3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • fyter
    Participant
    Nombre d'articles : 1

    Bonjour je suis infecté … comment es que je peux supprimé ce virus … ? Merci

    ############################## | UsbFix V 7.183 | [Recherche]

    Utilisateur: Hugo (Administrateur) # PC-HUGOFIXE
    Mis à jour le 30/09/2014 par El Desaparecido – SosVirus
    Lancé à 16:26:58 | 08/10/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (Z87-C)
    CPU: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
    GC: AMD Radeon R9 200 Series
    RAM -> [Total : 12160 Mo | Free : 8512 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 37.0.2062.124

    ################## | Security Information |

    AV: AVG AntiVirus Free Edition 2014 [(!) Désactivé |A jour]
    AV: Windows Defender [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: AVG AntiVirus Free Edition 2014 [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 111 Go (68 Go libre(s) – 61%) [Systeme] # NTFS
    D: -> Disque fixe # 466 Go (17 Go libre(s) – 4%) [Data1] # NTFS
    E: -> Disque fixe # 466 Go (466 Go libre(s) – 100%) [Data2] # NTFS
    G: -> Disque amovible # 29 Go (15 Go libre(s) – 50%) [KINGSTON] # FAT32
    H: -> Disque amovible # 30 Go (17 Go libre(s) – 57%) [SDCARD 32GO] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [BitTorrent] « C:UsersHugoAppDataRoamingBitTorrentBitTorrent.exe » /MINIMIZED
    04 – HKCU..Run : [EADM] « d:Program Files (x86)OriginOrigin.exe » -AutoStart
    04 – HKCU..Run : [Raptr] C:PROGRA~2Raptrraptrstub.exe –startup
    04 – HKCU..Run : [AVG-Secure-Search-Update_0414c] « C:Program Files (x86)Avg Secure UpdateAVG-Secure-Search-Update_0414c.exe » /PROMPT /CMPID=0414c
    04 – HKCU..Run : [DAEMON Tools Lite] « D:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKCU..Run : [cacaoweb] « C:UsersHugoAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    04 – HKCU..Run : [Akamai NetSession Interface] « C:UsersHugoAppDataLocalAkamainetsession_win.exe »
    04 – HKCU..Run : [Overwolf] C:Program Files (x86)OverwolfOverwolf.exe -silent
    04 – HKCU..Run : [GoogleChromeAutoLaunch_B26AF679FD3CAFD8BFABFA3809789AFE] « C:Program Files (x86)GoogleChromeApplicationchrome.exe » –no-startup-window
    04 – HKCU..Run : [MicrosoftUpdate] wscript.exe //B « C:UsersHugoAppDataRoamingMicrosoftUpdate.vbe »
    04 – HKLM..Run : [AVG_UI] « D:Programme FilesAVGavgui.exe » /TRAYONLY
    04 – HKLM..Run : [vProt] « C:Program Files (x86)AVG SafeGuard toolbarvprot.exe »
    04 – HKLM..Run : [PivotSoftware] « C:Program Files (x86)Portrait DisplaysPivot Pro PluginPivot_startup.exe » -delay=10
    04 – HKLM..Run : [DT PLP] C:Program Files (x86)Common FilesPortrait DisplaysSharedDT_startup.exe -PLP
    04 – HKLM..Run : [StartCCC] « C:Program Files (x86)ATI TechnologiesATI.ACECore-Staticamd64CLIStart.exe » MSRun
    04 – HKLM..Run : [Aeria Ignite] « D:Program Files (x86)Aeria GamesIgniteaeriaignite.exe » silent
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – [x64] HKLM..Run : [IAStorIcon] « C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe » « C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe » 60
    04 – [x64] HKLM..Run : [RTHDVCPL] « C:Program FilesRealtekAudioHDARtkNGUI64.exe » -s
    04 – [x64] HKLM..Run : [Launch LCore] C:Program FilesLogitech Gaming SoftwareLCore.exe /minimized
    04 – HKUS-1-5-21-4256898899-376127786-254067762-1001..Run : [BitTorrent] « C:UsersHugoAppDataRoamingBitTorrentBitTorrent.exe » /MINIMIZED
    04 – HKUS-1-5-21-4256898899-376127786-254067762-1001..Run : [EADM] « d:Program Files (x86)OriginOrigin.exe » -AutoStart
    04 – HKUS-1-5-21-4256898899-376127786-254067762-1001..Run : [Raptr] C:PROGRA~2Raptrraptrstub.exe –startup
    04 – HKUS-1-5-21-4256898899-376127786-254067762-1001..Run : [AVG-Secure-Search-Update_0414c] « C:Program Files (x86)Avg Secure UpdateAVG-Secure-Search-Update_0414c.exe » /PROMPT /CMPID=0414c
    04 – HKUS-1-5-21-4256898899-376127786-254067762-1001..Run : [DAEMON Tools Lite] « D:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKUS-1-5-21-4256898899-376127786-254067762-1001..Run : [cacaoweb] « C:UsersHugoAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    04 – HKUS-1-5-21-4256898899-376127786-254067762-1001..Run : [Akamai NetSession Interface] « C:UsersHugoAppDataLocalAkamainetsession_win.exe »
    04 – HKUS-1-5-21-4256898899-376127786-254067762-1001..Run : [Overwolf] C:Program Files (x86)OverwolfOverwolf.exe -silent
    04 – HKUS-1-5-21-4256898899-376127786-254067762-1001..Run : [GoogleChromeAutoLaunch_B26AF679FD3CAFD8BFABFA3809789AFE] « C:Program Files (x86)GoogleChromeApplicationchrome.exe » –no-startup-window
    04 – HKUS-1-5-21-4256898899-376127786-254067762-1001..Run : [MicrosoftUpdate] wscript.exe //B « C:UsersHugoAppDataRoamingMicrosoftUpdate.vbe »

    ################## | Recherche générique |

    Présent! G:System Volume Information.lnk
    Présent! G:Crysis 3.lnk
    Présent! G:Don’t Starve – Reign of Giants.lnk
    Présent! G:Metro 2033 Redux-CODEX.lnk
    Présent! G:Helix.lnk
    Présent! G:Autorun.inf.lnk
    Présent! H:.mtp.lnk
    Présent! H:com.facebook.orca.lnk
    Présent! H:Autorun.inf.lnk
    Présent! H:OGQ.lnk

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [SHD] G:Crysis 3
    Hijacked! [SHD] G:Don’t Starve – Reign of Giants
    Hijacked! [SHD] G:Metro 2033 Redux-CODEX
    Hijacked! [SHD] G:Helix
    Hijacked! [SHD] H:LOST.DIR
    Hijacked! [SHD] H:.android_secure
    Hijacked! [SHD] H:Android
    Hijacked! [SHD] H:DCIM
    Hijacked! [SHD] H:Pictures
    Hijacked! [SHD] H:.mtp
    Hijacked! [SHD] H:iSMS
    Hijacked! [SHD] H:.footprints
    Hijacked! [SHD] H:Film
    Hijacked! [SHD] H:ApplifierVideoCache
    Hijacked! [SHD] H:backups
    Hijacked! [SHD] H:Download
    Hijacked! [SHD] H:com.facebook.orca
    Hijacked! [SHD] H:FM Recording
    Hijacked! [SHD] H:Other files
    Hijacked! [SHD] H:Qfile
    Hijacked! [SHD] H:Recording
    Hijacked! [SHD] H:OGQ
    Hijacked! [SHD] H:media
    Hijacked! [SHD] H:PlayerPro
    Hijacked! [SHD] H:Retouchées
    Hijacked! [SHD] H:Sounds
    Hijacked! [SHD] H:ss-Backup-0001
    Hijacked! [SHD] H:svox
    Hijacked! [SHD] H:Videos
    Hijacked! [SHD] H:cache
    Hijacked! [SHD] H:googleota
    Hijacked! [SHD] H:Notifications
    Hijacked! [SHD] H:social_cache
    Hijacked! [SHD] H:.estrongs
    Hijacked! [SHD] H:Snapchat
    Hijacked! [SHD] H:n7player
    Hijacked! [SHD] H:.data
    Hijacked! [SHD] H:ringtones
    Hijacked! [SHD] H:adobe
    Hijacked! [SHD] H:albumthumbs
    Hijacked! [SHD] H:Music
    Hijacked! [SHD] H:recorded_audio
    Hijacked! [SHD] H:screenshots
    Hijacked! [SHD] H:data
    Hijacked! [SHD] H:playlists
    Hijacked! [SHD] H:Others
    Hijacked! [SHD] H:Podcasts
    Hijacked! [SHD] H:Alarms
    Hijacked! [SHD] H:Movies
    Hijacked! [SHD] H:.ngmoco
    Hijacked! [SHD] H:pers
    Hijacked! [SHD] H:baidu
    Hijacked! [SHD] H:Video
    Hijacked! [SHD] H:urara-works

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour fyter, :hello:

    :welcome: sur SosVirus

    1) On commence la procédure de désinfection:

    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit sur USBFIX, puis sélectionne exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    2) Ensuite, effectue cette procédure:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    A te relire
    Victor

    Victor
    Participant
    Nombre d'articles : 551

    [norephelpe:1pooto13][/norephelpe:1pooto13]

3 sujets de 1 à 3 (sur un total de 3)

Vous devez être connecté pour répondre à ce sujet.