Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par TiToM33
#205709
Bonjour a tous

Voila ma mère a ramené sa clé USB infecté par un virus raccourci, de son boulot et m'as demandé d'essayé de la nettoyée
Après avoir regardé avec mon antivirus (AVAST) j'ai trouvé le fichier incriminé (Raccourci Folder).
Mais je ne sais pas je que je dois faire exactement pour m'en débarrasser.

J'ai regardé avec ADWcleaner dont voici le rapport :
Code: Tout sélectionner
# AdwCleaner v3.310 - Rapport créé le 30/09/2014 à  11:37:07
# Mis à  jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : TiToM33 - TITOM
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner_3.310.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tà¢ches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17278


-\\ Mozilla Firefox v9.0.1 (fr)

[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


[ Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sf4n8a5u.default\prefs.js ]


-\\ Google Chrome v37.0.2062.124

[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2512 octets] - [02/10/2013 19:03:14]
AdwCleaner[R1].txt - [10447 octets] - [21/05/2014 18:23:16]
AdwCleaner[R2].txt - [11218 octets] - [15/06/2014 21:03:56]
AdwCleaner[R3].txt - [4697 octets] - [05/08/2014 13:36:58]
AdwCleaner[R4].txt - [5089 octets] - [29/09/2014 23:41:30]
AdwCleaner[R5].txt - [4765 octets] - [30/09/2014 11:37:07]
AdwCleaner[S0].txt - [2290 octets] - [02/10/2013 19:04:26]
AdwCleaner[S1].txt - [7863 octets] - [21/05/2014 18:29:53]
AdwCleaner[S2].txt - [4915 octets] - [15/06/2014 21:07:18]
AdwCleaner[S3].txt - [4760 octets] - [05/08/2014 13:41:42]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [5065 octets] ##########
Ensuite j'ai télechargé Rogue Killer dont voici le rapport :
Code: Tout sélectionner
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : http://www.adlice.com/contact/" onclick="window.open(this.href);return false;
Remontées : http://forum.adlice.com" onclick="window.open(this.href);return false;
Site Web : https://www.surlatoile.org/RogueKiller/" onclick="window.open(this.href);return false;
Blog : http://www.adlice.com" onclick="window.open(this.href);return false;

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : TiToM33 [Droits d'admin]
Mode : Recherche -- Date : 09/30/2014 11:36:00

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> TROUVà‰
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> TROUVà‰
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVà‰
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVà‰
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVà‰
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVà‰
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p=" onclick="window.open(this.href);return false;{searchTerms} -> TROUVà‰
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p=" onclick="window.open(this.href);return false;{searchTerms} -> TROUVà‰

¤¤¤ Tà¢ches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 4 (Driver: CHARGE) ¤¤¤
[EAT:Addr] (explorer.exe) framedynos.dll - DllCanUnloadNow : C:\Program Files (x86)\Google\Drive\googledrivesync64.dll @ 0x7ffaa8382350
[EAT:Addr] (explorer.exe) framedynos.dll - DllGetClassObject : C:\Program Files (x86)\Google\Drive\googledrivesync64.dll @ 0x7ffaa8382130
[EAT:Addr] (explorer.exe) framedynos.dll - DllRegisterServer : C:\Program Files (x86)\Google\Drive\googledrivesync64.dll @ 0x7ffaa8381f70
[EAT:Addr] (explorer.exe) framedynos.dll - DllUnregisterServer : C:\Program Files (x86)\Google\Drive\googledrivesync64.dll @ 0x7ffaa8382060

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547550A9E384 +++++
--- User ---
[MBR] 0011fce8913b2a47d0be9abe0922779c
[BSP] 9a384efd8597366a6ffccff359c25ad4 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Kingston DT 101 II USB Device +++++
--- User ---
[MBR] 51e4bb279e9bd4ae47be38d50db5c43a
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : Legit.Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 1144 | Size: 3823 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: USB Device +++++
--- User ---
[MBR] f517dab4e4354b673b97c48760deff85
[BSP] c9774dd1e7c8941b601c745a35389094 : Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 2680 | Size: 29998 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_SCN_09292014_222630.log
Et puis j'ai télechargé usbFix, et voici son rapport :
Code: Tout sélectionner
[b]############################## | UsbFix V 7.183 | [Recherche][/b]

Utilisateur: TiToM33 (Administrateur) # TITOM
Mis à  jour le 30/09/2014 par El Desaparecido - SosVirus
Lancé à  11:16:18 | 30/09/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: SAMSUNG ELECTRONICS CO., LTD. (NP350E7C-S0AFR)
CPU: Intel(R) Pentium(R) CPU B970 @ 2.30GHz
RAM -> [Total : 3983 Mo | Free : 2071 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 37.0.2062.124
WB: Mozilla Firefox : 9.0.1

[b]################## | Security Information |[/b]

AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 440 Go (208 Go libre(s) - 47%) [] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 73%) [KINGSTON] # FAT32
F:\ -> Disque amovible # 29 Go (28 Go libre(s) - 95%) [] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [Intel AppUp(R) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Samsung Link] "C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe"
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"

[b]################## | Recherche générique |[/b]

Présent! E:\hsneq.scr
Présent! E:\biecei.scr
Présent! E:\New Folder.lnk
Présent! E:\Autorun.inf
Présent! F:\Autorun.inf
Présent! E:\hsneq.exe

[b]################## | Registre |[/b]


[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]

Hijacked! [RSH] E:\autorun.inf
Hijacked! [RSH] E:\hsneq.exe
Hijacked! [RSH] E:\hsneq.scr
Hijacked! [H] E:\.Trashes
Hijacked! [H] E:\.fseventsd
Hijacked! [RSH] E:\biecei.scr
Hijacked! [H] E:\Folder Settings
Hijacked! [RSH] F:\autorun.inf
Hijacked! [RSH] F:\biecei.exe

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Par sécurité j'ai aussi branché sa deuxième clé USB qu'elle utilise des fois à  son travail.
Donc voila je voulais savoir maintenant ce que je dois faire exactement pour enlever ce virus.
Merci d'avance de vos réponses
Avatar du membre
par g3n-h@ckm@n
#205780
salut

fais nettoyage avec usbfix et poste le nouveau rapport stp
Avatar du membre
par TiToM33
#205784
Tout d'abord merci de ton aide.
Et voila le rapport :
Code: Tout sélectionner
[b]############################## | UsbFix V 7.183 | [Nettoyage][/b]

Utilisateur: TiToM33 (Administrateur) # TITOM
Mis à  jour le 30/09/2014 par El Desaparecido - SosVirus
Lancé à  12:36:18 | 01/10/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: SAMSUNG ELECTRONICS CO., LTD. (NP350E7C-S0AFR)
CPU: Intel(R) Pentium(R) CPU B970 @ 2.30GHz
RAM -> [Total : 3983 Mo | Free : 2151 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 37.0.2062.124
WB: Mozilla Firefox : 9.0.1

[b]################## | Security Information |[/b]

AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 440 Go (208 Go libre(s) - 47%) [] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 73%) [KINGSTON] # FAT32
F:\ -> Disque amovible # 29 Go (28 Go libre(s) - 95%) [] # FAT32

[b]################## | Recherche générique |[/b]

Non supprimé ! ... Tentative au redémarrage... E:\hsneq.scr
Non supprimé ! ... Tentative au redémarrage... E:\biecei.scr
Non supprimé ! ... Tentative au redémarrage... E:\New Folder.lnk
Non supprimé ! ... Tentative au redémarrage... E:\Autorun.inf
Supprimé! F:\Autorun.inf
Non supprimé ! ... Tentative au redémarrage... E:\hsneq.exe

(!) Fichiers temporaires supprimés. (54.7050342559814 MB)

[b]################## | Registre |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [Intel AppUp(R) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Samsung Link] "C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe"
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]

Restauré! [RSH] E:\autorun.inf
Restauré! [RSH] E:\hsneq.exe
Restauré! [RSH] E:\hsneq.scr
Restauré! [H] E:\.Trashes
Restauré! [H] E:\.fseventsd
Restauré! [RSH] E:\biecei.scr
Restauré! [H] E:\Folder Settings
Restauré! [N] F:\biecei.exe

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[14/06/2013 - 19:14:02 | A | 9 Ko] - C:\AdwCleaner[R1].txt
[14/06/2013 - 19:15:12 | A | 10 Ko] - C:\AdwCleaner[S1].txt
[19/07/2013 - 00:34:56 | A | 2 Ko] - C:\AdwCleaner[R2].txt
[28/09/2014 - 13:27:13 | ASH | 3262944 Ko] - C:\hiberfil.sys
[28/09/2014 - 13:27:17 | ASH | 262144 Ko] - C:\swapfile.sys
[01/10/2014 - 00:00:47 | ASH | 1474560 Ko] - C:\pagefile.sys
[29/05/2013 - 21:13:03 | A | 0 Ko] - C:\setup.log
[09/05/2014 - 17:19:28 | SHD] - C:\$Recycle.Bin
[26/07/2012 - 05:44:30 | RASH | 389 Ko] - C:\bootmgr
[18/09/2012 - 12:48:24 | D] - C:\Intel
[18/05/2013 - 12:40:23 | D] - C:\sources
[18/05/2013 - 18:43:05 | RHD] - C:\MSOCache
[29/05/2013 - 17:59:29 | D] - C:\Upload
[18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | SHD] - C:\Documents and Settings
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[09/05/2014 - 05:51:57 | RD] - C:\Users
[09/05/2014 - 06:31:13 | SHD] - C:\Recovery
[17/05/2014 - 11:47:36 | D] - C:\Samsung Link
[31/05/2014 - 19:20:07 | D] - C:\AMD
[10/08/2014 - 11:10:42 | D] - C:\Program Files
[11/09/2014 - 11:34:20 | RD] - C:\Program Files (x86)
[18/09/2014 - 14:08:57 | D] - C:\Windows
[29/09/2014 - 04:01:10 | SHD] - C:\System Volume Information
[29/09/2014 - 22:08:04 | HD] - C:\ProgramData
[30/09/2014 - 11:38:47 | D] - C:\AdwCleaner
[01/10/2014 - 12:41:41 | D] - C:\UsbFix

[b]################## | E:\ - Disque USB (FAT32) |[/b]

[01/12/2013 - 18:05:28 | AH | 4 Ko] - E:\._.Trashes
[01/12/2013 - 18:05:28 | H | 4 Ko] - E:\.Trashes
[01/12/2013 - 18:05:30 | HD] - E:\.Spotlight-V100
[01/04/2010 - 10:34:46 | RSH | 60 Ko] - [[url=https://www.virustotal.com/file/0693f6bfa2117a9b14f9ceca13d3a5611de5dca226bf999f20a7f615fbd08dff/analysis/1409967989/]VirusTotal[/url] - (0/55)] - E:\hsneq.scr
[07/11/2013 - 12:43:26 | RSH | 60 Ko] - E:\biecei.scr
[22/09/2014 - 12:31:38 | A | 0 Ko] - E:\New Folder.lnk
[30/01/2011 - 21:20:52 | A | 17 Ko] - E:\1.jpg
[31/01/2011 - 11:43:30 | A | 77 Ko] - E:\couple 2771 sur lin.jpg
[28/08/2013 - 16:35:58 | A | 64 Ko] - E:\_DSC0538_Eurgal_la_bergerie.jpg
[28/08/2013 - 16:41:26 | A | 32 Ko] - E:\$(KGrHqRHJE8FGTqt26muBRuKn!k79w~~60_35.JPG
[01/12/2013 - 17:54:06 | A | 666 Ko] - E:\IMG_0137.JPG
[01/12/2013 - 17:54:36 | A | 727 Ko] - E:\IMG_0139.JPG
[01/12/2013 - 17:54:52 | A | 705 Ko] - E:\IMG_0133.JPG
[01/12/2013 - 17:55:02 | A | 608 Ko] - E:\IMG_0134.JPG
[01/12/2013 - 17:55:16 | A | 499 Ko] - E:\IMG_0135.JPG
[22/09/2014 - 12:31:36 | RSH | 0 Ko] - E:\autorun.inf
[01/12/2013 - 18:05:28 | H | 4 Ko] - E:\.fseventsd
[07/11/2013 - 11:32:40 | RSH | 60 Ko] - [[url=https://www.virustotal.com/file/0693f6bfa2117a9b14f9ceca13d3a5611de5dca226bf999f20a7f615fbd08dff/analysis/1409967989/]VirusTotal[/url] - (0/55)] - E:\hsneq.exe
[21/08/2014 - 18:13:38 | A | 780 Ko] - E:\ELEMENTAIRE COMPLET-Relecture.doc
[11/12/2013 - 13:25:32 | A | 760500 Ko] - E:\The.Hunger.Games.2012.FRENCH.DVDRIP.XViD.1CD.avi
[29/09/2014 - 20:23:00 | SHD] - E:\FOUND.000
[26/12/2009 - 16:27:02 | H | 4 Ko] - E:\Folder Settings
[03/07/2012 - 17:24:30 | N | 4 Ko] - E:\Zuma's Revenge
[09/10/2013 - 18:48:10 | D] - E:\boulot
[07/11/2013 - 11:46:32 | N | 12 Ko] - E:\paysage africain
[29/09/2014 - 20:16:40 | SHD] - E:\System Volume Information

[b]################## | F:\ - Disque USB (FAT32) |[/b]

[26/08/2014 - 14:45:54 | N | 60 Ko] - F:\biecei.exe
[01/01/1980 - 00:00:00 | A | 138 Ko] - F:\.cmdb
[01/01/1980 - 00:00:00 | A | 0 Ko] - F:\.cm0012
[30/08/2014 - 15:00:18 | D] - F:\musique detente
[30/09/2014 - 11:12:48 | SHD] - F:\System Volume Information

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Avatar du membre
par g3n-h@ckm@n
#205798
hello , sur windows 8.1 , si tu utilises avast , il faut désactiver totalement windows defender , c'est un antivirus aussi donc il y a conflit avec les deux

refais une recherche avec usbfix maintenant ?
Avatar du membre
par TiToM33
#205801
Voila, est ce que c'est bon comme ca?
Code: Tout sélectionner
[b]############################## | UsbFix V 7.183 | [Recherche][/b]

Utilisateur: TiToM33 (Administrateur) # TITOM
Mis à  jour le 30/09/2014 par El Desaparecido - SosVirus
Lancé à  14:52:24 | 01/10/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: SAMSUNG ELECTRONICS CO., LTD. (NP350E7C-S0AFR)
CPU: Intel(R) Pentium(R) CPU B970 @ 2.30GHz
RAM -> [Total : 3983 Mo | Free : 2270 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 37.0.2062.124
WB: Mozilla Firefox : 9.0.1

[b]################## | Security Information |[/b]

AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 440 Go (208 Go libre(s) - 47%) [] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 73%) [KINGSTON] # FAT32
F:\ -> Disque amovible # 29 Go (28 Go libre(s) - 95%) [] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [Intel AppUp(R) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Samsung Link] "C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe"
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"

[b]################## | Recherche générique |[/b]

Présent! E:\hsneq.scr
Présent! E:\biecei.scr
Présent! E:\New Folder.lnk
Présent! E:\Autorun.inf
Présent! E:\hsneq.exe

[b]################## | Registre |[/b]


[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]

Hijacked! [RSH] E:\autorun.inf
Hijacked! [RSH] E:\hsneq.exe
Hijacked! [RSH] E:\hsneq.scr
Hijacked! [H] E:\.Trashes
Hijacked! [H] E:\.fseventsd
Hijacked! [RSH] E:\biecei.scr
Hijacked! [H] E:\Folder Settings

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Par contre quand j'ai lancé Usbfix j'ai un message qui est apparu disant :
Triangle de signalisation en point d‚exclamation orange

UsbFix par El Desaparecido - http:/www.usbfix.net/: UsbFix.exe
le fichier ou le répertoire \FOUND.0000 est endommagé et illisible.Executez l'utilitaire CHKDSK

est ce que c'est normal?
Avatar du membre
par g3n-h@ckm@n
#205816
refais un nettoyage en mode sans echec avec usbfix
Avatar du membre
par TiToM33
#205830
Je l'ai fait en mode sans echec mais dès le début il me ressort le message
en me demandant d exécuter l utilitaire CHKDSK
En me laissant le choix ok annuler et après j'ai le même choix avec en plus continuer. Et si je ne fais rien usbfix reste bloqué a un certain pourcentage
J'ai mis ok et continuer mais la clé semble toujours infecter car en recommencant ca fait toujours pareil.

Je vois pas trop ce que je peux faire exactement?
Avatar du membre
par g3n-h@ckm@n
#205841
tu vas devoir formater la clé je pense
Avatar du membre
par TiToM33
#205855
C'est bon problème résolu... enfin

J'ai enlever la clé USB, je l'ai remis, j'ai attendu que les message de reparation s'en aille, et que le message d'ouverture de fichier arrive
j'ai cliqué sur ouvrir le dossier et la je pouvais de nouveau supprimer les fichiers. je les ai supprimé.
j'ai de nouveau ressorti la clé et je l'ai remis j'ai de nouveau attendu l'ouverture de fichier.
Il en avait 3 qui n'etait pas encore supprimé, je les ai supprimé. j'ai de nouveau ressorti la clé et de nouveau attendu l'ouverture de fichier.
et la jackpot il n'y avait plus de fichiers et j'ai pu formater la clé.
j'ai refait un test avec usbfix et il n'y a plus rien.

En tous cas je voulais vraiment te remercier pour ton temps et ta patience
Bonne soirée et bonne continuation

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)