2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • Eddyk
    Nombre d'articles : 0

    Hello Bonjour et déjà merci ! de votre aide.
    Je suis infecté… (pas moi) mon pc.. et mes cartes

    Avira annonce le virus : VBS/LNK.Knlobf

    Voici le rapport de scan de usbfix

    merci pour votre aide !!!
    Eddy K

    ############################## | UsbFix V 7.184 | [Recherche]

    Utilisateur: Eddyk (Administrateur) # EDDYK-HP
    Mis à jour le 20/10/2014 par El Desaparecido – SosVirus
    Lancé à 14:14:55 | 07/11/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (181D)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    RAM -> [Total : 3991 Mo | Free : 1836 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 38.0.2125.111

    ################## | Security Information |

    AV: Avira Desktop [(!) Désactivé |A jour]
    AS: Avira Desktop [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Spybot – Search and Destroy [Actif |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 909 Go (533 Go libre(s) – 59%) [] # NTFS
    D: -> Disque amovible # 4 Go (3 Go libre(s) – 82%) [CANON_DC] # FAT32
    E: -> Disque fixe # 22 Go (2 Go libre(s) – 10%) [Recovery] # NTFS
    G: -> Disque fixe # 98 Mo (73 Mo libre(s) – 74%) [HP_TOOLS] # FAT32
    H: -> Disque amovible # 4 Go (3 Go libre(s) – 91%) [USB DISK] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    04 – HKCU..Run : [CCleaner] « C:Program FilesCCleanerCCleaner64.exe » /AUTO
    04 – HKCU..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKCU..Run : [AviraSpeedup] « C:Program Files (x86)AviraAviraSpeedupavira_system_speedup.exe » -autorun
    04 – HKCU..Run : [MerciJacquieMichel] wscript.exe //B « C:UsersEddykAppDataLocalTempMerciJacquieMichel.vbe »
    04 – HKLM..Run : [USB3MON] « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
    04 – HKLM..Run : [HPOSD] C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLM..Run : [HP CoolSense] C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLM..Run : [avgnt] « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    04 – HKLM..Run : [SDTray] « C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [Avira Systray] C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SetDefault] C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] « C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe » Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-511847478-3380014557-1786015065-1000..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-511847478-3380014557-1786015065-1001..Run : [CCleaner] « C:Program FilesCCleanerCCleaner64.exe » /AUTO
    04 – HKUS-1-5-21-511847478-3380014557-1786015065-1001..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-511847478-3380014557-1786015065-1001..Run : [AviraSpeedup] « C:Program Files (x86)AviraAviraSpeedupavira_system_speedup.exe » -autorun
    04 – HKUS-1-5-21-511847478-3380014557-1786015065-1001..Run : [MerciJacquieMichel] wscript.exe //B « C:UsersEddykAppDataLocalTempMerciJacquieMichel.vbe »
    04 – HKUS-1-5-18..Run : [AviraSpeedup] « C:Program Files (x86)AviraAviraSpeedupavira_system_speedup.exe » -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-511847478-3380014557-1786015065-1000..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersEddykAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMerciJacquieMichel.vbe
    Présent! C:UsersEddykAppDataLocalTempMerciJacquieMichel.vbe
    Présent! D:MerciJacquieMichel.vbe
    Présent! H:222.vbe
    Présent! H:MerciJacquieMichel.vbe
    Présent! D:DCIM.lnk
    Présent! H:.lnk
    Présent! H:s16s avec Sjoerd.lnk
    Présent! H:répertoire Sjoerd.lnk
    Présent! H:Cours Eddyk.lnk
    Présent! H:222.lnk
    Présent! H:1.lnk
    Présent! H:2.lnk
    Présent! H:Prix entrée.lnk
    Présent! H:LOST.DIR.lnk
    Présent! H:.Trashes.lnk
    Présent! H:.Spotlight-V100.lnk
    Présent! H:System Volume Information.lnk
    Présent! H:Photos.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-511847478-3380014557-1786015065-1001SoftwareMicrosoftWindowsCurrentVersionRun|MerciJacquieMichel
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|MerciJacquieMichel

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [SH] D:MerciJacquieMichel.vbe
    Hijacked! [SHD] D:DCIM
    Hijacked! [SHD] H:LOST.DIR
    Hijacked! [SH] H:s16s avec Sjoerd.pdf
    Hijacked! [SH] H:répertoire Sjoerd.pdf
    Hijacked! [SHD] H:Photos
    Hijacked! [SH] H:Cours Eddyk.pdf
    Hijacked! [SH] H:222.vbe
    Hijacked! [SH] H:1.pdf
    Hijacked! [SH] H:2.pdf
    Hijacked! [SH] H:Prix entrée.pdf
    Hijacked! [SH] H:MerciJacquieMichel.vbe

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, fais nettoyage avec usbfix en ayant bien la carte sd de connecté au pc , postes le rapport et donnes des nouvelle du problème, merci

    • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir
    • Double clique sur le raccourci UsbFix sur ton Bureau, l’installation se fera automatiquement.
    • Clique sur « Nettoyage« .
    • Laisse travailler l’outil.
    • À la fin du scan, un rapport va s’afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.