4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • gnie
    Participant
    Nombre d'articles : 2

    Bonjour,
    mais ordinateurs sont infectés et transforment les clés usb en raccourcis. je suis connecté en permanent sur l’internet, j’utilise le routeur LINKSYS malgré que j’ai mis un antivirus d’un an sur les machines ça change rien.
    que faire pour corriger tout ça?
    aidez moi svp :horror:

    Evasion60Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour, et bienvenue sur SoSVirus

    Télécharge UsbFix et enregistre le sur le bureau
    Lien page de téléchargement: https://www.sosvirus.net/telecharger/usbfix/” onclick=”window.open(this.href);return false;

    Une fois téléchargé sur ton bureau, double-clique sur son icône

    Puis clique sur Exécuter pour lancer l’installation qui se fera automatiquement

    Recherche des infections
    Clique sur le bouton ” Recherche

    Laisse travailler l’outil
    À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Scan X].txt
    Tutoriel en images => https://www.sosvirus.net/viewtopic.php?f=204&t=3” onclick=”window.open(this.href);return false;

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton ” Suppression

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    Reviens avec les deux rapports / STP

    ;)

    gnie
    Participant
    Nombre d'articles : 2

    Bon j’ai fait encore à nouveau:
    pour la Recherche:
    ############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: POSTE6 (Administrateur) # PC6
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 08:22:23 | 17/11/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: eMachines (EL1200) (X86-based PC)
    CPU: AMD Athlon(tm) Processor LE-1600 (2210)
    RAM -> [Total : 894 | Free : 564]
    BIOS: )Phoenix – Award WorkstationBIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 6.0.2900.2180

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 59 Go (49 Go libre(s) – 84%) [] # NTFS
    F: -> Disque fixe # 90 Go (90 Go libre(s) – 100%) [DATA] # NTFS

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (632)
    C:WINDOWSsystem32csrss.exe (684)
    C:WINDOWSsystem32winlogon.exe (708)
    C:WINDOWSsystem32services.exe (760)
    C:WINDOWSsystem32lsass.exe (772)
    C:WINDOWSsystem32nvsvc32.exe (956)
    C:WINDOWSsystem32svchost.exe (996)
    C:WINDOWSsystem32svchost.exe (1104)
    C:WINDOWSSystem32svchost.exe (1208)
    C:WINDOWSsystem32svchost.exe (1324)
    C:WINDOWSsystem32svchost.exe (1440)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1628)
    C:WINDOWSsystem32spoolsv.exe (1776)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (1904)
    C:WINDOWSRTHDCPL.EXE (1184)
    C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe (1372)
    C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (2040)
    C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (1480)
    C:Program FilesMusic ToolbarDatamngrDatamngrUI.exe (2236)
    C:WINDOWSSystem32alg.exe (2400)
    C:WINDOWSsystem32wbemwmiprvse.exe (3216)
    C:WINDOWSexplorer.exe (3280)
    C:WINDOWSsystem32RUNDLL32.EXE (3400)
    C:WINDOWSsystem32ctfmon.exe (3516)
    C:Program FilesSuperCopier2SuperCopier2.exe (3608)
    C:Program FilesFree Download Managerfdm.exe (3668)
    C:UsbFixGo.exe (4048)
    C:WINDOWSsystem32wbemwmiprvse.exe (2176)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [nwiz] – C:Program FilesNVIDIA CorporationnViewnwiz.exe /installquiet
    HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
    HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 10.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [SuperCopier2.exe] – C:Program FilesSuperCopier2SuperCopier2.exe
    HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [Free Download Manager] – “C:Program FilesFree Download Managerfdm.exe” -autorun
    HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [updat] – wscript.exe //B “C:DOCUME~1POSTE6LOCALS~1Tempupdat.vbs”
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Éléments infectieux |

    Présent! C:Documents and SettingsPOSTE6Menu DémarrerProgrammesDémarrageupdat.vbs

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr

    ################## | Mountpoints2 |

    HKCU….ExplorerMountPoints2D
    ShellAutoRunCommand = C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript usbdriver.vbe

    HKCU….ExplorerMountPoints2{19facae6-46be-11e3-9936-001d72aac3f9}
    ShellAutoRunCommand = C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript usbdriver.vbe

    HKCU….ExplorerMountPoints2{23c45c94-4a1f-11e3-9948-001d72aac3f9}
    ShellAutoRunCommand = C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript usbdriver.vbe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    et pour Supprimer
    ############################## | UsbFix V 7.129 | [Suppression]

    Utilisateur: POSTE6 (Administrateur) # PC6
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 08:27:26 | 17/11/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: eMachines (EL1200) (X86-based PC)
    CPU: AMD Athlon(tm) Processor LE-1600 (2210)
    RAM -> [Total : 894 | Free : 561]
    BIOS: )Phoenix – Award WorkstationBIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 6.0.2900.2180

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 59 Go (49 Go libre(s) – 84%) [] # NTFS
    F: -> Disque fixe # 90 Go (90 Go libre(s) – 100%) [DATA] # NTFS

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [nwiz] – C:Program FilesNVIDIA CorporationnViewnwiz.exe /installquiet
    HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
    HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 10.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [SuperCopier2.exe] – C:Program FilesSuperCopier2SuperCopier2.exe
    HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [Free Download Manager] – “C:Program FilesFree Download Managerfdm.exe” -autorun
    HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [updat] – wscript.exe //B “C:DOCUME~1POSTE6LOCALS~1Tempupdat.vbs”
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Processus Stoppés |

    Stoppé! C:WINDOWSsystem32nvsvc32.exe (956)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1628)
    Stoppé! C:WINDOWSsystem32spoolsv.exe (1776)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (1904)
    Stoppé! C:WINDOWSRTHDCPL.EXE (1184)
    Stoppé! C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe (1372)
    Stoppé! C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (2040)
    Stoppé! C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (1480)
    Stoppé! C:Program FilesMusic ToolbarDatamngrDatamngrUI.exe (2236)
    Stoppé! C:WINDOWSSystem32alg.exe (2400)
    Stoppé! C:WINDOWSexplorer.exe (3280)
    Stoppé! C:WINDOWSsystem32RUNDLL32.EXE (3400)
    Stoppé! C:WINDOWSsystem32ctfmon.exe (3516)
    Stoppé! C:Program FilesSuperCopier2SuperCopier2.exe (3608)
    Stoppé! C:Program FilesFree Download Managerfdm.exe (3668)

    ################## | Éléments infectieux |

    Supprimé! C:Documents and SettingsPOSTE6Menu DémarrerProgrammesDémarrageupdat.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr

    ################## | Mountpoints2 |

    Supprimé! HKCU….ExplorerMountPoints2D
    Supprimé! HKCU….ExplorerMountPoints2{19facae6-46be-11e3-9936-001d72aac3f9}
    Supprimé! HKCU….ExplorerMountPoints2{23c45c94-4a1f-11e3-9948-001d72aac3f9}

    ################## | Listing |

    [02/11/2013 – 23:21:30 | N | 0] C:AUTOEXEC.BAT
    [02/11/2013 – 23:16:41 | N | 212] C:boot.ini
    [28/09/2001 – 13:00:00 | N | 4952] C:Bootfont.bin
    [04/11/2013 – 20:56:50 | D ] C:Config.Msi
    [02/11/2013 – 23:21:30 | N | 0] C:CONFIG.SYS
    [06/11/2013 – 09:35:35 | N | 65434] C:De l’amour chrétien à l’anthropologie profane.htm
    [02/11/2013 – 23:26:34 | D ] C:Documents and Settings
    [02/11/2013 – 23:21:30 | N | 0] C:IO.SYS
    [02/11/2013 – 23:21:30 | N | 0] C:MSDOS.SYS
    [03/11/2013 – 08:28:54 | RHD ] C:MSOCache
    [03/08/2004 – 22:38:34 | N | 47564] C:NTDETECT.COM
    [03/08/2004 – 22:59:44 | N | 251712] C:ntldr
    [16/11/2013 – 22:47:05 | ASH | 1409286144] C:pagefile.sys
    [12/11/2013 – 13:34:16 | D ] C:pdci
    [16/11/2013 – 10:31:02 | D ] C:Program Files
    [03/11/2013 – 08:26:23 | SHD ] C:RECYCLER
    [02/11/2013 – 23:24:24 | SHD ] C:System Volume Information
    [17/11/2013 – 08:27:46 | D ] C:UsbFix
    [17/11/2013 – 08:28:05 | A | 5328] C:UsbFix [Clean 1] PC6.txt
    [17/11/2013 – 08:23:16 | N | 5136] C:UsbFix [Scan 1] PC6.txt
    [03/11/2013 – 09:03:02 | D ] C:WINDOWS
    [12/11/2013 – 19:18:30 | N | 387790] F:A00170834 – Abdoulaye Abdoulaye Adoum(1).pdf
    [03/11/2013 – 08:26:25 | SHD ] F:RECYCLER
    [12/11/2013 – 19:17:30 | N | 19566] F:SUPPL 1er cycle-A13-H14_MODIFIÉ-SW.pdf
    [02/11/2013 – 23:45:27 | SHD ] F:System Volume Information

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Evasion60Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    /! C’est pas ce que j’ai demandé !

    Relis ma proposition avec USBFix mdr

    Merci :(

4 sujets de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.