Périphérique USB infestés – VBS/LNK.Jenxcus.Gen probablement 2015-06-09T22:00:33+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Périphérique USB infestés – VBS/LNK.Jenxcus.Gen probablement

  • Auteur
    Messages
  • Poponine
    Participant
    Nombre d'articles : 9

    Bonjour,

    J’ai suivi la procédure décrite sur votre site. Je ne suis pas prise en charge pour le moment, je crée donc un sujet. Voici mon rapport de log avec deux périphériques.

    Voici le lien direct : http://www.usbfix.net/rapport/?id=report/7.952/56f4a90e855385a5fe8eea67b7f97198cdeed43a.txt&nomfichier=56f4a90e855385a5fe8eea67b7f97198cdeed43a

    Je ne copie pas directement car je dépasse le nombre de caractères autorisés.

    Je vous remercie par avance 😀

    Pauline

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour,

    Vu le rapport :

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. 😉

    [glow=red:1pfwkkiy]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:1pfwkkiy]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou :
    Mirroir

    Tutoriel : [spoiler:1pfwkkiy][center:1pfwkkiy]ZHPCleaner[/center:1pfwkkiy]

    [center:1pfwkkiy][/center:1pfwkkiy]

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d'une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:1pfwkkiy]
    ____________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:1pfwkkiy][center:1pfwkkiy]ZHPDiag[/center:1pfwkkiy]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:1pfwkkiy]Hébergement[/center:1pfwkkiy]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d'écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:1pfwkkiy]
    ________________________________________________________________________________________________________

    Donc 2 rapports s’il te plait, Merci { ZHPCleaner (1) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:1pfwkkiy]Concernant les P2P[/glow:1pfwkkiy]

    :merci2:

  • Poponine
    Participant
    Nombre d'articles : 9

    Hello,

    Merci pour ta réactivité !

    Voici le rapport de ZHP Cleaner en copie direct :

    ~ ZHPCleaner v2015.6.9.273 by Nicolas Coolman (201569)
    ~ Run by Pauline (Administrator) (10/06/2015 08:42:24)
    ~ Site : http://nicolascoolman.com/fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersPaulineDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersPaulineAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    ~ Windows 7, 32-bit Service Pack 1 (Build 7601)

    Voici le rapport de ZHPDiag : http://www.cjoint.com/c/EFklPQ7m2ZV

    J’espère avoir joint les bons rapports.
    Et donc, c’est la première étape avant la désinfection des périphériques ?

    Je suis parée pour la suite.

    Merci à nouveau,

    Pauline

  • buckhulk
    Participant
    Nombre d'articles : 2391
    t donc, c'est la première étape avant la désinfection des périphériques ?

    C’est une des étapes !

    Voici le rapport de ZHP Cleaner en copie direct :

    ??
    il me faut le rapport complet !

    Tu vas passer Adwcleaner et JRT puis Malwarebytes et ensuite après un redémarrage tu me referas un ZHPDiag s’il te plait :

    [center:eziiydsr][/center:eziiydsr]
    [center:eziiydsr]AdwCleaner [/center:eziiydsr]

    Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l’utiliser la nouvelle version est en ligne

    Logiciel très simple d’utilisation

    1 – Télécharge AdwCleaner et lance son exécution.

    >>>adwcleaner ICI<<<

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    – Mirror OU : ICI

    2 – L’interface du programme va s’ouvrir.


    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
    Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:

    3 – Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
    4 – Dès la suppression effective, le logiciel demande de redémarrer l’ordinateur, cliques sur Ok.
    au redémarrage :
    5 – Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 – Tu peux fermer AdwCleaner
    ______________________________________________________________
    [center:eziiydsr]JRT[/center:eziiydsr]
    [center:eziiydsr][/center:eziiydsr]
    Téléchargement : JRT (de bleeping computer)

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    1 – Enregistre-le sur ton bureau.
    2 – Fermes toutes les applications en cours.
    3 – Fais un clic droit => Exécuter en tant qu’administrateur
    4 – Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 – Patientes le temps que l’outil travaille (cela peut être assez long)
    6 – le bureau va disparaître quelques instants, c’est tout à fait normal.

    À la fin de l’analyse, un rapport nommé JRT.txt va s’ouvrir

    Poste le rapport
    ___________________________________________________________
    [center:eziiydsr][/center:eziiydsr]
    [center:eziiydsr]Malwarebytes[/center:eziiydsr]
    [center:eziiydsr]Nouvelle version[/center:eziiydsr]

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou bien mirroir

    [center:eziiydsr][/center:eziiydsr]
    [center:eziiydsr]Malwarebytes[/center:eziiydsr]
    [center:eziiydsr]Nouvelle version[/center:eziiydsr]

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    ou bien mirroir

    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider

    A la fin de l’installation, décoche l’option “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”.

    La case Exécuter Malwarebytes Anti-Malware reste cochée.

    Au premier démarrage de Malwarebytes Anti-Malware, mettre à jour les définitions virales
    ________________________________________________________________
    – 1 Cliquez dessus >> patientez….
    – 2 Puis cliquez sur Examinez maintenant en dessous
    – 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    ________________________________________________________________
    [glow=red:eziiydsr]Important[/glow:eziiydsr]
    – 4 Bien cocher les cases
    – 5 Choisir mettre en quarantaine
    – 6 OK ou appliquer
    – 7 Puis aller dans l’onglet quarantaine pour tout supprimer
    ________________________________________________________________

    Il est possible que Malwarebytes demande de redémarrer l’ordinateur, acceptez en cliquant sur Yes.

    l’onglet Historique permet de retrouver les rapports afin de les poster sur le forum et d’atteindre l’onglet Quarantaine

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l’onglet Examen , il faut que soit coché examen menaces (vérifier)

    si rapport demandé , le poster sur le forum

    :merci2: ^^

  • Poponine
    Participant
    Nombre d'articles : 9

    Bonjour,

    Voici les rapports :

    http://www.cjoint.com/c/EFnk5qnnivO
    http://www.cjoint.com/c/EFnk5MBqeJO
    http://www.cjoint.com/c/EFnk54y8g1O
    http://www.cjoint.com/c/EFnk6niZhGO
    http://www.cjoint.com/c/EFnk6CmzmFO
    http://www.cjoint.com/c/EFnk7i2JnJO
    http://www.cjoint.com/c/EFnk7AYg3kO

    Il y a deux rapports Adw cleaner pour le nettoyage. Les heures te montreront le plus anciens. J’ai mis les deux au cas où.

    S’il manque quelque chose je suis là.

    Merci !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    alors c’est ok sauf pour Malwarebytes , pour avoir le rapport :
    Pour malwarebytes poste moi le rapport, pour cela : va dans l’onglet Historique

    Puis Journaux de l’application => coche la case a côté de “Journal d’examen”

    Cliques sur “Afficher” => Puis en bas de la fenêtre clique sur “Exporter”

    Choisis le format Texte (.txt)

    Puis héberge le rapport via https://antimalware.top/ ou sur http://www.cjoint.com/

    si il est “vide”, “normal” enfin négatif , ce n’est pas la peine !

    Il me faut aussi un autre ZHPDiag après redémarrage !
    :merci2:

  • Poponine
    Participant
    Nombre d'articles : 9

    Bonsoir,

    Voici les rapports de malware bytes :
    http://www.cjoint.com/c/EFovKcZu2FO (malware 1)
    http://www.cjoint.com/c/EFovLmUe5MO (malware 2)

    et celui de ZHPDiag :
    http://www.cjoint.com/c/EFox4KOSlrO

    Merci pour votre réponse et bonne nuit !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour,

    Mise à jour : Adobe Flash Player 10 ActiveX => Adobe Systems

    Flash Player choisir ta version

    pour Flash Player il faut mettre à jour pour tous les navigateurs qui sont installés sur ton ordi !

    Tu vas commencer par passer USBFix puis après le script :

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !

      Cliquer sur le bouton vert : télécharger en toute sécurité

      Patientez le temps de préparation du téléchargement

      OU Lien direct : Téléchargement USBFix

    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Recherche
    5. Puis l’option Nettoyage

    6. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Un petit script

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:Program FilesSpybot - Search & DestroySDHelper.dll => Safer Networking Ltd - Spybot S&D
      O4 - HKCU..Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:Program FilesSpybot - Search & DestroyTeaTimer.exe => Safer Networking Ltd - Spybot S&D
      O4 - HKUSS-1-5-21-2734517739-374028077-1688170707-1001..Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:Program FilesSpybot - Search & DestroyTeaTimer.exe => Safer Networking Ltd - Spybot S&D
      [MD5.00000000000000000000000000000000] [APT] [{821AEF8E-16E1-4E47-894A-6D5B8AB217B1}] (...) -- D:Adobe-CS6.Master.CollectionAdobe CS6 Master CollectionSetup.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{B6F2DFE7-E94B-4401-B8A1-5003A1AB8E09}] (...) -- C:Program FilesHDvid Codec V1Uninstall.exe (.not file.) [0] =>PUP.HDVidCodec
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems, Inc..) [HKLM] -- {B7B3E9B3-FB14-4927-894B-E9124509AF5A} => Adobe Systems
      O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Ltd - Spybot S&D
      [HKCUSoftwareMCAFEE]
      [HKCUSoftwareSafer Networking Limited] => Safer Networking Limited
      [HKCUSoftware???????????????]
      [HKLMSoftwareSafer Networking Limited] => Safer Networking Limited
      O43 - CFD: 04/01/2015 - 21:50:39 - [] ----D C:Program FilesSpybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 04/01/2015 - 23:47:05 - [] ----D C:ProgramDataSpybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 04/01/2015 - 20:29:47 - [0] ----D C:UsersPaulineAppDataRoamingBitTorrent =>P2P.BitTorrent
      O43 - CFD: 10/06/2015 - 08:38:02 - [] ----D C:UsersPaulineAppDataRoaminguTorrent =>P2P.µTorrent
      O43 - CFD: 14/09/2013 - 09:34:44 - [] ----D C:UsersPaulineAppDataLocalApps
      O51 - MPSK:{2d9bd48b-17b5-11e4-bab7-0026185d8fe3}AutoRuncommand. (...) -- F:SFR_Setup.exe (.not file.) => SFR - Setup Autorun SFR
      O51 - MPSK:{2d9bd4a8-17b5-11e4-bab7-0026185d8fe3}AutoRuncommand. (...) -- G:SFR_Setup.exe (.not file.) => SFR - Setup Autorun SFR
      O51 - MPSK:{32129aa5-5298-11e4-a318-0026185d8fe3}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      O51 - MPSK:{32129ab8-5298-11e4-a318-0026185d8fe3}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      O51 - MPSK:{3a097026-d762-11e2-95a7-0026185d8fe3}AutoRuncommand. (...) -- G:MI.exe (.not file.) => Fichier absent
      O51 - MPSK:{e3fc1953-4804-11e4-90c4-0026185d8fe3}AutoRuncommand. (...) -- F:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110311431162}] =>PUP.CrossRider
      C:UsersPaulineAppDataRoamingBitTorrent =>P2P.BitTorrent^
      C:UsersPaulineAppDataRoaminguTorrent =>P2P.µTorrent^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ensuite faire un nouveau ZHPDiag , après un redémarrage

    Merci

  • Poponine
    Participant
    Nombre d'articles : 9

    Bonjour,

    J’ai fait la recherche et j’ai obtenu ce rapport :

    ############################## | UsbFix V 7.956 | [Recherche]

    Utilisateur: Pauline (Administrateur) # PAULINE-PC
    Mis à jour le 13/06/2015 par El Desaparecido – SosVirus
    Lancé à 19:17:17 | 15/06/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK Computer Inc. (K70IO)
    CPU: Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
    GC: NVIDIA GeForce GT 120M
    RAM -> [Total : 3583 Mo | Free : 2401 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 43.0.2357.124
    WB: Mozilla Firefox : 38.0.5

    ################## | Security Information |

    AV: Avira Antivirus [(!) Désactivé |A jour]
    AS: Avira Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.1.6.1022
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 149 Go (75 Go libre(s) – 51%) [VistaOS] # NTFS
    D: -> Disque fixe # 137 Go (17 Go libre(s) – 12%) [DATA] # NTFS
    F: -> Disque fixe # 466 Go (95 Go libre(s) – 20%) [] # NTFS
    G: -> Disque amovible # 479 Mo (477 Mo libre(s) – 100%) [] # FAT
    H: -> Disque amovible # 4 Go (9 Mo libre(s) – 0%) [] # FAT32
    I: -> Disque amovible # 15 Go (14 Go libre(s) – 95%) [LEXAR] # FAT32
    J: -> Disque amovible # 1 Go (1 Go libre(s) – 91%) [KOBOeReader] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    04 – HKCU..Run : [Google Update] “C:UsersPaulineAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [HP Photosmart 5520 series (NET)] “C:Program FilesHPHP Photosmart 5520 seriesBinScanToPCActivationApp.exe” -deviceID “CN38M163CF0602:NW” -scfn “HP Photosmart 5520 series (NET)” -AutoStart 1
    04 – HKCU..Run : [SpybotSD TeaTimer] C:Program FilesSpybot – Search & DestroyTeaTimer.exe
    04 – HKCU..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKCU..Run : [GoogleChromeAutoLaunch_6087587C7DB174717743C37F9DBFA559] “C:Program FilesGoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKLM..Run : [avgnt] “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe
    04 – HKLM..Run : [ETDWare] C:Program FilesElantechETDCtrl.exe
    04 – HKLM..Run : [AmIcoSinglun] C:Program FilesAmIcoSingLunAmIcoSinglun.exe
    04 – HKLM..Run : [ADSMTray] C:Program FilesASUSASUS Data Security ManagerADSMTray.exe
    04 – HKLM..Run : [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [NvBackend] “C:Program FilesNVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap.dll,ShadowPlayOnSystemStart
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2734517739-374028077-1688170707-1001..Run : [Google Update] “C:UsersPaulineAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-2734517739-374028077-1688170707-1001..Run : [HP Photosmart 5520 series (NET)] “C:Program FilesHPHP Photosmart 5520 seriesBinScanToPCActivationApp.exe” -deviceID “CN38M163CF0602:NW” -scfn “HP Photosmart 5520 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-2734517739-374028077-1688170707-1001..Run : [SpybotSD TeaTimer] C:Program FilesSpybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-2734517739-374028077-1688170707-1001..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-2734517739-374028077-1688170707-1001..Run : [GoogleChromeAutoLaunch_6087587C7DB174717743C37F9DBFA559] “C:Program FilesGoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601
    04GS – FancyStart daemon.lnk : C:WindowsInstaller{60D6618B-153F-4353-8185-908E676E5888}_DCE9A4DB2A5F2786140FA3.exe
    04GS – HP Digital Imaging Monitor.lnk : C:Program FilesHPDigital Imagingbinhpqtra08.exe
    04GS – SRS Premium Sound.lnk : C:WindowsInstaller{D42F84B6-3709-4A50-8502-6719D16AE6C8}NewShortcut4_E9C83B3EDF9141A39DA5EC05C79BBB91.exe

    ################## | Recherche générique |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Par contre, pour le nettoyage, à 99% j’ai ce message :
    [glow=red:fr648mqh]Line 42188 (File “C:UsbFixUsbFix.exe”):
    Error : Subscript used non-accessible variable.[/glow:fr648mqh]
    Comment faire pour aller au bout du nettoyage ?

    Pour ZHPFix : https://antimalware.top/download/9ekqufiiund1scv8ed93qzo06wzruqt4nn0vcz5a
    Je ne savais pas trop s’il fallait supprimer la corbeille ou pas. J’ai mis non.

    What else ?

    Merci !

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Je ne savais pas trop s'il fallait supprimer la corbeille ou pas. J'ai mis non.

    les poubelles faut les vider , non ? :p:

    tu as redémarré ?

    il me faut un autre ZHPdiag :merci2:

    ^^

  • Poponine
    Participant
    Nombre d'articles : 9

    Hello !

    Trop rapide !
    Je viens de le faire après redémarrage : https://antimalware.top/download/bqis7nmkf8h8w7usasaozjssw5ciojjz0qylpv0u

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour,

    :bravo1: Super !

    [spoiler:4gwwm3jm][/spoiler:4gwwm3jm]

    Les canned de fin et mes conseils :

    [fin2desinf:4gwwm3jm][/fin2desinf:4gwwm3jm]
    [diapo2:4gwwm3jm][/diapo2:4gwwm3jm]

    Mes conseils :

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:4gwwm3jm]Concernant les P2P[/glow:4gwwm3jm]
    __________________________________________________________________________________
    Et aussi :

    Guide des menaces informatiques PDF

    Et :

    Adware prévention: lien direct

    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel
    ___________________________________________________________________________________
    D’autre liens TRÈS utiles Pour les mises à jour :

    Java : https://www.sosvirus.net/telecharger/java/
    Adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/
    Flash player : https://www.sosvirus.net/telecharger/flash-player/
    Update checker : https://www.sosvirus.net/telecharger/update-checker/
    Delfix : https://www.sosvirus.net/telecharger/delfix/
    Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/
    Unchecky : https://www.sosvirus.net/telecharger/unchecky/
    Comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

    :bye: Bonne semaine
    ^^

  • Poponine
    Participant
    Nombre d'articles : 9

    Bonjour,

    J’ai suivi les dernières recommandations, je n’avais pas eu le temps de le faire avant.

    Un grand merci pour tout ces conseils et ce service très efficace !
    J’en suis très reconnaissante !

    Bonne continuation,

    Pauline

  • buckhulk
    Participant
    Nombre d'articles : 2391

    De rien et merci !

    un remerciement est vraiment apprécié !

    ^^

Le sujet ‘Périphérique USB infestés – VBS/LNK.Jenxcus.Gen probablement’ est fermé à de nouvelles réponses.