14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • elodie026
    Nombre d'articles : 0

    Bonjour,

    Mes supports USB ainsi que mon ordinateurs sont infectés par les virurs BERZERK et Jenxcus. Tous les fichiers étaient transformés en raccourcis et maintenant ils ne figurent plus sur ma clé usb.
    J’ai déjà téléchargé USBFIX, merci d’avance pour l’aide que vous pourrez m’apporter!

    Elodie

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    salut fais nettoyage avec usbfix et poste le rapport obtenu suite à cela ;)

    elodie026
    Nombre d'articles : 0

    Après nettoyage, voici le rapport:

    ############################## | UsbFix V 7.184 | [Nettoyage]

    Utilisateur: azib (Administrateur) # PC-DE-AZIB
    Mis à jour le 20/10/2014 par El Desaparecido – SosVirus
    Lancé à 10:53:52 | 06/11/2014

    Site Web : [http://www.usbfix.net/ http://www.usbfix.net/” onclick=”window.open(this.href);return false;]
    Changelog : [http://www.usbfix.net/maj/ http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;]
    Assistance : [https://www.sosvirus.net/aide-nettoyage-pc/ forum-virus-securite.html]
    Upload Malware : [https://www.sosvirus.net/upload_malware.php upload_malware.php]
    Détection en Live : [http://comment-supprimer.fr/ http://comment-supprimer.fr/” onclick=”window.open(this.href);return false;]
    Contact : [http://www.usbfix.net/contact/ http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;]

    ################## | System information |

    MB: Acer (Poyang)
    CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
    GC: Mobile Intel(R) 965 Express Chipset Family
    RAM -> [Total : 2037 Mo | Free : 570 Mo]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft™ Windows Vista (TM) Home Premium (6.0.6001 32-Bit) Service Pack 1
    WB: Internet Explorer : 7.00.6000.16386
    WB: Google Chrome : 38.0.2125.111

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 112 Go (36 Go libre(s) – 32%) [ACER] # NTFS
    D: -> Disque fixe # 111 Go (111 Go libre(s) – 100%) [] # NTFS
    H: -> Disque amovible # 30 Go (20 Go libre(s) – 66%) [USB ELODIE] # FAT32

    ################## | Recherche générique |

    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBerzerk.vbe
    Supprimé! C:UsersazibAppDataLocalTempBerzerk.vbe
    Supprimé! H:Berzerk.vbe
    Supprimé! H:Stromae.lnk
    Supprimé! H:System Volume Information.lnk
    Supprimé! H:MANUELS.lnk
    Supprimé! H:Couchsurfing.lnk
    Supprimé! H:Exercices de révisions B1.lnk
    Supprimé! H:Charles Aznavour – La Bohème.lnk
    Supprimé! H:Taubira comparée à un singe.lnk
    Supprimé! H:fdj_20140718_proces_Leclere.lnk
    Supprimé! H:5 CON1_05.lnk
    Supprimé! H:6 CON1_06.lnk
    Supprimé! H:7 CON1_07.lnk
    Supprimé! H:1 CON1_01.lnk
    Supprimé! H:3 CON1_03.lnk
    Supprimé! H:4 CON1_04.lnk
    Supprimé! H:Fichiers TBI.lnk
    Supprimé! H:Fle.lnk
    Supprimé! H:Notebook Logiciel.lnk
    Supprimé! H:Le diner de Cons.lnk
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz10F3.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz1D31.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz2F.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz47AB.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz47AC.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz4B8A.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz4B8B.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz6C0C.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz76E7.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz8600.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz8911.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz99F4.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz9A93.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrz9D59.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrzAAA9.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrzADAD.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrzD59E.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrzD922.tmp
    Supprimé! C:UsersazibAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuptrzDAE8.tmp

    (!) Fichiers temporaires supprimés. (142.732046127319 MB)

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2867208124-2527475235-3736812682-1000SoftwareMicrosoftWindowsCurrentVersionRun|Berzerk

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLM..Run : [RtHDVCpl] RtHDVCpl.exe
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 8.0ReaderReader_sl.exe”
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [BisonInst0402] C:WindowsBR040286.exe
    04 – HKLM..Run : [SetPanel] C:AcerAPanelAPanel.cmd
    04 – HKLM..Run : [eAudio] “C:AcerEmpowering TechnologyeAudioeAudio.exe”
    04 – HKLM..Run : [LManager] C:PROGRA~1LAUNCH~1LManager.exe
    04 – HKLM..Run : [PlayMovie] “C:Program FilesAcer Arcade DeluxePlay MoviePMVService.exe”
    04 – HKLM..Run : [IAAnotif] “C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe”
    04 – HKLM..Run : [WarReg_PopUp] C:AcerWR_PopUpWarReg_PopUp.exe
    04 – HKLM..Run : [Apoint] C:Program FilesApoint2KApoint.exe
    04 – HKLM..Run : [Acer Tour Reminder] C:AcerAcerTourReminder.exe
    04 – HKLM..Run : [APSDaemon] “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [SMART SNMP Agent] C:Program FilesSMART TechnologiesSMART Board DriversSMARTSNMPAgent.exe -e
    04 – HKLM..Run : [SMART Board Service] C:Program FilesSMART TechnologiesSMART Board DriversSMARTBoardService.exe
    04 – HKLM..Run : [Skytel] Skytel.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-2867208124-2527475235-3736812682-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2867208124-2527475235-3736812682-1000..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-18..Run : [Acer Tour Reminder] C:AcerAcerTourReminder.exe

    ################## | UsbFix – Information |

    Info : [https://www.youtube.com/watch?v=vUZYYASd7FE Comment supprimer l’infection des raccourcis sur USB ? (Video)]
    Info : [http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/ L’infection des raccourcis USB, c’est quoi ?]

    ################## | Hijack |

    Restauré! [D] H:MANUELS
    Restauré! [D] H:Fichiers TBI
    Restauré! [D] H:Fle
    Restauré! [D] H:Notebook Logiciel
    Restauré! [D] H:Le diner de Cons
    Restauré! [N] H:Exercices de révisions B1.doc
    Restauré! [N] H:Stromae.dot
    Restauré! [N] H:Charles Aznavour – La Bohème.mp3
    Restauré! [N] H:Taubira comparée à un singe.doc
    Restauré! [N] H:fdj_20140718_proces_Leclere.doc
    Restauré! [N] H:Couchsurfing.mp3
    Restauré! [N] H:5 CON1_05.wma
    Restauré! [N] H:6 CON1_06.wma
    Restauré! [N] H:7 CON1_07.wma
    Restauré! [N] H:1 CON1_01.wma
    Restauré! [N] H:3 CON1_03.wma
    Restauré! [N] H:4 CON1_04.wma

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [18/09/2006 – 22:43:37 | A | 0 Ko] – C:config.sys
    [03/11/2014 – 16:15:49 | ASH | 2393336 Ko] – C:pagefile.sys
    [03/11/2014 – 16:15:51 | ASH | 2086896 Ko] – C:hiberfil.sys
    [21/08/2014 – 16:22:11 | D] – C:Config.Msi
    [10/08/2007 – 07:32:22 | A | 0 Ko] – C:RHDSetup.log
    [10/08/2007 – 08:19:04 | A | 0 Ko] – C:setup.log
    [10/08/2007 – 08:34:33 | A | 3 Ko] – C:-20070810.log
    [18/04/2012 – 06:29:25 | A | 1121 Ko] – C:vcredist_x86.log
    [29/11/2006 – 16:35:22 | A | 1 Ko] – C:MDR.iss
    [16/08/2005 – 07:49:12 | N | 40 Ko] – [[https://www.virustotal.com/file/c0bbd0f5e72ca330ad9ae54096628e4c518a49de21d67c5d9f2deee47e2c50fe/analysis/1413163833/ VirusTotal] – (0/55)] – C:junction.exe
    [18/04/2012 – 06:29:46 | SHD] – C:$RECYCLE.BIN
    [18/09/2006 – 22:43:36 | A | 0 Ko] – C:autoexec.bat
    [10/08/2007 – 15:43:42 | RAS | 8 Ko] – C:BOOTSECT.BAK
    [02/11/2006 – 14:02:03 | SHD] – C:Documents and Settings
    [10/08/2007 – 08:52:33 | RHD] – C:MSOCache
    [10/08/2007 – 15:40:27 | D] – C:Book
    [19/01/2008 – 08:45:45 | RASH | 325 Ko] – C:bootmgr
    [18/04/2012 – 06:27:33 | D] – C:Users
    [18/04/2012 – 06:29:55 | D] – C:Intel
    [18/04/2012 – 06:34:05 | D] – C:Acer
    [18/04/2012 – 06:40:33 | D] – C:AcerSW
    [18/04/2012 – 16:13:39 | D] – C:DRV
    [10/11/2013 – 20:57:15 | D] – C:MyWorks
    [14/05/2014 – 17:39:47 | D] – C:PerfLogs
    [14/05/2014 – 17:49:43 | SHD] – C:Boot
    [21/08/2014 – 13:15:36 | D] – C:Windows
    [21/08/2014 – 16:21:40 | D] – C:OETemp
    [24/08/2014 – 18:08:58 | HD] – C:ProgramData
    [03/11/2014 – 16:33:58 | D] – C:Program Files
    [04/11/2014 – 19:46:40 | SHD] – C:System Volume Information
    [06/11/2014 – 10:41:41 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [18/04/2012 – 06:29:46 | SHD] – D:$RECYCLE.BIN
    [18/04/2012 – 05:58:18 | D] – D:$WINDOWS.~BT
    [18/04/2012 – 06:17:17 | SHD] – D:System Volume Information
    [18/04/2012 – 06:35:59 | D] – D:erData
    [21/04/2012 – 13:35:02 | D] – D:f5c0b3f7506036a5e5e32977e1c0
    [21/04/2014 – 13:04:28 | D] – D:2c38780cf222fed8d68bd4bff8

    ################## | H: – Disque USB (FAT32) |

    [29/04/2011 – 09:43:00 | N | 342 Ko] – H:1 CON1_01.wma
    [29/04/2011 – 09:43:04 | N | 873 Ko] – H:3 CON1_03.wma
    [29/04/2011 – 09:43:08 | N | 400 Ko] – H:4 CON1_04.wma
    [29/04/2011 – 09:43:10 | N | 1019 Ko] – H:5 CON1_05.wma
    [29/04/2011 – 09:43:12 | N | 675 Ko] – H:6 CON1_06.wma
    [29/04/2011 – 09:43:14 | N | 873 Ko] – H:7 CON1_07.wma
    [02/12/2010 – 18:34:28 | N | 5050 Ko] – H:Couchsurfing.mp3
    [04/07/2014 – 14:11:24 | N | 3801 Ko] – H:Charles Aznavour – La Bohème.mp3
    [30/04/2014 – 15:07:22 | N | 68 Ko] – H:Stromae.dot
    [30/04/2014 – 14:43:52 | N | 40 Ko] – H:Exercices de révisions B1.doc
    [04/08/2014 – 15:22:46 | N | 51 Ko] – H:Taubira comparée à un singe.doc
    [04/08/2014 – 15:25:42 | N | 61 Ko] – H:fdj_20140718_proces_Leclere.doc
    [09/10/2011 – 15:03:26 | D] – H:Notebook Logiciel
    [31/07/2013 – 18:55:54 | D] – H:MANUELS
    [13/08/2013 – 18:08:36 | D] – H:Le diner de Cons
    [06/01/2014 – 12:25:06 | D] – H:Fle
    [27/01/2014 – 19:35:26 | D] – H:Fichiers TBI
    [05/08/2014 – 12:05:08 | SHD] – H:System Volume Information

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | [https://www.sosvirus.net/ https://www.sosvirus.net/” onclick=”window.open(this.href);return false;] | [http://www.usbfix.net/ http://www.usbfix.net/” onclick=”window.open(this.href);return false;] |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247
    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    • lance-le

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

    elodie026
    Nombre d'articles : 0

    Merci de ta réponse! :)

    Le lien obtenu est :
    https://antimalware.top/www/?a=d&i=8m6naJrGAH” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    des restes d’adware

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    elodie026
    Nombre d'articles : 0

    Ce fut long mais voilà!

    https://antimalware.top/www/?a=d&i=QLcIegRjDA” onclick=”window.open(this.href);return false;

    elodie026
    Nombre d'articles : 0

    Ce fut long mais voilà!

    https://antimalware.top/www/?a=d&i=QLcIegRjDA” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    ok installe le service pack 2 de windows vista

    http://www.microsoft.com/fr-fr/download/details.aspx?id=16468” onclick=”window.open(this.href);return false;

    clique sur telecharger , puis une fois téléchargé , installe-le avec le clic droit executer en tant qu’administrateur et protections désactivées

    elodie026
    Nombre d'articles : 0

    C’est fait. Que dois-je faire maintenant?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    bonjour

    demarrer/programmes/windows updates

    prends tout ce qui est proposé sauf les packs de langue, et bing bureau si presents

    elodie026
    Nombre d'articles : 0

    Bonsoir,

    C’est téléchargé!

    elodie026
    Nombre d'articles : 0

    Bonsoir,

    C’est téléchargé!

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8247

    bonsoir , désolé pour le temps de réponse

    cite les soucis restants depuis cette semaine

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
14 sujets de 1 à 14 (sur un total de 14)
  • Vous devez être connecté pour répondre à ce sujet.