infection qui change les fichiers en raccourci (usb) 2015-03-08T10:34:21+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité infection qui change les fichiers en raccourci (usb)

  • Auteur
    Messages
  • Anonyme
    Post count: 0

    de rien ^^ , tu peux désinstaller Usbfix si tu le souhaites

    Bon dimanche :hello:

    [fin2desinf:1gnwav9i][/fin2desinf:1gnwav9i]

  • Metaldark17
    Participant
    Post count: 3

    merci encore ^-^

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    sinon au pire désactive-le juste du démarrage dans ccleaner

  • Metaldark17
    Participant
    Post count: 3

    merci de l aide et ensuite , jsais pas s il faut vraiment le desinstaller car sa me met sa http://hpics.li/3a39e5a” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    ok il semblerait que tu aies récupéré l’usage normal

    désinstalle akamai si tu t’en sers pas

  • Metaldark17
    Participant
    Post count: 3

    sa ma mis sa C_C :
    http://www.usbfix.net/rapport/?id=report/7.902/7206db0c78d3dc3f60ccad2acb7c8214f3503e79.txt&nomfichier=7206db0c78d3dc3f60ccad2acb7c8214f3503e79” onclick=”window.open(this.href);return false;
    ############################## | UsbFix V 7.902 | [Nettoyage]

    Utilisateur: DOMI (Administrateur) # DOMI-PC
    Mis à jour le 07/03/2015 par El Desaparecido – SosVirus
    Lancé à 11:38:35 | 08/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (B85M-G)
    CPU: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
    GC: NVIDIA GeForce GTX 660
    RAM -> [Total : 8130 Mo | Free : 5041 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 41.0.2272.76

    ################## | Security Information |

    AV: ESET NOD32 Antivirus 7.0 [Actif |(!) Non à jour]
    AS: Windows Defender [Actif |A jour]
    AS: Spybot – Search and Destroy [Actif |(!) Non à jour]
    AS: ESET NOD32 Antivirus 7.0 [Actif |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 932 Go (538 Go libre(s) – 58%) [Disque local secondaire] # NTFS
    K: -> CD-ROM # 7 Mo (0 Mo libre(s) – 0%) [U3 System] # CDFS
    L: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [CLÉ USB] # FAT32

    ################## | Recherche générique |

    Supprimé! C:UsersDOMIAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupd0NQm4zz.vbs
    Supprimé! L:d0NQm4zz.vbs
    Supprimé! C:UsersDOMIAppDataLocalTempd0NQm4zz.vbs
    Supprimé! L:Nouveau dossier.lnk
    Supprimé! L:smartsteam.lnk
    Supprimé! L:System Volume Information.lnk
    Supprimé! C:UsersDOMIAppDataRoamingjavawebview.lock
    Supprimé! C:UsersDOMIAppDataRoamingjava
    Supprimé! C:UsersDOMIAppDataRoamingjava
    Supprimé! C:UsersDOMIAppDataRoamingjava

    (!) Fichiers temporaires supprimés. (12.1949844360352 MB)

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3776373084-1914186566-2531413664-1000SoftwareMicrosoftWindowsCurrentVersionRun|d0NQm4zz

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Akamai NetSession Interface] “C:UsersDOMIAppDataLocalAkamainetsession_win.exe”
    04 – HKCU..Run : [ManyCam] “C:Program Files (x86)ManyCamManyCam.exe” –silent
    04 – HKCU..Run : [MK LOL] “C:Program Files (x86)MKJogoMK IMBinMKIM.exe” -auto
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..Run : [Speech Recognition] “C:WindowsSpeechCommonsapisvr.exe” -SpeechUX -Startup
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – [x64] HKLM..Run : [egui] “C:Program FilesESETESET NOD32 Antivirusegui.exe” /hide /waitservice
    04 – [x64] HKLM..Run : [XboxStat] “C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe” silentrun
    04 – [x64] HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3776373084-1914186566-2531413664-1000..Run : [Akamai NetSession Interface] “C:UsersDOMIAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-3776373084-1914186566-2531413664-1000..Run : [ManyCam] “C:Program Files (x86)ManyCamManyCam.exe” –silent
    04 – HKUS-1-5-21-3776373084-1914186566-2531413664-1000..Run : [MK LOL] “C:Program Files (x86)MKJogoMK IMBinMKIM.exe” -auto
    04 – HKUS-1-5-21-3776373084-1914186566-2531413664-1000..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-3776373084-1914186566-2531413664-1000..Run : [Speech Recognition] “C:WindowsSpeechCommonsapisvr.exe” -SpeechUX -Startup
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [N] L:Nouveau dossier.rar
    Restauré! [N] L:smartsteam.rar

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [08/03/2015 – 10:51:01 | ASH | 6244016 Ko] – C:hiberfil.sys
    [08/03/2015 – 10:51:04 | ASH | 8325356 Ko] – C:pagefile.sys
    [06/03/2015 – 15:14:18 | D] – C:Config.Msi
    [12/01/2014 – 00:45:28 | A | 2 Ko] – C:RHDSetup.log
    [27/01/2015 – 00:45:09 | A | 0 Ko] – C:prefs.js
    [05/02/2014 – 19:30:31 | SHD] – C:$Recycle.Bin
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [11/01/2014 – 22:24:50 | SHD] – C:Recovery
    [12/01/2014 – 00:43:27 | D] – C:Intel
    [13/01/2014 – 19:09:27 | D] – C:AMD
    [15/01/2014 – 14:37:52 | RD] – C:Users
    [02/02/2014 – 15:51:38 | RHD] – C:MSOCache
    [06/03/2014 – 15:21:18 | D] – C:drivers
    [27/04/2014 – 00:38:03 | D] – C:Fraps
    [29/04/2014 – 17:32:36 | D] – C:feuvert
    [08/05/2014 – 18:02:27 | N | 0 Ko] – C:E69B65B7592D
    [08/05/2014 – 18:02:27 | N | 0 Ko] – C:E890EB7077F8
    [10/05/2014 – 12:07:33 | D] – C:Downloads
    [12/06/2014 – 13:46:30 | D] – C:Games
    [17/06/2014 – 20:14:12 | D] – C:Kingdom hearts 2
    [23/07/2014 – 23:27:04 | D] – C:Riot Games
    [13/12/2014 – 21:48:04 | D] – C:AeriaGames
    [22/01/2015 – 22:49:52 | D] – C:7551bd80987d3f443e63429e9778
    [27/01/2015 – 00:45:09 | D] – C:searchplugins
    [27/01/2015 – 23:15:26 | D] – C:fbda9fee941866b11955030c
    [06/03/2015 – 15:09:22 | RD] – C:Program Files
    [06/03/2015 – 15:11:41 | RD] – C:Program Files (x86)
    [06/03/2015 – 15:14:18 | HD] – C:ProgramData
    [06/03/2015 – 15:44:02 | D] – C:Temp
    [07/03/2015 – 13:04:19 | D] – C:Windows
    [08/03/2015 – 10:54:14 | D] – C:AdwCleaner
    [08/03/2015 – 11:19:04 | D] – C:UsbFix

    ################## | L: – Disque USB (FAT32) |

    [03/03/2015 – 19:22:54 | N | 1085 Ko] – L:smartsteam.rar
    [04/03/2015 – 22:58:54 | N | 12 Ko] – L:Nouveau dossier.rar

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    hello :bye: :hello:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Metaldark17
    Participant
    Post count: 3

    Bonjour et merci d avance pour votre aide
    Alors mon problème le voici est que j’ai mis ma clé usb dans un ordinateur de l ecole et qu’il s en ai retrouvé infecté
    je me suis renseigné un peu sur le sujet
    j’ai essayé de le supprimer de divers façon mais sans succes
    Que dois je faire?

Le sujet ‘infection qui change les fichiers en raccourci (usb)’ est fermé à de nouvelles réponses.