11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • Mesta
    Participant
    Nombre d'articles : 6

    Bonjour à tous,

    En utilisant ma clé USB sur un ordinateur public je crois que j’ai attrapé un virus car :
    une icône de raccourci s’est créée sur la clé. Quand je branche la clé et que je veux l’ouvrir je dois passer par ce raccourci. C’était hier.
    Il m’est impossible d’ouvrir la clé aujourd’hui.

    J’ai tenté des méthodes de désinfection classique mais j’arrive même pas à les télécharger.
    J’utilise BitDefender mais la version est périmée depuis quelques mois.

    J’ai lancé USB fix; Le rapport d’analyse est disponible à cette adresse:
    http://www.usbfix.net/rapport/?id=report/8.138/6c17f3904674b02af0438a6938a6ca3cae572735.txt

    Merci pour votre aide,

    Cordialement,

    Mesta

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    hello ta clé n’était pas branchée pour l’utilisation d’usbfix dirait-on ?

    Mesta
    Participant
    Nombre d'articles : 6

    Salut,

    Je vais lancer un nouveau scan avec la clé branchée mais je voulais d’abord désinfecter le pc pour éviter de contaminer toutes les clés que je brancherai.
    Y’a t-il une trace d’infection sur l’ordinateur?

    Merci.

    Cordialement,

    Mesta

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    il faut brancher tout ce qui se branche en usb , clé , disque externe , mp3 , telephone , etc…..

    je vois kaspersky et bitdefender , va falloir en virer un apparemment tu as deux antivirus et il ne faut pas.

    Mesta
    Participant
    Nombre d'articles : 6

    Hello,

    Effectivement il y a deux antivirus mais en fait pas vraiment. Puisque Bitdefender ne semble pas efficace contre cette menace (en tout cas pas pour la clé), j’ai sollicité un scan en ligne de Kaspersky, mais j’ai pas la version totale. J’avais donc, le temps du scan en ligne, désactivé la protection résidente de Bitdefender.

    J’ai relancé le scan avec la clé branchée.
    Voici l’adresse du rapport: http://www.usbfix.net/rapport/?id=report/8.141/c98786560738835354ba55ec399e6c59d5a474d3.txt

    J’imagine sur le forum les sujets se suivent et se ressemblent.

    Merci pour l’aide apportée,

    Mesta.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    re

    ton lien mène à ca : Oups, la page que vous recherchez n’existe pas!

    Mesta
    Participant
    Nombre d'articles : 6

    Bonjour,

    Effectivement je sais pas ce qu’il s’est passé. Le lien ne fonctionne pas.
    J’ai relancé l’analyse. Voici le copier/coller:
    ############################## | UsbFix V 8.141 | [Recherche]

    Utilisateur: MT (Administrateur) # MY-PC
    Mis à jour le 30/10/2015 par SosVirus
    Lancé à 16:49:50 | 02/11/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (X55VDR)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
    RAM -> [Total : 3980 Mo | Free : 2627 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 46.0.2490.80
    WB: Mozilla Firefox : 41.0.2

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: Bitdefender Antivirus [(!) Désactivé |(!) Non à jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Bitdefender Antispyware [(!) Désactivé |(!) Non à jour]
    FW: Bitdefender Pare-feu [(!) Désactivé]
    AS: Malwarebytes Anti-Malware : 2.0.3.1025
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 186 Go (81 Go libre(s) – 44%) [OS] # NTFS
    D: -> Disque fixe # 258 Go (90 Go libre(s) – 35%) [DATA] # NTFS
    E: -> CD-ROM # 236 Mo (0 Mo libre(s) – 0%) [AGENDA1] # CDFS
    G: -> Disque fixe # 7 Go (2 Go libre(s) – 23%) [] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [HP ENVY 5530 series (NET)] “C:Program FilesHPHP ENVY 5530 seriesBinScanToPCActivationApp.exe” -deviceID “CN48P2112S05XT:NW” -scfn “HP ENVY 5530 series (NET)” -AutoStart 1
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..Run : [CyberGhost] “C:Program FilesCyberGhost 5CyberGhost.exe” /autostart /min
    04 – HKCU..Run : [KSS] “C:Program Files (x86)Kaspersky LabKaspersky Security Scankss.exe” autorun
    04 – HKLM..Run : [HDAudDeck] C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [ASUSWebStorage] C:Program Files (x86)ASUSWebStorage Sync Agent1.1.9.120AsusWSPanel.exe /S
    04 – HKLM..Run : [LifeCam] “C:Program Files (x86)Microsoft LifeCamLifeExp.exe”
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [AmIcoSinglun64] C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe
    04 – HKLM..Run : [USB Security] C:Program Files (x86)USB Disk SecurityUSBGuard.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [ASUSQuickGesture(x86)] C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe
    04 – [x64] HKLM..Run : [ASUSTPLoader(x64)] C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe
    04 – [x64] HKLM..Run : [ASUSQuickGesture(x64)] C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe
    04 – [x64] HKLM..Run : [ACMON] C:Program Files (x86)ASUSSplendidACMON.exe
    04 – [x64] HKLM..Run : [Bdagent] C:Program FilesBitdefenderBitdefender 2013bdagent.exe
    04 – [x64] HKLM..Run : [VX3000] C:WINDOWSvVX3000.exe
    04 – HKUS-1-5-21-1971026564-516091956-408520456-1002..Run : [HP ENVY 5530 series (NET)] “C:Program FilesHPHP ENVY 5530 seriesBinScanToPCActivationApp.exe” -deviceID “CN48P2112S05XT:NW” -scfn “HP ENVY 5530 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-1971026564-516091956-408520456-1002..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-1971026564-516091956-408520456-1002..Run : [CyberGhost] “C:Program FilesCyberGhost 5CyberGhost.exe” /autostart /min
    04 – HKUS-1-5-21-1971026564-516091956-408520456-1002..Run : [KSS] “C:Program Files (x86)Kaspersky LabKaspersky Security Scankss.exe” autorun
    04 – HKUS-1-5-21-1971026564-516091956-408520456-1001..RunOnce : [WAB Migrate] %ProgramFiles%Windows Mailwab.exe /Upgrade
    04GS – OpenOffice.org 3.4.1.lnk : C:Program Files (x86)OpenOffice.org 3programquickstart.exe
    04GS – AsusVibeLauncher.lnk : C:Program Files (x86)ASUSAsusVibeAsusVibeLauncher.exe
    04GS – RC.lnk : C:Program Files (x86)AstrometaTVRRC.exe

    ################## | Recherche générique |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    Analyse réalisée en 19.22 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Je vais supprimer Kaspersky.

    Mesta.

    Mesta
    Participant
    Nombre d'articles : 6

    Hello tout le monde,

    Une idée sur ce qu’il faut faire?

    Cordialement,

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    hello

    désolé szmaine relativement assez chargée ^^

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Mesta
    Participant
    Nombre d'articles : 6

    Hello,

    Désolé pour le délai de réponse. J’ai eu des journées chargées. Merci pour ton message. J’ai essayé la méthode proposée mais je me suis heurté à un souci.
    Il est demandé de désactiver la protection résidente de l’antivirus. Sauf que je ne peux pas le faire sur Bitdefender. Comme la version est périmée, on ne me laisse plus l’accès, ou en tout cas je sais pas comment accéder, à l’écran de contrôle. J’ai juste un message en transparence m’invitant à renouveler mon abonnement. Je n’ai aucune autre option de disponible que celle proposée par ce message et qui sont “acheter”, “s’enregistrer” et “contacter le support”.
    J’ai contacté le support qui m’a toujours pas répondu et j’ai entretemps lancé malgré tout “Adsfix” qui s’est fait “avalé” par Bitdefender. Zou! direct en quarantaine.
    Voilà où j’en suis à ce stade.
    Je fais quoi pour désactiver la protection résidente?

    Cordialement,

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    hello normalement quand tu double-clic sur l icone de la barre des taches , tu as l interface , faut desactiver le pare-feu et l’auto-pilot si tu peux

11 sujets de 1 à 11 (sur un total de 11)
  • Vous devez être connecté pour répondre à ce sujet.