Virus qui crée des raccourcis [Fermé]

Signaler
Messages postés
1
Date d'inscription
dimanche 15 mars 2015
Statut
Membre
Dernière intervention
15 mars 2015
-
¡El Desaparecido!
Messages postés
1556
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
-
Bonjour tout le monde,

J'ai chopé un virus à partir d'un clé USB. J'ai maintenant des fichiers et des raccourcis que je n'arrive pas à supprimer de mon bureau et de mon disque dur.

Prière de m'aider, j'ai installé USBFix et voici le rapport que ça donne:

[b]############################## | UsbFix V 7.181 | [Recherche][/b]

Utilisateur: 8560w (Administrateur) # OMARB
Mis à jour le 31/08/2014 par El Desaparecido - SosVirus
Lancé à 18:59:54 | 05/09/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://www.sosvirus.net/depannages-informatique/viewforum.php?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (1631)
CPU: Intel(R) Core(TM) i7-2820QM CPU @ 2.30GHz
GC: NVIDIA Quadro 2000M
RAM -> [Total : 16334 Mo | Free : 11924 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.103

[b]################## | Security Information |[/b]

AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |A jour]
AS: Spybot - Search and Destroy [Actif |[b](!) Non à jour[/b]]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 2.0.2.1012
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 144 Go (37 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 89 Go (17 Go libre(s) - 19%) [Docs] # NTFS
F:\ -> CD-ROM # 9 Go (0 Mo libre(s) - 0%) [NFS Rivals] # CDFS
G:\ -> Disque amovible # 7 Go (3 Go libre(s) - 46%) [SANS TITRE] # FAT32
I:\ -> Disque fixe # 931 Go (642 Go libre(s) - 69%) [INTENSO] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
04 - HKCU\..\Run : [Facebook Update] "C:\Users\8560w\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [uTorrent] "C:\Users\8560w\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKLM\..\Run : [NUSB3MON] "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [IAM_Web Flame ModemListener] C:\Program Files (x86)\Web Connection\IAM\BackgroundService\ModemListener.exe start
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - [x64] HKLM\..\Run : [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3010029582-2551104908-2329708480-1000\..\Run : [Facebook Update] "C:\Users\8560w\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3010029582-2551104908-2329708480-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3010029582-2551104908-2329708480-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3010029582-2551104908-2329708480-1000\..\Run : [uTorrent] "C:\Users\8560w\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/help/15090/windows-7-install-service-pack-1-sp1" /build:7601

[b]################## | Recherche générique |[/b]

Présent! D:\8560w.lnk
Présent! D:\Nouveau Dossier.lnk
Présent! G:\Nouveau Dossier.lnk
Présent! G:\8560w.lnk
Présent! C:\Users\8560w\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! D:\bin.doc
Présent! D:\bizo.doc
Présent! D:\img.jpg
Présent! G:\bin.doc
Présent! G:\bizo.doc
Présent! G:\img.jpg
Présent! I:\bin.doc
Présent! I:\bizo.doc
Présent! I:\img.jpg

[b]################## | Registre |[/b]

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]

Hijacked! [SHD] G:\Cieux HD
Hijacked! [SHD] G:\biblio artlantis
Hijacked! [SHD] G:\Biblio?
Hijacked! [SH] G:\nawnaw.pln
Hijacked! [SHD] G:\impressio,
Hijacked! [SHD] G:\musixx
Hijacked! [SHD] G:\rapport
Hijacked! [SH] G:\img.jpg
Hijacked! [SH] G:\Rapport de stage a l'ausf.docx
Hijacked! [AH] G:\pict.jpg
Hijacked! [AH] G:\bizo.doc
Hijacked! [AH] G:\bin.doc
Hijacked! [ASH] G:\Zain

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]

2 réponses

Messages postés
89
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
14 avril 2018
10
essaye de faire un nettoyage avec adwcleaner je sais pas si sa va faire quelque chose moi sa a bien nettoyer le pc ^^ ccleaner et glary utilities
Messages postés
1556
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
187
Hello ;

Désinstalle UsbFix car tu utilises une version obsolète

# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Nettoyage.


# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher en ligne, copie colle le lien dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Clean ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.