Virus shortcut qui crée des raccourcis 2015-03-11T20:31:45+00:00
  • Auteur
    Messages
  • Photo du profil de TLotfiTLotfi
    Participant
    Post count: 2

    Bonsoir, voila un peu plus d’un mois que j’essaye d’éliminer le virus qui crée des raccourcis avec des dizaines d’antivirus mais rien n’y fait :/ si qq’un pouvait m’aider ça serais sympa merci
    voici le lien: https://antimalware.top/success/fqu78fmqjn9imd13w171u8nela3rmvfasbukwtvu” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome:

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • Photo du profil de TLotfiTLotfi
    Participant
    Post count: 2

    Merci sincèrement je m’attendais pas à une réponse aussi rapide lol
    voila j’ai fais ce que vous m’avez demandé de faire
    ############################## | UsbFix V 7.902 | [Recherche]

    Utilisateur: lotfipc (Administrateur) # LOTFI
    Mis à jour le 07/03/2015 par El Desaparecido – SosVirus
    Lancé à 20:06:35 | 11/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (1995)
    CPU: AMD A10-5745M APU with Radeon(tm) HD Graphics
    GC: AMD Radeon HD 8610G
    RAM -> [Total : 5336 Mo | Free : 3469 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 40.0.2214.115
    WB: Mozilla Firefox : 31.0

    ################## | Security Information |

    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 669 Go (439 Go libre(s) – 66%) [Windows] # NTFS
    D: -> Disque fixe # 28 Go (3 Go libre(s) – 10%) [RECOVERY] # NTFS
    E: -> Disque amovible # 4 Go (3 Go libre(s) – 82%) [ADATA UFD] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UserslotfipcAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefender 2015bdwtxag.exe”
    04 – HKCU..Run : [uTorrent] “C:UserslotfipcAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [iexplore] wscript.exe //B “C:UserslotfipcAppDataRoamingInternet Explorer\iexplore.vbs”
    04 – HKCU..Run : [GoogleChromeAutoLaunch_0DB9D38A35303CE1C17C3D5F4A9D85A9] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKLM..Run : [BtTray] “C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBtTray.exe”
    04 – HKLM..Run : [AccelerometerSysTrayApplet] C:Program Files (x86)Hewlett-PackardHP 3D DriveGuardAccelerometerST.exe
    04 – HKLM..Run : [ISUSPM] C:ProgramDataFLEXnetConnect11\isuspm.exe -scheduler
    04 – HKLM..Run : [HPMessageService] C:Program Files (x86)Hewlett-PackardHP System EventHPMSGSVC.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-Staticamd64CLIStart.exe” MSRun
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [Bdagent] “C:Program FilesBitdefenderBitdefender 2015bdagent.exe”
    04 – HKUS-1-5-21-1533659353-712498090-597737846-1002..Run : [Facebook Update] “C:UserslotfipcAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-1533659353-712498090-597737846-1002..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefender 2015bdwtxag.exe”
    04 – HKUS-1-5-21-1533659353-712498090-597737846-1002..Run : [uTorrent] “C:UserslotfipcAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-1533659353-712498090-597737846-1002..Run : [iexplore] wscript.exe //B “C:UserslotfipcAppDataRoamingInternet Explorer\iexplore.vbs”
    04 – HKUS-1-5-21-1533659353-712498090-597737846-1002..Run : [GoogleChromeAutoLaunch_0DB9D38A35303CE1C17C3D5F4A9D85A9] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04GS – iexplore.lnk : C:UserslotfipcAppDataRoamingInternet Exploreriexplore.vbs

    ################## | Recherche générique |

    Présent! C:UserslotfipcAppDataRoamingInternet Exploreriexplore.vbs (VBS/Agent)
    Présent! E:notepad.vbe (HEUR:Worm.Script.Generic)
    Présent! E:iexplore.vbs (VBS/Agent)
    Présent! C:UserslotfipcAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiexplore.lnk
    Présent! E:version actualisée marché 10déc.lnk
    Présent! E:notepad.lnk
    Présent! E:version actualisée marché 14 déc.lnk
    Présent! E:config.lnk
    Présent! E:Marché de Réalisation 02.lnk
    Présent! E:marche CITE FINANC.lnk
    Présent! E:version actualisée marché 24 déc.lnk
    Présent! E:version actualisu00E9e Marhu00E9 CFB du 24 122 014.lnk
    Présent! E:version GEPIM actualisu00E9e Marhu00E9 CFB du 24 122 014.lnk
    Présent! E:Version finale.lnk
    Présent! E:version KAYI BILYAP Marhé CFB du 28 12.lnk
    Présent! E:KAYI BILYAP Marché CFB du 25Janvier2015.lnk
    Présent! E:version de travail -version KAYI BILYAP modifiée le 18-01-2015.lnk
    Présent! E:KAYI BILYAP Marché CFB du 10.lnk
    Présent! E:KAYI BILYAP Marché CFB du 03.lnk
    Présent! E:Gestion de l’avance.lnk
    Présent! E:System Volume Information.lnk
    Présent! E:RECYCLER.lnk
    Présent! E:1-Pieces ecrites.lnk
    Présent! E:CCTP.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-1533659353-712498090-597737846-1002SoftwareMicrosoftWindowsCurrentVersionRun|iexplore
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iexplore

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Hijacked! [SH] E:version actualisée marché 10déc..doc
    Hijacked! [SH] E:notepad.vbe
    Hijacked! [SH] E:version actualisée marché 14 déc..doc
    Hijacked! [SH] E:Marché de Réalisation 02.docx
    Hijacked! [SH] E:marche CITE FINANC. Version N°O1.docx
    Hijacked! [SH] E:version actualisée marché 24 déc..doc
    Hijacked! [SH] E:version actualisu00E9e Marhu00E9 CFB du 24 122 014.doc
    Hijacked! [SHD] E:1-Pieces ecrites
    Hijacked! [SHD] E:CCTP
    Hijacked! [SH] E:version GEPIM actualisu00E9e Marhu00E9 CFB du 24 122 014.doc
    Hijacked! [SH] E:Version finale.doc
    Hijacked! [SH] E:version KAYI BILYAP Marhé CFB du 28 12.2014.docx
    Hijacked! [SH] E:KAYI BILYAP Marché CFB du 25Janvier2015.docx
    Hijacked! [SH] E:version de travail -version KAYI BILYAP modifiée le 18-01-2015.docx
    Hijacked! [SH] E:KAYI BILYAP Marché CFB du 10.02.2015.docx
    Hijacked! [SH] E:KAYI BILYAP Marché CFB du 03.03.2015.docx
    Hijacked! [SH] E:Gestion de l’avance.docx
    Hijacked! [SH] E:iexplore.vbs

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Anonyme
    Post count: 0

    Re :hello: ,

    Il faut cliquer sur nettoyage, ça va supprimer l’infection et restaurer tes fichiers et dossiers ;)

  • Photo du profil de TLotfiTLotfi
    Participant
    Post count: 2

    ça marche vraiment :o je sais pas comment vous remerciez donc je vais tout simplement vous dire un grand merci! je vais vous faire une pub à des dizaines de personnes qui sont dans mon cas encore une fois merci

  • Anonyme
    Post count: 0

    Merci pour la communication :) :super:

    Bon week-end :hello:

Le sujet ‘Virus shortcut qui crée des raccourcis’ est fermé à de nouvelles réponses.