infection qui change les fichiers en raccourci (usb) 2015-03-08T10:34:21+00:00

Dépannage Informatique : infection qui change les fichiers en raccourci (usb)

  • Auteur
    Messages
  • Metaldark17
    Participant
    Nombre d'articles : 3

    Bonjour et merci d avance pour votre aide
    Alors mon problème le voici est que j’ai mis ma clé usb dans un ordinateur de l ecole et qu’il s en ai retrouvé infecté
    je me suis renseigné un peu sur le sujet
    j’ai essayé de le supprimer de divers façon mais sans succes
    Que dois je faire?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    hello :bye: :hello:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Metaldark17
    Participant
    Nombre d'articles : 3

    sa ma mis sa C_C :
    http://www.usbfix.net/rapport/?id=report/7.902/7206db0c78d3dc3f60ccad2acb7c8214f3503e79.txt&nomfichier=7206db0c78d3dc3f60ccad2acb7c8214f3503e79” onclick=”window.open(this.href);return false;
    ############################## | UsbFix V 7.902 | [Nettoyage]

    Utilisateur: DOMI (Administrateur) # DOMI-PC
    Mis à jour le 07/03/2015 par El Desaparecido – SosVirus
    Lancé à 11:38:35 | 08/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (B85M-G)
    CPU: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
    GC: NVIDIA GeForce GTX 660
    RAM -> [Total : 8130 Mo | Free : 5041 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 41.0.2272.76

    ################## | Security Information |

    AV: ESET NOD32 Antivirus 7.0 [Actif |(!) Non à jour]
    AS: Windows Defender [Actif |A jour]
    AS: Spybot – Search and Destroy [Actif |(!) Non à jour]
    AS: ESET NOD32 Antivirus 7.0 [Actif |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 932 Go (538 Go libre(s) – 58%) [Disque local secondaire] # NTFS
    K: -> CD-ROM # 7 Mo (0 Mo libre(s) – 0%) [U3 System] # CDFS
    L: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [CLÉ USB] # FAT32

    ################## | Recherche générique |

    Supprimé! C:UsersDOMIAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupd0NQm4zz.vbs
    Supprimé! L:d0NQm4zz.vbs
    Supprimé! C:UsersDOMIAppDataLocalTempd0NQm4zz.vbs
    Supprimé! L:Nouveau dossier.lnk
    Supprimé! L:smartsteam.lnk
    Supprimé! L:System Volume Information.lnk
    Supprimé! C:UsersDOMIAppDataRoamingjavawebview.lock
    Supprimé! C:UsersDOMIAppDataRoamingjava
    Supprimé! C:UsersDOMIAppDataRoamingjava
    Supprimé! C:UsersDOMIAppDataRoamingjava

    (!) Fichiers temporaires supprimés. (12.1949844360352 MB)

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3776373084-1914186566-2531413664-1000SoftwareMicrosoftWindowsCurrentVersionRun|d0NQm4zz

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Akamai NetSession Interface] “C:UsersDOMIAppDataLocalAkamainetsession_win.exe”
    04 – HKCU..Run : [ManyCam] “C:Program Files (x86)ManyCamManyCam.exe” –silent
    04 – HKCU..Run : [MK LOL] “C:Program Files (x86)MKJogoMK IMBinMKIM.exe” -auto
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..Run : [Speech Recognition] “C:WindowsSpeechCommonsapisvr.exe” -SpeechUX -Startup
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – [x64] HKLM..Run : [egui] “C:Program FilesESETESET NOD32 Antivirusegui.exe” /hide /waitservice
    04 – [x64] HKLM..Run : [XboxStat] “C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe” silentrun
    04 – [x64] HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3776373084-1914186566-2531413664-1000..Run : [Akamai NetSession Interface] “C:UsersDOMIAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-3776373084-1914186566-2531413664-1000..Run : [ManyCam] “C:Program Files (x86)ManyCamManyCam.exe” –silent
    04 – HKUS-1-5-21-3776373084-1914186566-2531413664-1000..Run : [MK LOL] “C:Program Files (x86)MKJogoMK IMBinMKIM.exe” -auto
    04 – HKUS-1-5-21-3776373084-1914186566-2531413664-1000..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-3776373084-1914186566-2531413664-1000..Run : [Speech Recognition] “C:WindowsSpeechCommonsapisvr.exe” -SpeechUX -Startup
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [N] L:Nouveau dossier.rar
    Restauré! [N] L:smartsteam.rar

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [08/03/2015 – 10:51:01 | ASH | 6244016 Ko] – C:hiberfil.sys
    [08/03/2015 – 10:51:04 | ASH | 8325356 Ko] – C:pagefile.sys
    [06/03/2015 – 15:14:18 | D] – C:Config.Msi
    [12/01/2014 – 00:45:28 | A | 2 Ko] – C:RHDSetup.log
    [27/01/2015 – 00:45:09 | A | 0 Ko] – C:prefs.js
    [05/02/2014 – 19:30:31 | SHD] – C:$Recycle.Bin
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [11/01/2014 – 22:24:50 | SHD] – C:Recovery
    [12/01/2014 – 00:43:27 | D] – C:Intel
    [13/01/2014 – 19:09:27 | D] – C:AMD
    [15/01/2014 – 14:37:52 | RD] – C:Users
    [02/02/2014 – 15:51:38 | RHD] – C:MSOCache
    [06/03/2014 – 15:21:18 | D] – C:drivers
    [27/04/2014 – 00:38:03 | D] – C:Fraps
    [29/04/2014 – 17:32:36 | D] – C:feuvert
    [08/05/2014 – 18:02:27 | N | 0 Ko] – C:E69B65B7592D
    [08/05/2014 – 18:02:27 | N | 0 Ko] – C:E890EB7077F8
    [10/05/2014 – 12:07:33 | D] – C:Downloads
    [12/06/2014 – 13:46:30 | D] – C:Games
    [17/06/2014 – 20:14:12 | D] – C:Kingdom hearts 2
    [23/07/2014 – 23:27:04 | D] – C:Riot Games
    [13/12/2014 – 21:48:04 | D] – C:AeriaGames
    [22/01/2015 – 22:49:52 | D] – C:7551bd80987d3f443e63429e9778
    [27/01/2015 – 00:45:09 | D] – C:searchplugins
    [27/01/2015 – 23:15:26 | D] – C:fbda9fee941866b11955030c
    [06/03/2015 – 15:09:22 | RD] – C:Program Files
    [06/03/2015 – 15:11:41 | RD] – C:Program Files (x86)
    [06/03/2015 – 15:14:18 | HD] – C:ProgramData
    [06/03/2015 – 15:44:02 | D] – C:Temp
    [07/03/2015 – 13:04:19 | D] – C:Windows
    [08/03/2015 – 10:54:14 | D] – C:AdwCleaner
    [08/03/2015 – 11:19:04 | D] – C:UsbFix

    ################## | L: – Disque USB (FAT32) |

    [03/03/2015 – 19:22:54 | N | 1085 Ko] – L:smartsteam.rar
    [04/03/2015 – 22:58:54 | N | 12 Ko] – L:Nouveau dossier.rar

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok il semblerait que tu aies récupéré l’usage normal

    désinstalle akamai si tu t’en sers pas

  • Metaldark17
    Participant
    Nombre d'articles : 3

    merci de l aide et ensuite , jsais pas s il faut vraiment le desinstaller car sa me met sa http://hpics.li/3a39e5a” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    sinon au pire désactive-le juste du démarrage dans ccleaner

  • Metaldark17
    Participant
    Nombre d'articles : 3

    merci encore ^-^

  • Anonyme
    Nombre d'articles : 0

    de rien ^^ , tu peux désinstaller Usbfix si tu le souhaites

    Bon dimanche :hello:

    [fin2desinf:1gnwav9i][/fin2desinf:1gnwav9i]

Le sujet ‘infection qui change les fichiers en raccourci (usb)’ est fermé à de nouvelles réponses.