[g3n-h@ckm@n] virus raccourcis 2015-10-06T15:19:06+00:00
3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • Anonyme
    Nombre d'articles : 2

    Bonjour,

    j’ai fait un nettoyage de mon PC et de ma clé USB qui avait été infecté par le virus dinihou, et je viens de recevoir le rapport de UsbFix.
    Je ne comprends pas très bien : j’ai l’impression que le contenu de la clé usb n’a pas été analysé, en tout cas tout est encore en raccourci et j’ai peur que ça infecte mon PC.
    Pouvez-vous me dire ce qu’il faut que je fasse pour supprimer les fichiers infectés ?
    Merci beaucoup !

    ############################## | UsbFix V 8.122 | [Nettoyage]

    Utilisateur: AC (Administrateur) # ANNE-CLAIRE
    Mis à jour le 06/10/2015 par SosVirus
    Lancé à 16:53:42 | 06/10/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (X550MD)
    CPU: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
    GC: Intel(R) HD Graphics
    RAM -> [Total : 3982 Mo | Free : 1314 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 45.0.2454.101

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: avast! Antivirus [(!) Désactivé]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 373 Go (272 Go libre(s) – 73%) [OS] # NTFS
    D: -> Disque fixe # 538 Go (537 Go libre(s) – 100%) [Data] # NTFS
    F: -> Disque amovible # 15 Go (13 Go libre(s) – 88%) [AC VACHON] # FAT32

    ################## | Recherche générique |

    Supprimé! C:UsersACAppDataLocalTempdclogs2015-09-06-1.dc
    Supprimé! C:UsersACAppDataLocalTempdclogs2015-09-07-2.dc
    Supprimé! C:UsersACAppDataLocalTempdclogs2015-09-08-3.dc
    Supprimé! C:UsersACAppDataLocalTempdclogs
    Supprimé! C:UsersACAppDataLocalTempSystem
    Supprimé! HKCUSoftwareDC3_FEXEC

    (!) Fichiers temporaires supprimés. (478.231771469116 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [HP Photosmart 5510d series (NET)] “C:Program FilesHPHP Photosmart 5510d seriesBinScanToPCActivationApp.exe” -deviceID “CN19U1138B05RW:NW” -scfn “HP Photosmart 5510d series (NET)” -AutoStart 1
    04 – HKCU..Run : [GoogleChromeAutoLaunch_CF753270951187DC1F106E6A19ED42F8] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKLM..Run : [ASUSPRP] “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLM..Run : [WebStorage] C:Program Files (x86)ASUSWebStorage2.1.2.301ASUSWSLoader.exe
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – HKUS-1-5-21-622072269-1283304734-3660064419-1001..Run : [HP Photosmart 5510d series (NET)] “C:Program FilesHPHP Photosmart 5510d seriesBinScanToPCActivationApp.exe” -deviceID “CN19U1138B05RW:NW” -scfn “HP Photosmart 5510d series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-622072269-1283304734-3660064419-1001..Run : [GoogleChromeAutoLaunch_CF753270951187DC1F106E6A19ED42F8] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04GS – Alertes de surveillance de l’encre – HP Photosmart 5510d series (réseau).lnk : C:Program FilesHPHP Photosmart 5510d seriesbinHPStatusBL.dll,RunDLLEntry SERIALNUMBER=CN19U1138B05RW;CONNECTION=NW;MONITOR=1;
    04GS – Bluetooth.lnk : C:Program Files (x86)WIDCOMMBluetooth SoftwareBTTray.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [29/09/2015 – 17:49:29 | A | 172 Ko] – C:WindowsARIALN.tt2
    [29/09/2015 – 17:49:29 | A | 177 Ko] – C:WindowsARIALNB.tt2
    [29/09/2015 – 17:49:29 | A | 176 Ko] – C:WindowsARIALNBI.tt2
    [29/09/2015 – 17:49:29 | A | 177 Ko] – C:WindowsARIALNI.tt2
    [29/09/2015 – 00:49:11 | ASH | 3262392 Ko] – C:hiberfil.sys
    [29/09/2015 – 00:49:11 | ASH | 786432 Ko] – C:pagefile.sys
    [29/09/2015 – 00:49:11 | ASH | 262144 Ko] – C:swapfile.sys
    [29/10/2014 – 11:23:57 | SHD] – C:$Recycle.Bin
    [24/08/2015 – 15:45:56 | D] – C:$Windows.~BT
    [18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [18/03/2014 – 17:27:34 | RASH | 389 Ko] – C:bootmgr
    [15/05/2014 – 18:20:08 | SHD] – C:Recovery
    [16/05/2014 – 02:48:48 | SHD] – C:Boot
    [24/07/2014 – 03:27:19 | D] – C:Intel
    [24/07/2014 – 03:55:30 | D] – C:eSupport
    [20/08/2014 – 00:08:05 | RD] – C:Users
    [06/02/2015 – 12:32:04 | HD] – C:ProgramData
    [24/08/2015 – 15:00:54 | AD] – C:Windows
    [17/09/2015 – 21:02:16 | RD] – C:Program Files (x86)
    [29/09/2015 – 17:48:51 | RD] – C:Program Files
    [06/10/2015 – 16:52:10 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [20/08/2014 – 00:13:54 | SHD] – D:$RECYCLE.BIN
    [12/02/2015 – 18:03:21 | D] – D:5844858f0cb64a3143

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Analyse réalisée en 139.7 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Anonyme
    Nombre d'articles : 2

    Finalement le problème est réglé : j’ai relancé le nettoyage de la clé USB et il n’y a plus de raccourcis.
    Par contre, par acquis de conscience, j’ai refait un scan du disque dur de mon ordi et visiblement il y aurait un fichier infecté dans le dossier Temp, et pas moyen de le supprimer.

    Voilà le lien du rapport : http://www.usbfix.net/rapport/?id=report/8.122/c993a4b1a10a61467cea7b8f5e5ed966a238258d.txt

    Auriez-vous une indication à me donner ?
    Merci beaucoup !

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8285

    salut tu as deux antivirus , windows defender et avast va déjà falloir choisir et en virer un
    ensuite tu devras changer tous tes mots de passe d’accès aux differents sites ils ont été volés

3 sujets de 1 à 3 (sur un total de 3)
  • Vous devez être connecté pour répondre à ce sujet.