SOSVirus : Dépannage PC Gratuit › Support › Aide à la désinfection – Forum Virus Sécurité › Virus port usb
Dépannage Informatique : Virus port usb
- AuteurMessages
Bonjour tout le monde !
Je suis fort bien embété en ce moment, étant étudiant j’arrive en période ou je dois rendre tout mes dossiers aux profs… seulement je viens d’être infecté d’un virus.
Chaque fois que je branche une clé usb (même neuve), des alertes virus d’avast s’affichent et bloque les entrants. avec pour nom d’infection : VBS:Agent-AXN (trj)
J’ai fais quelques recherche sur le net après avoir tenté un scan avec malwarebyte et un scan d’avast… MAis ils ne m’ont rien trouvé d’infecté….
Sur le net, donc, j’ai trouvé à télécharger usbfix. J’ai lancé une recherche, il m’a affiché un rapport que j’ai eu du mal à comprendre. Puis j’ai débranché mes clés usb infecté puis rebanché… ET BIM ca reprend 🙁 🙁 🙁Alors je ne sais que faire, mes devoirs qu’il y avait dans une de mes clés se sont transformés en raccourcis ou sont devenus invisible (la clé étant pourtant pleine lorsque je regarde l’espace dispo).
Y a t-il un héros pour me sauver ?
salut est-il possible d’avoir lecture du rapport?
[Utube]############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: Antoine (Administrateur) # LABASE
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 20:02:21 | 30/11/2013Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;PC: Intel Corporation (Oneonta Falls)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 4008 | Free : 2436]
Bios: American Megatrends Inc.
Boot: Normal bootOS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes’ Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]C: (%systemdrive%) -> Disque fixe # 349 Go (266 Go libre(s) – 76%) [WINDOWS] # NTFS
D: -> Disque fixe # 349 Go (335 Go libre(s) – 96%) [Data] # NTFS
E: -> CD-ROM
F: -> Disque amovible # 7 Go (6 Go libre(s) – 75%) [] # FAT32
G: -> CD-ROM
H: -> Disque amovible # 7 Go (5 Go libre(s) – 64%) [] # FAT32################## | Processus Actif |
C:Windowssystem32csrss.exe (ID: 672 |ParentID: 664)
C:Windowssystem32wininit.exe (ID: 800 |ParentID: 664)
C:Windowssystem32csrss.exe (ID: 824 |ParentID: 808)
C:Windowssystem32services.exe (ID: 872 |ParentID: 800)
C:Windowssystem32lsass.exe (ID: 896 |ParentID: 800)
C:Windowssystem32lsm.exe (ID: 904 |ParentID: 800)
C:Windowssystem32svchost.exe (ID: 1004 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 476 |ParentID: 872)
C:Windowssystem32winlogon.exe (ID: 692 |ParentID: 808)
C:WindowsSystem32svchost.exe (ID: 744 |ParentID: 872)
C:WindowsSystem32svchost.exe (ID: 856 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 496 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 1308 |ParentID: 872)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1408 |ParentID: 872)
C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1500 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 1880 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 2024 |ParentID: 872)
C:Windowssystem32mfevtps.exe (ID: 2288 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 2704 |ParentID: 872)
C:Windowssystem32Dwm.exe (ID: 3084 |ParentID: 856)
C:Windowssystem32wbemwmiprvse.exe (ID: 3896 |ParentID: 1004)
C:Windowssystem32wbemunsecapp.exe (ID: 3992 |ParentID: 1004)
C:Program FilesCommon FilesMcAfeeSystemCoremcshield.exe (ID: 4124 |ParentID: 872)
C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (ID: 4188 |ParentID: 872)
C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 4680 |ParentID: 3096)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 6020 |ParentID: 5436)
C:Windowssystem32svchost.exe (ID: 9440 |ParentID: 872)
C:WindowsSystem32svchost.exe (ID: 10148 |ParentID: 872)
C:Windowssystem32svchost.exe (ID: 6048 |ParentID: 872)
C:Program Files (x86)Hotspot Shieldbincmw_srv.exe (ID: 5600 |ParentID: 872)
C:Windowsexplorer.exe (ID: 5952 |ParentID: 692)
C:WindowsSystem32rundll32.exe (ID: 8160 |ParentID: 1004)
C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 8408 |ParentID: 872)
C:Program Files (x86)TeamViewerVersion8TeamViewer_Service.exe (ID: 7112 |ParentID: 872)
C:Windowssystem32SearchIndexer.exe (ID: 7408 |ParentID: 872)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 7876 |ParentID: 872)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 8660 |ParentID: 872)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 9572 |ParentID: 872)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 8768 |ParentID: 8660)
C:Windowssystem32DllHost.exe (ID: 9104 |ParentID: 1004)
C:WindowsSystem32spoolsv.exe (ID: 6072 |ParentID: 872)
C:Program FilesCommon FilesMcAfeeMcSvcHostMcSvHost.exe (ID: 6440 |ParentID: 872)
C:Program Files (x86)Hotspot Shieldbinhsscp.exe (ID: 2276 |ParentID: 2688)
c:PROGRA~1mcafee.comagentmcagent.exe (ID: 8336 |ParentID: 1004)
C:Windowssystem32rundll32.exe (ID: 3952 |ParentID: 6440)
C:Windowssystem32rundll32.exe (ID: 9796 |ParentID: 6440)
C:WindowsSysWOW64rundll32.exe (ID: 3520 |ParentID: 3952)
C:WindowsSystem32wscript.exe (ID: 3876 |ParentID: 10172)
C:Windowssystem32wbemwmiprvse.exe (ID: 2252 |ParentID: 1004)
C:Program Files (x86)Steamsteam.exe (ID: 5560 |ParentID: 6592)
C:Program Files (x86)Common FilesSteamSteamService.exe (ID: 116 |ParentID: 872)
c:PROGRA~1mcafee.comagentMcUpdate.exe (ID: 5512 |ParentID: 6440)
c:PROGRA~1mcafeemscmcupdmgr.exe (ID: 8464 |ParentID: 1004)
C:WindowsSystem32WUDFHost.exe (ID: 9064 |ParentID: 856)
c:PROGRA~1mcafeeVIRUSS~1mcvsshld.exe (ID: 10060 |ParentID: 1004)
C:Program FilesCommon FilesMcAfeeCoremchost.exe (ID: 5288 |ParentID: 6440)
C:Program FilesCommon FilesMcAfeeCoremchost.exe (ID: 4388 |ParentID: 6440)
C:WindowsSystem32svchost.exe (ID: 6116 |ParentID: 872)
C:UsbFixGo.exe (ID: 6684 |ParentID: 3908)################## | Regedit Run |
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
04 – HKLMSOFTWARE | Run : [PVE] – “C:Program Files (x86)ProdipePVEPVE_GMMode.exe”
04 – HKLMSOFTWARE | Run : [TkBellExe] – “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee3e25083-d8dc-4751-8474-399c9bfc86f4.exe /check
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
04 – HKLMSOFTWAREwow6432Node | Run : [PVE] – “C:Program Files (x86)ProdipePVEPVE_GMMode.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee3e25083-d8dc-4751-8474-399c9bfc86f4.exe /check
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [Facebook Update] – “C:UsersAntoineAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [Free Download Manager] – “C:Program Files (x86)Free Download Managerfdm.exe” -autorun
04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [uTorrent] – “C:Program Files (x86)uTorrentuTorrent.exe” /MINIMIZED
04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersAntoineAppDataLocalTempiTunesHelper.vbe”
04 – HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe################## | Recherche générique |
Présent! C:UsersAntoineAppDataLocalTempiTunesHelper.vbe
Présent! C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! F:iTunesHelper.vbe
Présent! H:iTunesHelper.vbe
Présent! F:RunClubSanDisk.exe
Présent! F:club_application.lnk
Présent! H:CCALM.lnk
Présent! H:ccs.lnk
Présent! H:epci montdidier.lnk
Présent! H:base de données et traitement stats.lnk
Présent! H:Enjeux du développement économique de l’arrondissement de Montdidier.lnk
Présent! F:trz1E5B.tmp
Présent! F:trz1E59.tmp################## | Référence de comparaison MD5 |
Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataLocalTempiTunesHelper.vbe
Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> F:iTunesHelper.vbe
Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> H:iTunesHelper.vbe
Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe################## | Comparaison MD5 |
Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataLocalTempiTunesHelper.vbe
Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> F:iTunesHelper.vbe
Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> H:iTunesHelper.vbe################## | Registre |
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
Présent! HKUS-1-5-21-2479608208-2334582977-3564189957-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper################## | Vaccin |
(!) Cet ordinateur n’est pas vacciné!
################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |
[/Utube]désolé j’ai tenté de mettre un lien mais j’ai pas compris comment ca marche x)
par la suite tu changeras tes mots de passe ils ont été volés par l’infection….:(
relance usbfix , clique sur suppression , puis poste le rapport en découlant
ha merde, quels mots de passe ? tous ?
bas en fait il me semble que tout a l’heure j’ai deja tenté supression, du coup maintenant quand je clique sur supression il m’envoie sur le site…
hello 🙂
oui tous c’est plus “sécure”
situ as deja fait suppression tu dois avoir un rapport c:usbfix[clean 1]
Je suis désolé je n’arrive pas du tout à mettre la main dessus 🙁
http://hpics.li/d5ccb03” onclick=”window.open(this.href);return false;
ben on le voit dans ta capture !?
bas ce sont les scan, j’en ai posté un plus haut.
heberge tous les rapports d’usbfix sur http://cjoint.com” onclick=”window.open(this.href);return false; et donne les liens
http://cjoint.com/data/0LbtsyDN9eS.htm” onclick=”window.open(this.href);return false;
http://cjoint.com/?0LbttLfbPoC” onclick=”window.open(this.href);return false;
http://cjoint.com/?0Lbtt6CaQDn” onclick=”window.open(this.href);return false;
http://cjoint.com/?0LbtuwGw2yK” onclick=”window.open(this.href);return false;
merci, j’ai mis en consultation privé dites moi si c’est good ?
désolé j’ai oublié de preciser ^^
c’était ceux de suppression que je voulais en fait ^^
lol, bas en fait je ne les retrouve pas !
🙁
tu es sur que tu as bien cliqué sur suppression ?
en tout cas maintenant lorsque je clique dessus il me renvoie sur ce forum.
tu es sur que c’est pas sur un raccourci sur le bureau quetu cliques ? verifie dans les propriétés
Oui oui j’ouvre usbfix. j’ai le choix entre rechercher…ect et je clic sur supression
j’ai des amis, avec qui j’ai échangé des données par clé usb qui ont eu le même virus, ils ont fait une analyse anti virus avec avira et ils ont pu le supprimer facilement.
Moi ça fait trois jours que je passe des analyses d’avast, avira, malwarebyte, usbfix et je n’arrive pas à m’en débarrasser 🙁tu as avast et avira installés en meme temps ????????
Non non j’avais avast mais comme il ne me trouvait rien j’ai mis avira a la place d’avast. Mais ca ne m’a rien changé, alors j’ai remis avast…
Lorsque je branche une clé usb, même vide, elle perd directement 66mo (le virus qui se met dedans probablement). Mais l’objet est caché. Mais avast me le met en quarentaine, mais il en recréer un à chaque fois…
branche tous tes peripheriques usb , ensuite :
- Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !
- Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide < < )
- Télécharge Pre_Scan sur ton bureau !
- Si le lien n’est pas fonctionnel :
- #ICI (renommé winlogon)
- Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill
- Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :
- Si des Proxy sont détectés et que tu n’en as pas installé :
- Clique sur Supprimer le Proxy
- A la fin du scan, rends toi à la racine de ton disque dur ( C: )
- Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
Note : Pendant le scan le bureau peu disparaître à plusieurs reprises
- Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide < < )
Ok très bien je vais essayer ton logiciel.
En attendant j’ai réinstaller usbfix et j’ai pu refaire une supression, voici le rapport : http://cjoint.com/?CLcsYm7ohOU” onclick=”window.open(this.href);return false;va falloir choisir entre Avast et antivir , tu vas planter ta machine avec deux antivirus
je n’ai que avast. avira c’était pour tenter de trouver le virus uniquement. je l’ai installé 1h et je l’ai dégagé, et j’avais désinstallé avast entre deux.
voici le rapport de pre_scan, il y a quelque chose ? : http://cjoint.com/?CLctJqM5OeD” onclick=”window.open(this.href);return false;
Dois-je le refaire avec mes clé usb branchées ?
relance l’outil , clique sur Diag au menu qu’il te proposera , puis heberge le rapport pre_diag_xx_xx_xx_xx_xx_xx.txt , puis donne le lien obtenu
http://cjoint.com/?0LcunIBZ7I3” onclick=”window.open(this.href);return false;
il semblerait que les deux antivirus soient paramétrés pour demarrer avec windows , je serais curieux de savoir comment tu t’y es pris pour installer-desinstaller-etC…
bas j’ai été dans désinstaller programme. Et il n’apparait plus. et dans la barre des taches pret de l’heure je n’ai que avast :/
et concernant mon virus ?moi j’ai ca dans tes demarrages …
[HKLMSOFTWAREwow6432NodeMicrosoftWindowsCurrentVersionRun]|[avgnt] : “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
[HKLMSOFTWAREwow6432NodeMicrosoftWindowsCurrentVersionRun]|[AvastUI.exe] : “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /noguibas je l’ai pu dans programme files maintenant alors je sais pas
http://www.hostingpics.net/viewer.php?id=585550Sanstitre.png” onclick=”window.open(this.href);return false;
refais un diag ? j’hallucine !!
ok il se relance =)
http://cjoint.com/?0LcvvP00KjS” onclick=”window.open(this.href);return false;
utilise ceci pour virer antivir correctement : Avira registry cleaner :
http://www.avira.com/fr/downloads#tools” onclick=”window.open(this.href);return false;
utilise ceci pour virer avast correctement :
http://www.avast.com/fr-fr/uninstall-utility” onclick=”window.open(this.href);return false;
refais un diag
ok je fais ça merci beaucoup
apparament il reste 7 éléments à supprimer pour avira. J’ai pu en supprimer 4 gràce au logiciel que tu m’as filé. Mais 3 persistes et il me dit qu’il n’arrive pas à les supprimer.
ok c’est bon en insistant il les supprime ^^ c’est good =) je vais faire un diag
http://cjoint.com/?0Lcw1lq2YMc” onclick=”window.open(this.href);return false; voici
je suis crevé, le final demain, je vais au lit j’ai eu une dure journée aujourd’hui 🙂
:hello: :hello:
coucuou , et bien on est loin du final en fait 😀
- Télécharge Adwcleaner (de Xplode) sur ton Bureau !
- Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
- Choisis l’option Scanner
- Choisis l’option Nettoyer
- Accepte l’avertissement en cliquant sur OK
- Accepte les avertissements/informations en cliquant sur OK
- Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
salut ! :bye:
voila j’ai eu deux rapports : http://cjoint.com/?0LdouLh4FGw” onclick=”window.open(this.href);return false; et http://cjoint.com/?0LdovDSpOHQ” onclick=”window.open(this.href);return false;
- Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
- Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Appuie sur n’importe quelle touche.
- Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
- Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
heu ouais ok je vais faire ça, c’est contre le virus ce truc ?
sosupload ne voulait pas hébergé mon fichier désolé. Tiens c’est pas grave j’ai mi sur cjoint: http://cjoint.com/?0LduX6uTB9m” onclick=”window.open(this.href);return false;
ces deux derniers logiciels ont nettoyé tes navigateurs
==
- Télécharge MalwareBytes Anti-Malware
- Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
- Lance Malwarebytes’ Anti-Malware.
- Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
- Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher
- A la fin de l’analyse, si MBAM n’a rien trouvé :
- Clic sur OK, le rapport s’ouvre spontanément
- Si des menaces ont été détectées :
- Clic sur OK puis “Afficher les résultats“
- Choisis l’option “Supprimer la sélection“
- Si MBAM demande le redémarrage de Windows : Clic sur “Oui“
- Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs“
- Sinon le rapport s’ouvre automatiquement après la suppression
- Poste le rapport dans ta prochaine réponse
Et voici : http://cjoint.com/?3LeaeepnU1I” onclick=”window.open(this.href);return false; :alcool:
bien apparemment il n’y a plus rien 🙂
refais un diag pour verif
Avec pre-scan ?
yep’ 🙂
http://cjoint.com/?3LeqOlkkIJO” onclick=”window.open(this.href);return false; voila le rapport =)
desinstalle tout java
===========
sélectionne ce texte , puis CTRL + C :
Kill::
AllKey::
[HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftInternet ExplorerToolbar]|[Locked]
[HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtStats{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
[HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCRCLSID{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKCRCLSID{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCRCLSID{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKUS-1-5-21-2479608208-2334582977-3564189957-1001Software(null)]File|Fold::
C:ProgramDataMicrosoftWindowsStart MenuProgramsStartupAdobe Gamma Loader.lnk
C:WindowsSystem32Tasks{6C88DC83-5FA9-47D1-BC76-036A17467524}
C:WindowsSystem32TasksCreateChoiceProcessTaskDriver::
AVGNTFLT
AVNETFLT
KZGATNGE
MFEAPFK
MFEAVFK02
MFEFIREK
MFEHIDK
MFEHIDK01
MFEWFPKMBR::
yesClean::
yesreboot::
yesRelance Pre_scan puis choisis l’option « Script« L’outil va travailler instantanément
des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:) en fin de travailha oui c’est vrai que java me casse les noix a vouloir des mises à jours ! il me réclame des maj mais ca ne marche pas !
voila: http://cjoint.com/?3LesztAo64H” onclick=”window.open(this.href);return false;
bien je pense qu il te reste plus de soucis, si ?
Je pense que tout va bien maintenant =) je te remercie grandement !
tu es fort doué et tu as su être clair et efficace je ne suis que content :super:j’aimerais dire à bientot mais ca m’emmerderait d’avoir encore un virus trop rapidement ! ^^
merci:hello: :hello:
hep-hep-hep !! tu vas pas nous quitter sans finir avec un joli final tout de même ^^
[fin2desinf:2ibol529][/fin2desinf:2ibol529]
haha merci pour ce petit final j’en prends bonne note
😉
- AuteurMessages
Le sujet ‘Virus port usb’ est fermé à de nouvelles réponses.