virus racourci sur clé et url:mal 2015-02-07T17:36:05+00:00

Dépannage Informatique : virus racourci sur clé et url:mal

  • Auteur
    Messages
  • Antoine971
    Nombre d'articles : 0

    [font=Arial:23ayfm2a][align=justify:23ayfm2a][/center:23ayfm2a][/font:23ayfm2a]

    Bonjour,
    Je demandes votre aide car je pense être infecté par ma clé USB
    tout d’abord,tous mes dossiers présent sur ma clé usb ont été transformé en raccourci vers Windows systeme 32
    Alors j’ai récupéré mes dossiers qui n’était pas des raccourcis et j’ai formaté ma clé mais quand je remettais des dossiers dessus
    il redevenait des raccourcis alors j’ai installé avast pour qu’il détecte ce virus et le supprime mais depuis il n’arrête pas de dire
    “une menace a été détectée”
    Objet: http://playgame.servecounterstrike.com:1/is-ready” onclick=”window.open(this.href);return false;
    infection: URL/Mal
    Processus: C:/wWindows/System32/wsript.exe

    Que dois-je faire maintenant?

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • Antoine971
    Nombre d'articles : 0

    Voila ce qu’il se passe :
    AutoIt Error
    Line 41011 (File”C:UsbFixUsbFix.exe”):

    Error: Subscript used on non-accessible variable

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bonsoir à combien de % stp ?

  • Antoine971
    Nombre d'articles : 0

    98%

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien
  • Antoine971
    Nombre d'articles : 0

    Voici le rapport:
    http://cjoint.com/?EBifpgWBE3r” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok relance un nettoyage avec usbfix et si message d’erreur note bien tout, le concepteur te contactera surement
    et nous essaierons de voir ce qui se passe dans le code du programme

  • Antoine971
    Nombre d'articles : 0

    Le nettoyage se stoppe à 98% en affichant:
    AutoIt Error
    Line 41011 (File”C:UsbFixUsbFix.exe”):

    Error: Subscript used on non-accessible variable

    PS: avast a arrêté d’afficher sans arrêt “une menace a été détecter”

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Copie colle le contenu du dernier rapport usbfix, il est là : C:UsbFixLogUsbFix [Clean .. (le nombre le plus gros).txt

  • Antoine971
    Nombre d'articles : 0

    ############################## | UsbFix V 7.812 | [Nettoyage]

    Utilisateur: Antoine (Administrateur) # ANTOINE-PC
    Mis à jour le 03/02/2015 par El Desaparecido – SosVirus
    Lancé à 00:27:36 | 09/02/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (Roxy)
    CPU: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
    RAM -> [Total : 1933 Mo | Free : 1160 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7600 64-Bit)
    WB: Internet Explorer : 8.00.7600.16385
    WB: Google Chrome : 40.0.2214.111

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 298 Go (251 Go libre(s) – 84%) [] # NTFS
    D: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [PETITJEAN] # FAT32

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (0.644923210144043 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WindowsSyswow64userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARAVCpl64.exe” -s
    04 – [x64] HKLM..Run : [UMonit64] C:WindowsSysWOW64UMonit64.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – Bluetooth.lnk : C:Program Files (x86)WIDCOMMBluetooth SoftwareBTTray.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [09/02/2015 – 00:00:17 | RA | 13 Ko] – C:Pre_Scan_09_02_2015_00_00_17.txt
    [09/02/2015 – 00:24:22 | ASH | 1484820 Ko] – C:hiberfil.sys
    [09/02/2015 – 00:24:26 | ASH | 1979764 Ko] – C:pagefile.sys
    [06/02/2015 – 09:06:00 | D] – C:Config.Msi
    [09/02/2015 – 00:02:34 | SHD] – C:$Recycle.Bin
    [13/07/2009 – 22:20:08 | D] – C:PerfLogs
    [14/07/2009 – 00:08:56 | SD] – C:Documents and Settings
    [27/01/2015 – 18:17:46 | SHD] – C:Recovery
    [27/01/2015 – 18:17:59 | RD] – C:Users
    [27/01/2015 – 19:21:54 | D] – C:Intel
    [27/01/2015 – 19:33:51 | D] – C:Temp
    [28/01/2015 – 06:21:04 | RHD] – C:MSOCache
    [05/02/2015 – 23:35:28 | RD] – C:Program Files (x86)
    [08/02/2015 – 01:04:09 | HD] – C:ProgramData
    [08/02/2015 – 01:05:11 | RD] – C:Program Files
    [08/02/2015 – 01:10:24 | D] – C:Windows
    [08/02/2015 – 14:45:39 | D] – C:UsbFix
    [09/02/2015 – 00:00:29 | D] – C:Pre_Scan

    ################## | D: – Disque USB (FAT32) |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bonjour pour avancer :

    rends-toi sur https://www.virustotal.com” onclick=”window.open(this.href);return false; puis fais analyser ce fichier :

    C:WindowsSysWOW64UMonit64.exe

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

  • Antoine971
    Nombre d'articles : 0
  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

Le sujet ‘virus racourci sur clé et url:mal’ est fermé à de nouvelles réponses.