pc ou usb infécté et création de deux racourcis sous le nom wscript ( autre nom) 2014-08-28T13:36:35+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité pc ou usb infécté et création de deux racourcis sous le nom wscript ( autre nom)

  • Auteur
    Messages
  • meryqueen
    Nombre d'articles : 0

    Salut a vous ( toutes/tous ) Bon depuis que [font=Comic Sans MS:3jwpwb9z][/font:3jwpwb9z]j’ai mis un clé usb (disant que c’est neuf peut etre ) on me créer dans toute clé usb et portable branché a mon pc et mon disque dur pas celui du système plutot celui ou j’ai mis le recovery et celui u je met mes dossier persos, deux racourcis sous le nom de
    1- le nom de mon profi===> compte_2
    2- dossier sous le nom de ==> nouveau dossier

    Bref j’ai fais l’analyse avec UsbFix et voilà le rapport:

    ############################## | UsbFix V 7.179 | [Recherche]

    Utilisateur: Compte_2 (Administrateur) # HP-HP
    Mis à jour le 27/08/2014 par El Desaparecido – SosVirus
    Lancé à 14:27:43 | 28/08/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (166F)
    CPU: Intel(R) Pentium(R) CPU B940 @ 2.00GHz
    RAM -> [Total : 1996 Mo | Free : 339 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Basic (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 36.0.1985.143

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 185 Go (127 Go libre(s) – 68%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 11%) [RECOVERY] # NTFS
    E: -> Disque fixe # 98 Go (74 Go libre(s) – 76%) [Nemsise] # NTFS
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32
    H: -> Disque amovible # 2 Go (219 Mo libre(s) – 11%) [EVA STAR II] # FAT

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [HPConnectionManager] C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLM..Run : [HPOSD] C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “c:program files (x86)hewlett-packardhp health checkactivecheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! D:Music.lnk
    Présent! D:Nouveau Dossier.lnk
    Présent! E:Compte_2.lnk
    Présent! E:Nouveau Dossier.lnk
    Présent! G:Nouveau Dossier.lnk
    Présent! G:Compte_2.lnk
    Présent! H:Nouveau Dossier.lnk
    Présent! H:Compte_2.lnk
    Présent! C:UsersCompte_2AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! D:bin.doc
    Présent! D:bizo.doc
    Présent! D:img.jpg
    Présent! E:bin.doc
    Présent! E:bizo.doc
    Présent! E:img.jpg
    Présent! G:bin.doc
    Présent! G:bizo.doc
    Présent! G:img.jpg
    Présent! H:bin.doc
    Présent! H:bizo.doc
    Présent! H:img.jpg

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKLM64SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [ASH] G:img.jpg
    Hijacked! [ASH] G:Photo0.jpg
    Hijacked! [ASH] G:bizo.doc
    Hijacked! [ASH] G:bin.doc
    Hijacked! [ASH] G:Zain
    Hijacked! [ASH] H:img.jpg
    Hijacked! [ASH] H:Photo0.jpg
    Hijacked! [ASH] H:bizo.doc
    Hijacked! [ASH] H:bin.doc
    Hijacked! [ASH] H:Zain

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    j’ai 21infections d’après ce que j’ai vu je sais plus quoi faire, mon antivirus ne me dis rien…. ah oui quand je retire mon cd ( cd ou dvd ) on me lance une fenetre sois disant que ‘ y’a pas de disqur dans le lecteur, inserer in disque dans le lecteur….” et c’est pareil quand je retire mon portable utilisant un cable …

    Voilà merci beaucoup si vous m’aider j’ai un windows 7 et heu j’ai deja fais une analyse avec adwcleaner, spybot et malwar’quelque chose’ et j’ai supprimer,

    Je pense lancer mon recovrey depuis la toche f8 dans le demarage sinon je ferai pas moi même formater windows vu que je suis débutante

    Cordialement, Meryem

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, commence par virer spybot qui est devenu inutile sur un pc !!
    et puis relance usbfix et fais nettoyage !!

    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Le sujet ‘pc ou usb infécté et création de deux racourcis sous le nom wscript ( autre nom)’ est fermé à de nouvelles réponses.