherche générique |

    Présent! HKLMSoftware8322898
    Présent! HKUS-1-5-21-1598441077-2566538338-2474055616-1000SoftwareMicrosoftWindowsCurrentVersionRunOnce|WSE_Astromenda

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |
    Merci de m’aider

  • nasnas
    Participant
    Nombre d'articles : 11
  • nasnas
    Participant
    Nombre d'articles : 11

    https://antimalware.top/download/2k55jy83f0xt7f5lzbzf6vf785t9n5vcxx1q0r8z
    et voila le 2eme lieu que je l’ai trouvé sur uplkoad sos virus, après je fais quoi????

  • nasnas
    Participant
    Nombre d'articles : 11

    j’ai tout essayé mais y a rien qui s’est passé :((( 🙁 :’) 😐 :E

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    bonjour calme-toi , arrête d’utiliser tous les logiciels qui te passent devant les yeux sans savoir en lire les rapports tu vas finir par planter ta machine, ce ne sont pas des jouets.

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt SosUpload puis donne le lien
  • nasnas
    Participant
    Nombre d'articles : 11
  • nasnas
    Participant
    Nombre d'articles : 11

    je ferai quoi après???? y a plein des raccourcis ou fichiers qui étaient caché qui ont apparus sur mon bureau!!! :smileyscorn:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    bonjour ,

    ne t’inquiete pas ils vont redisparaitre en fin de désinfection

    ton pc est encore bien infecté

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • nasnas
    Participant
    Nombre d'articles : 11

    Bonjour, la je l’ai laissé scanné tte la nuit avec l’AdsF :merci2: ix, et voila le rapport:
    ¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 2_21.07.2015.3

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 22:27:16 – 21/07/2015

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    bonjour refais quickdiag stp ( et je demande d’héberger les rapports donc ne les poste pas directement sur le forum )

    Merci 🙂

  • nasnas
    Participant
    Nombre d'articles : 11

    Bonsoir
    le Quickdiag c’est un logiciel qu’il faut télécharger? et comment je poste le rapport sans faire copier coller?
    Merci

  • nasnas
    Participant
    Nombre d'articles : 11

    Bonsoir, c’est bon j’ai bien le quickdiag, et voila le rapport hébergé 🙂
    https://antimalware.top/download/u308y5jtzpniu50kftc8wi7hnd6tjdewwqi5na60
    Merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : https://www.sosvirus.net/tutoriel-sosupload/
  • nasnas
    Participant
    Nombre d'articles : 11
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    tu peux citer les soucis persistants ?

  • nasnas
    Participant
    Nombre d'articles : 11
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

Le sujet ‘[g3n-h@ckm@n] fichiers sur USB en raccourcis!!!’ est fermé à de nouvelles réponses.