Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ordinateur infecté par un virus créant des raccourcis

 

1 utilisateur anonyme et 101 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ordinateur infecté par un virus créant des raccourcis

Prévenir les modérateurs en cas d'abus 
rakis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2014 à 00:29:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il me semble que l'infection de PC par les virus créant les raccourcis n'est pas nouveau sur ce forum.
Mon Pc a été récemment infecté par un virus de ce genre.
J'ai télécharger un anti-virus (comodo) pour essayer de le neutraliser mais cela n'a pas marché.

Pourrais-je avoir une aide pour éliminer ce virus de mon pc?

Merci

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 28/01/2014 à 11:01:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

Téléchargez et enregistrez sur votre bureau USBFix : http://www.usbfix.net/download [...] x-gratuit/ (créé par El Desaparecido)

désactivez temporairement l’antivirus le temps d’utilisation d’USBFix.

Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista/ 7 /8 , clique droit => exécuter en tant qu’administrateur » )

Cliquez sur Suppression et laissez travailler l’outil.

À la fin du scan, un rapport va s’afficher, postez le contenu dans votre prochaine réponse sur le forum où vous vous faites aider.

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [clean X].txt ).


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/01/2014 à 13:48:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour j'ai demandé suppression ^^


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
rakis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2014 à 14:54:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toutes mes excuses, Par inattention j'ai dû choisir le mauvais onglet.

Voici le nouveau rapport:
############################## | UsbFix V 7.162 | [deletion]

User: MBM info (Administrator) # ASUS-K56C
Updated 27/01/2014 by El Desaparecido - Team SosVirus
Started at 13:45:48 | 29/01/2014

Website : http://www.en.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.en.usbfix.net/conta​ct/

PC: ASUSTeK COMPUTER INC. (K56CB)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
RAM -> [total : 6030 Mo| Free : 4417 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16686
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 20.0.1

SC: Security Center [enabled]
WU: Windows Update [enabled]
AV: COMODO Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: COMODO Antivirus [(!) Disabled | Updated]
FW: COMODO Firewall [(!) Disabled]
FW: Windows FireWall [(!) Disabled]

C :\ (%systemdrive%) -> Fixed drive # 206 Gb (26 Mb free - 13%) [] # NTFS
D :\ -> Fixed drive # 220 Gb (164 Mb free - 74%) [] # NTFS
E :\ -> CD-ROM
F :\ -> Fixed drive # 39 Gb (39 Mb free - 100%) [nouveau nom] # NTFS
G :\ -> Removable drive # 952 Mb (263 Mb free - 28%) [] # FAT
H :\ -> Removable drive # 4 Gb (3 Mb free - 71%) [zeda PASCAL] # FAT32

################## | Active Processes |

C:\Windows\system32\csrss.exe (ID: 576 |ParentID: 568)
C:\Windows\system32\wininit.ex​e (ID: 684 |ParentID: 568)
C:\Windows\system32\csrss.exe (ID: 708 |ParentID: 696)
C:\Windows\system32\winlogon.e​xe (ID: 768 |ParentID: 696)
C:\Windows\system32\services.e​xe (ID: 808 |ParentID: 684)
C:\Windows\system32\lsass.exe (ID: 824 |ParentID: 684)
C:\Windows\system32\lsm.exe (ID: 832 |ParentID: 684)
C:\Windows\system32\svchost.ex​e (ID: 940 |ParentID: 808)
C:\Windows\system32\nvvsvc.exe (ID: 1004 |ParentID: 808)
C:\Windows\system32\svchost.ex​e (ID: 164 |ParentID: 808)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (ID: 612 |ParentID: 808)
C:\Windows\system32\svchost.ex​e (ID: 884 |ParentID: 808)
C:\Windows\System32\svchost.ex​e (ID: 1056 |ParentID: 808)
C:\Windows\System32\svchost.ex​e (ID: 1088 |ParentID: 808)
C:\Windows\system32\svchost.ex​e (ID: 1136 |ParentID: 808)
C:\Windows\system32\svchost.ex​e (ID: 1160 |ParentID: 808)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe (ID: 1472 |ParentID: 1004)
C:\Windows\system32\nvvsvc.exe (ID: 1480 |ParentID: 1004)
C:\Windows\system32\Dwm.exe (ID: 1716 |ParentID: 1088)
C:\Windows\System32\spoolsv.ex​e (ID: 1756 |ParentID: 808)
C:\Windows\system32\svchost.ex​e (ID: 1792 |ParentID: 808)
C:\Windows\Explorer.EXE (ID: 1868 |ParentID: 1696)
C:\Windows\system32\taskhost.e​xe (ID: 1912 |ParentID: 808)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1980 |ParentID: 808)
C:\Windows\system32\DptfPartic​ipantProcessorService.exe (ID: 1156 |ParentID: 808)
C:\Windows\system32\DptfPolicy​ConfigTDPService.exe (ID: 1372 |ParentID: 808)
C:\Program Files (x86)\Mobogenie\MgAssist.exe (ID: 1672 |ParentID: 808)
C:\Windows\system32\taskeng.ex​e (ID: 1732 |ParentID: 1160)
C:\Windows\system32\runonce.ex​e (ID: 1936 |ParentID: 1868)
C:\Windows\system32\taskeng.ex​e (ID: 1424 |ParentID: 1160)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstre​amsvc.exe (ID: 2092 |ParentID: 808)
C:\Windows\system32\rundll32.e​xe (ID: 2460 |ParentID: 2448)
C:\Program Files (x86)\Mobogenie\DaemonProcess.​exe (ID: 2484 |ParentID: 1672)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2540 |ParentID: 808)
C:\Program Files (x86)\Skype\Updater\Updater.ex​e (ID: 2628 |ParentID: 808)
C:\Windows\system32\svchost.ex​e (ID: 2660 |ParentID: 808)
C:\Program Files (x86)\TeamViewer\Version8\Team​Viewer_Service.exe (ID: 2684 |ParentID: 808)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2772 |ParentID: 808)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2848 |ParentID: 2772)
C:\Windows\system32\svchost.ex​e (ID: 2112 |ParentID: 808)
C:\Windows\system32\svchost.ex​e (ID: 2160 |ParentID: 808)
C:\Windows\System32\WUDFHost.e​xe (ID: 2292 |ParentID: 1088)
C:\Windows\system32\wbem\wmipr​vse.exe (ID: 3124 |ParentID: 940)
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (ID: 3424 |ParentID: 940)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstre​amsvc.exe (ID: 3468 |ParentID: 2092)
C:\Windows\system32\conhost.ex​e (ID: 3488 |ParentID: 708)
C:\Windows\System32\rundll32.e​xe (ID: 3496 |ParentID: 940)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3676 |ParentID: 1472)

################## | Regedit Run |

04 - HKCU\..\Run : [webcammaxautorun] "C:\Program Files (x86)\WebcamMax\WebcamMax.exe" -a
04 - HKCU\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [sdp] C:\Users\MBM info\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto
04 - HKCU\..\Run : [appshat] C:\Users\MBM info\AppData\Local\WebPlayer\A​ppsHat\WebPlayer.exe
04 - HKCU\..\Run : [flv Player] C:\Users\MBM info\AppData\Local\WebPlayer\F​LV Player\WebPlayer.exe
04 - HKCU\..\Run : [supercopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier​2.exe
04 - HKCU\..\Run : [facebook Update] "C:\Users\MBM info\AppData\Local\Facebook\Up​date\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [utorrent] "C:\Users\MBM info\AppData\Roaming\uTorrent\​uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [apps Hat] C:\Users\MBM info\AppData\Local\WebPlayer\A​ppsHat\WebPlayer.exe
04 - HKCU\..\Run : [idman] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [photo 2013 45151545124][/photo] wscript.exe //B "C:\Users\MBM info\AppData\Roaming\photo 2013 45151545124.jpg______________.​vbs"
04 - HKCU\..\Run : "C:\ProgramData\setup.exe" ..
04 - HKCU\..\Run : [nextlive] C:\Windows\SysWOW64\rundll32.e​xe "C:\Users\MBM info\AppData\Roaming\newnext.m​e\nengine.dll",EntryPoint -m l
04 - HKCU\..\Run : [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\Run : [usb3mon] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.ex​e"
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
04 - HKLM\..\Run : [sunjavaupdatesched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : "C:\ProgramData\setup.exe" ..
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.​exe
04 - HKLM\..\Run : [privdogservice] "C:\Program Files (x86)\AdTrustMedia\PrivDog\1.8​.0.18\trustedadssvc.exe"
04 - HKLM64\..\Run : [igfxtray] C:\Windows\system32\igfxtray.e​xe
04 - HKLM64\..\Run : [hotkeyscmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [persistence] C:\Windows\system32\igfxpers.e​xe
04 - HKLM64\..\Run : [nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM64\..\Run : [bcssync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [photo 2013 45151545124][/photo] wscript.exe //B "C:\Users\MBM info\AppData\Roaming\photo 2013 45151545124.jpg______________.​vbs"
04 - HKLM64\..\Run : [comodo Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
04 - HKU\S-1-5-19\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : [webcammaxautorun] "C:\Program Files (x86)\WebcamMax\WebcamMax.exe" -a
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : [sdp] C:\Users\MBM info\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : [appshat] C:\Users\MBM info\AppData\Local\WebPlayer\A​ppsHat\WebPlayer.exe
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : [flv Player] C:\Users\MBM info\AppData\Local\WebPlayer\F​LV Player\WebPlayer.exe
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : [supercopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier​2.exe
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : [facebook Update] "C:\Users\MBM info\AppData\Local\Facebook\Up​date\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : [utorrent] "C:\Users\MBM info\AppData\Roaming\uTorrent\​uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : [apps Hat] C:\Users\MBM info\AppData\Local\WebPlayer\A​ppsHat\WebPlayer.exe
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : [idman] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : [photo 2013 45151545124][/photo] wscript.exe //B "C:\Users\MBM info\AppData\Roaming\photo 2013 45151545124.jpg______________.​vbs"
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : "C:\ProgramData\setup.exe" ..
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : [nextlive] C:\Windows\SysWOW64\rundll32.e​xe "C:\Users\MBM info\AppData\Roaming\newnext.m​e\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\..\Run : [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1001\..\Run : [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-21-2945204103-203391​5733-4273420802-1001\..\RunOnc​e : [mctadmin] C:\Windows\System32\mctadmin.e​xe

################## | Generic Research |

Deleted ! C:\Users\MBM info\AppData\Roaming\Microsoft​\Windows\Start Menu\Programs\Startup\55ad7fa0​de513292403e041b8484a8ba.exe
Deleted ! C:\ProgramData\setup.exe
Deleted ! C:\ProgramData\setup.exe.tmp
Deleted ! G:\55ad7fa0de513292403e041b848​4a8ba.exe
Deleted ! H:\55ad7fa0de513292403e041b848​4a8ba.exe
Deleted ! G:\carte memoire.lnk
Deleted ! G:\photo 2013 45151545124.jpg______________.​vbs.lnk
Deleted ! H:\9.game.of.thrones.s02e09-jm​t.avi.lnk
Deleted ! H:\10.Game.Of.Thrones.S02E10.F​iNAL.FRENCH.LD.HDTV.XviD-JMT.a​vi.lnk
Deleted ! H:\55ad7fa0de513292403e041b848​4a8ba.lnk
Deleted ! H:\photo 2013 45151545124.jpg______________.​vbs.lnk
Deleted ! H:\10.lnk
Deleted ! H:\9.lnk
Deleted ! C:\Users\MBM info\AppData\Roaming\newnext.m​e
Deleted ! C:\Users\MBMINF~1\AppData\Loca​l\Temp\PrintPreview.hta
Deleted ! C:\Users\MBM info\AppData\Roaming\Server.Ru​mmage.exe

(!) Temporary files deleted.

################## | Registry |

Deleted ! HKCU\Software\55ad7fa0de513292​403e041b8484a8ba
Repaired ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|EnableLUA -> 1
Repaired ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|ConsentPromptBehaviorAdmin -> 5
Repaired ! HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced|Start_ShowMyGames -> 1
Deleted ! HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\bitguard.exe
Deleted ! HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Deleted ! HKLM64\Software\Microsoft\Wind​ows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Deleted ! HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\Software\​Microsoft\Windows\CurrentVersi​on\Run|55ad7fa0de513292403e041​b8484a8ba
Deleted ! HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\R​un|55ad7fa0de513292403e041b848​4a8ba
Deleted ! HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\Software\​Microsoft\Windows\CurrentVersi​on\Run|NextLive
Deleted ! HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\Software\​.\.\.\.\Mountpoints2\H
Deleted ! HKU\S-1-5-21-2945204103-203391​5733-4273420802-1000\Software\​.\.\.\.\Mountpoints2\{0e108fd3​-6c84-11e3-b971-6c71d99912ea}

################## | UsbFix - Information |

UsbFix has detected on your computer, an infection which a Keylogger function.
After cleaning with UsbFix, please modify all your passwords.
If you made purchases on Internet,
please contact your bank to enviseager an opposition on your bank card.

Info : http://www.sosvirus.net/infect [...] t4852.html

################## | Listing |

[01/08/2013 - 17:05:28 | SHD] - C:\$Recycle.Bin
[06/12/2013 - 19:35:30 | D] - C:\$WINDOWS.~BT
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[25/01/2014 - 18:57:06 | N | 0 Ko] - C:\end
[09/10/2013 - 10:27:37 | D] - C:\f29ab603d46029cf850b44
[29/01/2014 - 13:44:27 | ASH | 4630684 Ko] - C:\hiberfil.sys
[01/08/2013 - 17:13:36 | D] - C:\Intel
[26/09/2013 - 21:06:40 | RHD] - C:\MSOCache
[01/08/2013 - 10:47:43 | D] - C:\NVIDIA
[28/10/2013 - 20:40:14 | D] - C:\NvidiaLogging
[29/01/2014 - 13:44:30 | ASH | 6174248 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[26/01/2014 - 00:06:07 | D] - C:\Program Files
[26/01/2014 - 12:01:23 | D] - C:\Program Files (x86)
[29/01/2014 - 13:51:16 | HD] - C:\ProgramData
[01/08/2013 - 17:05:01 | SHD] - C:\Recovery
[26/01/2014 - 22:58:25 | SHD] - C:\System Volume Information
[25/01/2014 - 18:58:13 | N | 4899 Ko | 1C77BFE2C3A0E2C41B39E1A8E83EAAC3] - C:\update-flvmplayer.exe
[28/01/2014 - 17:47:28 | D] - C:\UsbFix
[29/01/2014 - 13:51:38 | A | 14 Ko | 3D23D950D2ED89C179B19341AFFF5D43] - C:\UsbFix [clean 2] ASUS-K56C.txt
[28/01/2014 - 17:54:08 | N | 16 Ko | C1D48720DC2449127C74721749A1C626] - C:\UsbFix [scan 1] ASUS-K56C.txt
[04/08/2013 - 02:56:34 | D] - C:\Users
[26/01/2014 - 00:10:44 | D] - C:\Windows
[01/08/2013 - 17:05:28 | SHD] - D:\$RECYCLE.BIN
[12/11/2013 - 23:07:06 | D] - D:\NEVER GIVE UP
[01/08/2013 - 15:57:31 | SHD] - D:\System Volume Information
[14/11/2013 - 18:57:33 | SHD] - F:\$RECYCLE.BIN
[14/11/2013 - 18:58:07 | SHD] - F:\System Volume Information
[05/01/2014 - 10:12:02 | D] - G:\carte memoire
[15/01/2014 - 01:44:06 | N | 564017 Ko] - H:\10.Game.Of.Thrones.S02E10.F​iNAL.FRENCH.LD.HDTV.XviD-JMT.a​vi
[15/01/2014 - 00:24:14 | N | 559971 Ko] - H:\9.game.of.thrones.s02e09-jm​t.avi

################## | Vaccin |

D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Message édité par rakis le 29/01/2014 à 16:44:01
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/01/2014 à 19:39:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello tel que ca l'est dit :

After cleaning with UsbFix, please modify all your passwords.
If you made purchases on Internet,
please contact your bank to enviseager an opposition on your bank card

change tous tes mots de passe et previens ta banque si tu as fait des achats en ligne avec ta carte bleue


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
(Publicité)
rakis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2014 à 20:00:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai heureusement pas fait d'achats sur internet.
J'ai rebranché mes périphériques et les raccourcis,qui s'y trouvaient, ont disparu.
Cela sous-entend t'il que je suis complètement tiré d'affaire ?

Et que faire pour ne plus être victime de ce genre de virus ?

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/01/2014 à 16:19:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

non , une fois tous tes mots de passe changés :

Télécharge et enregistre (lien direct) http://general-changelog-team. [...] adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur" ;) puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[sx].txt


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
rakis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2014 à 14:47:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je tiens déjà à ce stade à vous remercier de votre aide qui m'est très précieuse.
Le lien du rapport de l'application Adwcleaner:

http://cjoint.com/?DAFnPuPovbg

(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 31/01/2014 à 16:03:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

http://upload.sosvirus.net/ima​ges/2013/11/16/Mise_a_jour_MBA​Mredimentionne.png


  • A la fin de l'analyse, si MBAM n'a rien trouvé :
[list]
  • Clic sur OK, le rapport s'ouvre spontanément

  • Si des menaces ont été détectées :
  • Clic sur OK puis "Afficher les résultats"
  • Choisis l'option "Supprimer la sélection"
  • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
  • Sinon le rapport s'ouvre automatiquement après la suppression
  • Poste le rapport dans ta prochaine réponse
http://upload.sosvirus.net/ima​ges/2013/11/16/Redimentionnea4​PSx.png


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
rakis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2014 à 03:12:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voic le lien du rapport de l'analyse avec Malwarebytes:
http://cjoint.com/?0BbcmnyliG4

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2014 à 03:17:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKLM\Software
  3. HKCU\Software\Microsoft\Command Processor /s
  4. HKLM\Software\Microsoft\Command Processor /s
  5. %Homedrive%\*
  6. %Homedrive%\*.
  7. %Userprofile%\*
  8. %Userprofile%\*.
  9. %Allusersprofile%\*
  10. %Allusersprofile%\*.
  11. %LocalAppData%\*
  12. %LocalAppData%\*.
  13. %Userprofile%\Local Settings\Application Data\*
  14. %Userprofile%\Local Settings\Application Data\*.
  15. %programFiles%\*
  16. %programfiles%\Google\Desktop\Install /s
  17. %programFiles%\*.
  18. %Systemroot%\Installer\*.
  19. %Systemroot%\Temp\*.exe /s
  20. %systemroot%\system32\*.dll /lockedfiles
  21. %systemroot%\system32\*.exe /lockedfiles
  22. %systemroot%\system32\*.in*
  23. %systemroot%\Tasks\*
  24. %systemroot%\Tasks\*.
  25. %systemroot%\system32\Tasks\*
  26. %systemroot%\system32\Tasks\*.
  27. %systemroot%\system32\drivers\*.sy* /lockedfiles
  28. %systemroot%\system32\config\*.exe /s
  29. %Systemroot%\ServiceProfiles\*.exe /s
  30. %systemroot%\system32\*.sys
  31. dir %Homedrive%\* /S /A:L /C
  32. msconfig
  33. activex
  34. /md5start
  35. explorer.exe
  36. winlogon.exe
  37. wininit.exe
  38. volsnap.sys
  39. atapi.sys
  40. ndis.sys
  41. cdrom.sys
  42. i8042prt.sys
  43. iastor.sys
  44. tdx.sys
  45. netbt.sys
  46. afd.sys
  47. /md5stop
  48. netsvcs
  49. safebootminimal
  50. safebootnetwork
  51. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt .
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
(Publicité)
rakis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2014 à 21:26:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2014 à 22:36:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et enregistre (lien direct) http://general-changelog-team.​fr/fr/downloads/finish/20-outi​ls-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur" ;) puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[sx].txt


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
rakis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2014 à 01:04:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport du nettoyage avec AdwCleaner:

http://upload.sosvirus.net/log [...] 8e52d6.txt

(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/02/2014 à 02:05:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok bon malgré la mise à jour qu il y a eu entre temps ca a pas suffit

Télécharge Junkware Removal Tool :

http://thisisudax.org/download​s/JRT.exe

enregistre ce fichier sur le bureau.

Ferme tous tes navigateurs

Sous XP, double-clique sur l’icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et « Exécuter en temps qu’administrateur ».
NB: Le bureau disparaîtra un instant, c’est normal.
Laisse le programme travailler ne touche rien
Poste le rapport généré à la fin de l’analyse.

le rapport se trouve aussi ici :

ton disque systeme (généralement C:\) puis JRT.txt , ou sur ton bureau


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
rakis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2014 à 10:54:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bjr
Le rapport de JRT:
http://upload.sosvirus.net/log [...] d57127.txt

NB:il y'a quelques dossiers cachés qui ont apparu dans le C: \ :
$RECYCLE.BIN
Autorun.inf
System Volume Information
Message édité par rakis le 07/02/2014 à 11:04:52
rakis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2014 à 14:06:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
j'aimerai savoir ce qu'il faut faire à ce stade.
Message édité par rakis le 14/02/2014 à 14:07:17
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 14/02/2014 à 22:52:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello je t'ai perdu en route pardonne-moi :)

tu deceles encore des anomalies ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
rakis
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/02/2014 à 02:27:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
Ravi de te relire
IL n'y a pas d'anomalie notable.
Simplement qu'il y'a des fichiers cachés qui ont apparu sur mon disque D :\
et je n'arrive pas à les supprimer.
Il s'agit de:
$RECYCLE.BIN
Autorun.inf
System Volume Information

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 15/02/2014 à 14:54:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
normal ce sont des fichiers systeme qui appartiennent à windows , il devraient plus se voir si tu suis ce ménage :)

http://gen-hackman.purforum.co [...] sinfection


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
 Page :
1

Aller à :
 

Sujets relatifs
Virus créant des raccourcis sur clé USB les fichiers de ma clef usb sont devenus des raccourcis ; cmd.exe
Ordinateur infesté, publicité intempestive, pc qui rame Mon ordinateur est infecté par websearch.pu-results.info
RESOLU comment supprimer 22find de mon ordinateur? Invasion virus, plus de connection internet! (RESOLU)
Résolu: Ordinateur lent et mots soulignées en vert Infecté par Adware Gibmedia et Ecobar [résolu]
Plus de sujets relatifs à : Ordinateur infecté par un virus créant des raccourcis

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus GEN.TROJAN 5
dossiers indésirables 29
Avira m'indique Virus BOO/Cidox.B 13
advertising support 12
mes dossiers se sont transformés en raccourcis 2