[g3n-h@ckm@n] Virus Clé USB + Ordi Transforme fichiers en raccourcis 2015-10-03T08:44:01+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] Virus Clé USB + Ordi Transforme fichiers en raccourcis

  • Auteur
    Messages
  • Medard68
    Participant
    Nombre d'articles : 0

    Bonjour, mon ordinateur et ma clé USB sont depuis quelques jours infestés par un virus qui cachent les fichiers et les transforme en raccourcis. Le virus n’affecte que les fichiers sur la clé USB, pas ceux qui sont sur l’ordinateur. J’ai procédé à un nettoyage à l’aide d’Usbfix. J’ai obtenu un rapport auquel je ne comprends pas grand chose. Le virus est toujours actif. Que faire ? Merci d’avance pour votre réponse.

    Voici le rapport :

    ############################## | UsbFix V 8.116 | [Nettoyage]

    Utilisateur: SEBASTIEN (Administrateur) # PC-SEB
    Mis à jour le 30/09/2015 par El Desaparecido – SosVirus
    Lancé à 10:39:16 | 01/10/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (JV80)
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 4091 Mo | Free : 2495 Mo]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 45.0.2454.101
    WB: Mozilla Firefox : 31.0

    ################## | Security Information |

    AV: Avira Antivirus [Actif |A jour]
    AS: Avira Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 454 Go (331 Go libre(s) – 73%) [ACER] # NTFS
    D: -> Disque fixe # 466 Go (103 Go libre(s) – 22%) [DATA_2] # NTFS

    ################## | Recherche générique |

    Supprimé! C:UsersSEBASTIENAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMerciJacquieMichel.vbe
    Non supprimé ! … Tentative au redémarrage… C:UsersSEBAST~1AppDataLocalTempMerciJacquieMichel.vbe
    Non supprimé ! … Tentative au redémarrage… C:UsersSEBASTIENAppDataLocalTempMerciJacquieMichel.vbe
    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|MerciJacquieMichel

    (!) Fichiers temporaires supprimés. (596.758831977844 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    04 – HKCU..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKCU..Run : [cacaoweb] “C:UsersSEBASTIENAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKCU..Run : [MerciJacquieMichel] wscript.exe //B “C:UsersSEBAST~1AppDataLocalTempMerciJacquieMichel.vbe”
    04 – HKCU..RunOnce : [FlashPlayerUpdate] C:WindowsSysWow64MacromedFlashFlashUtil10c.exe
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “c:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [BackupManagerTray] “C:Program Files (x86)NewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” -h -k
    04 – HKLM..Run : [EgisTecLiveUpdate] “C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe”
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [ArcadeDeluxeAgent] “C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe”
    04 – HKLM..Run : [PlayMovie] “C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe”
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [Avira SystrayStartTrigger] C:Program Files (x86)AviraLauncherAvira.SystrayStartTrigger.exe
    04 – [x64] HKLM..Run : [IAAnotif] C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
    04 – [x64] HKLM..Run : [mwlDaemon] C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe
    04 – [x64] HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1869349373-1127203197-2276268100-1001..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-1869349373-1127203197-2276268100-1001..Run : [cacaoweb] “C:UsersSEBASTIENAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-1869349373-1127203197-2276268100-1001..Run : [MerciJacquieMichel] wscript.exe //B “C:UsersSEBAST~1AppDataLocalTempMerciJacquieMichel.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-1869349373-1127203197-2276268100-1001..RunOnce : [FlashPlayerUpdate] C:WindowsSysWow64MacromedFlashFlashUtil10c.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601
    04GS – Alertes de surveillance de l’encre – HP Deskjet 3520 series.lnk : C:Program FilesHPHP Deskjet 3520 seriesbinHPStatusBL.dll,RunDLLEntry SERIALNUMBER=CN29E130BH05SY;CONNECTION=USB;MONITOR=1;

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [28/09/2015 – 09:15:56 | ASH | 3141832 Ko] – C:hiberfil.sys
    [28/09/2015 – 09:16:01 | ASH | 4189112 Ko] – C:pagefile.sys
    [09/12/2009 – 04:03:35 | N | 10 Ko] – C:Patch.rev
    [27/08/2014 – 21:28:10 | N | 0 Ko] – C:Preload.rev
    [27/08/2014 – 21:34:06 | A | 3 Ko] – C:RHDSetup.log
    [28/11/2014 – 00:06:21 | SHD] – C:$Recycle.Bin
    [27/07/2009 – 22:40:53 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [10/08/2015 – 15:21:58 | D] – C:$Windows.~BT
    [14/07/2009 – 03:38:58 | RASH | 375 Ko] – C:bootmgr
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [29/10/2009 – 07:44:31 | D] – C:Intel
    [27/08/2014 – 21:27:50 | SHD] – C:Recovery
    [27/08/2014 – 21:28:01 | RD] – C:Users
    [27/08/2014 – 21:41:37 | D] – C:oem
    [27/08/2014 – 21:42:34 | D] – C:BOOK
    [27/08/2014 – 22:08:49 | DC] – C:elements
    [28/08/2015 – 08:55:20 | AD] – C:Windows
    [09/09/2015 – 12:42:27 | HD] – C:ProgramData
    [09/09/2015 – 12:42:31 | RD] – C:Program Files
    [16/09/2015 – 21:23:30 | RD] – C:Program Files (x86)
    [01/10/2015 – 10:41:41 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [27/08/2014 – 21:28:54 | SHD] – D:$RECYCLE.BIN
    [28/08/2014 – 12:09:20 | RA | 1 Ko] – D:MediaID.bin
    [27/08/2014 – 20:21:44 | D] – D:Sciences Po. avant réorganisation 15.07.2014
    [27/08/2014 – 20:17:51 | D] – D:Photos et vidéos Papa
    [27/08/2014 – 20:18:50 | D] – D:Divers
    [28/08/2014 – 13:07:14 | D] – D:WindowsImageBackup
    [14/09/2015 – 19:04:54 | RD] – D:PC-SEB

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Analyse réalisée en 180.7 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    salut faut desactiver antivir pour utiliser un outil de désinfection sinon il peut pas bosser normalement 🙂

Le sujet ‘[g3n-h@ckm@n] Virus Clé USB + Ordi Transforme fichiers en raccourcis’ est fermé à de nouvelles réponses.