infection à "LNK:Jenxcus-D" 2015-03-15T21:37:23+00:00
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • loic_yves
    Nombre d'articles : 0

    Bonjour ou bonsoir…

    La clé USB qui contient mes cours a dans un premier temps affiché tous ces dossiers et fichiers comme des raccourcis (sur les ordi de mes classes). Dans un deuxième temps, chez moi, sur mon ordi, avast antivirus a détecté et mis en quarantaine “LNK:Jenxcus-D”.

    J’ai effectué UsbFix et voici le rapport :

    ############################## | UsbFix V 7.903 | [Recherche]

    Utilisateur: loic (Administrateur) # PC-LOIC
    Mis à jour le 15/03/2015 par El Desaparecido – SosVirus
    Lancé à 21:25:33 | 15/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: SAMSUNG ELECTRONICS CO., LTD. (R520/R522/R620)
    CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    GC: ATI Mobility Radeon HD 4300 Series
    RAM -> [Total : 3037 Mo | Free : 1761 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Mozilla Firefox : 36.0.1

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.3.1025
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 98 Go (19 Go libre(s) – 19%) [] # NTFS
    E: -> Disque fixe # 466 Go (105 Go libre(s) – 23%) [OneTouch4] # NTFS
    F: -> Disque amovible # 15 Go (14 Go libre(s) – 97%) [Lexar] # FAT32
    G: -> Disque amovible # 15 Go (11 Go libre(s) – 77%) [] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [NokiaPCInternetAccess] “C:Program FilesNokiaPC Internet AccessNPCIA.exe” /b
    04 – HKCU..Run : [Spotify Web Helper] “C:UsersloicAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKLM..Run : [mxomssmenu] “C:Program FilesMaxtorOneTouch Statusmaxmenumgr.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1600293197-2431884520-2681210649-1001..Run : [NokiaPCInternetAccess] “C:Program FilesNokiaPC Internet AccessNPCIA.exe” /b
    04 – HKUS-1-5-21-1600293197-2431884520-2681210649-1001..Run : [Spotify Web Helper] “C:UsersloicAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – Alertes de surveillance de l’encre – HP Officejet 4620 series.lnk : C:Windowssystem32RunDll32.exe

    ################## | Recherche générique |

    Présent! C:UsersloicAppDataLocalTempadn_rastop.scr
    Présent! E:Autorun.inf

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Hijacked! [SHD] G:6°
    Hijacked! [SH] G:tache complexe 1 la diversité des micro-organismes.pptx
    Hijacked! [SHD] G:Cours de 5ème Levy
    Hijacked! [SHD] G:La cellule
    Hijacked! [SH] G:Rediger un texte descriptif.odt
    Hijacked! [SHD] G:SVT 4° Partie B Reproduction sexuée
    Hijacked! [SHD] G:récup
    Hijacked! [SHD] G:SVT 5° Partie B Fonctionnement de l’organisme et besoin en énergie
    Hijacked! [SHD] G:En cours
    Hijacked! [SHD] G:6ÈME 2012-2013
    Hijacked! [SH] G:La lignée humaineversion2015.docx
    Hijacked! [SHD] G:SVT 6° Partie B Le peuplement et la colonisation des milieux
    Hijacked! [SHD] G:cours 6°A Gallerand
    Hijacked! [SHD] G:L’environnement proche
    Hijacked! [SHD] G:Identifier les etres vivants
    Hijacked! [SHD] G:SVT 3° Partie B Evolution des etres vivants et histoire de la terre
    Hijacked! [SHD] G:Cours de 3ème Levy
    Hijacked! [SHD] G:SVT 3°Cours Barbara GODET
    Hijacked! [SHD] G:Travail par compétences
    Hijacked! [SH] G:Partie C chapitre 1 activité 1 ressource – Copie.odt
    Hijacked! [SHD] G:cours SVT 4° Partie B Reproduction sexuée
    Hijacked! [SHD] G:Partie C Transmission de la vie chez l’homme
    Hijacked! [SHD] G:Partie III La transmission de la vie chez l’homme
    Hijacked! [SH] G:boites archeopteryx.bmp
    Hijacked! [SH] G:appareil uro génital homme.jpg
    Hijacked! [SH] G:appareil uro génitale femme.jpg

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    [glow=red:3v5l6jh7][glow=red]PUIS J'AI EFFECTUE AdwCleaner dont voici le rapport[/glow:3v5l6jh7][/glow]

    # AdwCleaner v4.112 – Rapport créé le 15/03/2015 à 21:49:56
    # Mis à jour le 09/03/2015 par Xplode
    # Base de données : 2015-03-05.1 [Serveur]
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (x86)
    # Nom d’utilisateur : loic – PC-LOIC
    # Exécuté depuis : C:UsersloicDownloadsadwcleaner_4.112.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataapn
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsFinalTorrent
    Dossier Supprimé : C:Program FilesFinalTorrent
    Dossier Supprimé : C:Program Fileswebget
    Dossier Supprimé : C:UsersloicAppDataLocalTempapn
    Dossier Supprimé : C:UsersloicAppDataLocalTempwebget
    Dossier Supprimé : C:UsersloicAppDataLocalTempAdvanceElite
    Dossier Supprimé : C:UsersloicAppDataRoamingFinalTorrent
    Dossier Supprimé : C:UsersloicyvesAppDataRoamingFinalTorrent
    Dossier Supprimé : C:UsersYouennAppDataRoamingFinalTorrent
    Fichier Supprimé : C:UsersloicAppDataRoamingBubble Dock.installation.log
    Fichier Supprimé : C:UsersloicAppDataRoamingMozillaFirefoxProfiles1254x861.default-1388310636530user.js

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : FinalTorrent Update Checker
    Tâche Supprimée : PriceMeterUpdater

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerDOMStoragewww.superfish.com
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationIePluginService
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWpm
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{03EF41A4-BA24-4E49-A2C0-E1D047299287}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{130CCD34-0382-48E5-B307-0E7E72166828}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{26D25DD5-F17A-4D93-9A94-997E2124EEB4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{30279F40-D76B-443C-A34D-F43B35B35CE1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{796D0AA0-DC0E-44C9-A398-C874F04D55A4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CE2102F0-DF63-452E-9CA7-0F75FF4DDD4B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DADFCC6F-66D2-4E1D-A01B-7064CAD2F583}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EBE666C3-F26C-4CF6-8ABA-3D5F5D2625E1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C1F5E799-B218-4C32-B189-3C389BA140BB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F60C9408-3110-4C98-A139-ABE1EE1111DD}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCUSoftwareBitberry Software
    Clé Supprimée : HKCUSoftwareBitberry
    Clé Supprimée : HKLMSOFTWARETaronja
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components13AC89AE8CD1D45889FDECE68DF5C58
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components13FCB74451B14F755A9489A45D48059A
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3A8D788750C70AA57A73B2319DF554AE
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components592A2C0FFC3C7855AA30F38A3C25B7DA
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6A426544C5826DA5292547521114EC1F
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCC5ECDC1EDBB7615D81C34F1B6A68589
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD35F7D2F9958FA155AE7953C4A2EE959
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB01B45D33D99A85CB09D2FCEABE5EAC
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsDF720937002023F49ACAE8048560C5A1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsPriceMeterLiveUpdate.exe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17689

    -\ Mozilla Firefox v36.0.1 (x86 fr)

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [6957 octets] – [25/04/2014 22:01:39]
    AdwCleaner[R1].txt – [6957 octets] – [25/04/2014 22:08:48]
    AdwCleaner[R2].txt – [6957 octets] – [25/04/2014 22:12:55]
    AdwCleaner[R3].txt – [6960 octets] – [25/04/2014 22:20:28]
    AdwCleaner[R4].txt – [6528 octets] – [01/05/2014 12:18:40]
    AdwCleaner[R5].txt – [7711 octets] – [27/10/2014 19:45:01]
    AdwCleaner[R6].txt – [5769 octets] – [15/03/2015 21:42:41]
    AdwCleaner[S0].txt – [6424 octets] – [01/05/2014 12:19:41]
    AdwCleaner[S1].txt – [5712 octets] – [15/03/2015 21:49:56]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [5772 octets] ##########

    [glow=red:3v5l6jh7]ENFIN J'AI EFFECTUE MALWAREBYTES ANTI-MALWARE DONT VOICI LE RAPPORT[/glow:3v5l6jh7]

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Scan Date: 15/03/2015
    Scan Time: 21:58:12
    Logfile: export log Malwarebytes Anti-Malware.txt
    Administrator: Yes

    Version: 2.00.4.1028
    Malware Database: v2015.03.15.04
    Rootkit Database: v2015.02.25.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x86
    File System: NTFS
    User: loic

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 410983
    Time Elapsed: 22 min, 47 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 2
    PUP.Optional.NewPlayer.A, C:UsersloicAppDataLocalcomNewPlayer.exe_Url_wmgtxqntq5fklrr4bpxvxljadclrhvq0, , [d8f871d4454557dfb0814d54aa59d030],
    PUP.Optional.NewPlayer.A, C:UsersloicAppDataLocalcomNewPlayer.exe_Url_wmgtxqntq5fklrr4bpxvxljadclrhvq02.1.1.7, , [d8f871d4454557dfb0814d54aa59d030],

    Files: 4
    PUP.Optional.InstallCore, C:UsersloicAppDataLocalTemp4309839.Uninstalluninstaller.exe, , [07c93510fb8f26107cb550eb7a882bd5],
    PUP.Optional.InstallCore, C:UsersloicAppDataLocalTemp4321539.Uninstalluninstaller.exe, , [e6eabb8a91f9191d0031330830d2649c],
    PUP.Optional.InstallCore, C:UsersloicAppDataLocalTempis7655890385D4B7A38_stpuninstaller.exe, , [c40caf96d5b54ceae64bd46718ea37c9],
    PUP.Optional.NewPlayer.A, C:UsersloicAppDataLocalcomNewPlayer.exe_Url_wmgtxqntq5fklrr4bpxvxljadclrhvq02.1.1.7user.config, , [d8f871d4454557dfb0814d54aa59d030],

    Physical Sectors: 0
    (No malicious items detected)

    (end)

    MERCI DE M’AIDER / QUE DOIS-JE FAIRE POUR RECUPERER

    Hijacked! [SHD] G:6°
    Hijacked! [SH] G:tache complexe 1 la diversité des micro-organismes.pptx
    Hijacked! [SHD] G:Cours de 5ème Levy
    Hijacked! [SHD] G:La cellule
    Hijacked! [SH] G:Rediger un texte descriptif.odt
    Hijacked! [SHD] G:SVT 4° Partie B Reproduction sexuée
    Hijacked! [SHD] G:récup
    Hijacked! [SHD] G:SVT 5° Partie B Fonctionnement de l’organisme et besoin en énergie
    Hijacked! [SHD] G:En cours
    Hijacked! [SHD] G:6ÈME 2012-2013
    Hijacked! [SH] G:La lignée humaineversion2015.docx
    Hijacked! [SHD] G:SVT 6° Partie B Le peuplement et la colonisation des milieux
    Hijacked! [SHD] G:cours 6°A Gallerand
    Hijacked! [SHD] G:L’environnement proche
    Hijacked! [SHD] G:Identifier les etres vivants
    Hijacked! [SHD] G:SVT 3° Partie B Evolution des etres vivants et histoire de la terre
    Hijacked! [SHD] G:Cours de 3ème Levy
    Hijacked! [SHD] G:SVT 3°Cours Barbara GODET
    Hijacked! [SHD] G:Travail par compétences
    Hijacked! [SH] G:Partie C chapitre 1 activité 1 ressource – Copie.odt
    Hijacked! [SHD] G:cours SVT 4° Partie B Reproduction sexuée
    Hijacked! [SHD] G:Partie C Transmission de la vie chez l’homme
    Hijacked! [SHD] G:Partie III La transmission de la vie chez l’homme
    Hijacked! [SH] G:boites archeopteryx.bmp
    Hijacked! [SH] G:appareil uro génital homme.jpg
    Hijacked! [SH] G:appareil uro génitale femme.jpg

    POUVEZ-VOUS AVOIR ACCES A MON ORDINATEUR AVEC TOUTES CES INFORMATIONS ?
    COMMENT CE FAIT-IL QUE ADWCLEANER AIT SUPPRIME DES FICHIERS COMME FINALTORRENT OU DE NOMBREUSES CLES ?

    MERCI DE VOTRE AIDE

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    MERCI DE M’AIDER / QUE DOIS-JE FAIRE POUR RECUPERER

    Hijacked! [SHD] G:6°
    Hijacked! [SH] G:tache complexe 1 la diversité des micro-organismes.pptx
    Hijacked! [SHD] G:Cours de 5ème Levy
    Hijacked! [SHD] G:La cellule
    Hijacked! [SH] G:Rediger un texte descriptif.odt
    Hijacked! [SHD] G:SVT 4° Partie B Reproduction sexuée
    Hijacked! [SHD] G:récup
    Hijacked! [SHD] G:SVT 5° Partie B Fonctionnement de l’organisme et besoin en énergie
    Hijacked! [SHD] G:En cours
    Hijacked! [SHD] G:6ÈME 2012-2013
    Hijacked! [SH] G:La lignée humaineversion2015.docx
    Hijacked! [SHD] G:SVT 6° Partie B Le peuplement et la colonisation des milieux
    Hijacked! [SHD] G:cours 6°A Gallerand
    Hijacked! [SHD] G:L’environnement proche
    Hijacked! [SHD] G:Identifier les etres vivants
    Hijacked! [SHD] G:SVT 3° Partie B Evolution des etres vivants et histoire de la terre
    Hijacked! [SHD] G:Cours de 3ème Levy
    Hijacked! [SHD] G:SVT 3°Cours Barbara GODET
    Hijacked! [SHD] G:Travail par compétences
    Hijacked! [SH] G:Partie C chapitre 1 activité 1 ressource – Copie.odt
    Hijacked! [SHD] G:cours SVT 4° Partie B Reproduction sexuée
    Hijacked! [SHD] G:Partie C Transmission de la vie chez l’homme
    Hijacked! [SHD] G:Partie III La transmission de la vie chez l’homme
    Hijacked! [SH] G:boites archeopteryx.bmp
    Hijacked! [SH] G:appareil uro génital homme.jpg
    Hijacked! [SH] G:appareil uro génitale femme.jpg

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.