Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Sandra
#213358
Bonsoir,

j'ai suivi vos conseils pour éliminer autorun.inf :
- j'ai installé Usbfix et je l'ai ouvert en passant par clic droit > Exécuter en tant qu'administrateur parce que j'ai Vista
- j'ai lancé la recherche
- autorun.inf apparaît présent dans E et F
- j'ai lancé le nettoyage

Mais voilà  le rapport : http://www.usbfix.net/rapport/?id=repor ... 2723da8215" onclick="window.open(this.href);return false;

Mon problème c'est que je ne sais pas quoi faire pour que ces fichiers soient supprimés au redémarrage...

Merci pour votre aide :bye:
#213361
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Télécharges MKV (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes à  ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Supprimer la vaccination

    Image
Dis moi ensuite si tu as toujours le soucis stp
Avatar du membre
par Sandra
#213364
Rebonsoir,

Je rajoute juste que j'ai remarqué que Usbfix a crée un fichier de vaccination sur une clé USB et sur C:/ mais pas sur la 2ème clé ni sur le disque dur externe (qui est presque neuf...)

Merci infiniment pour votre aide, je ne sais plus quoi faire. :merci2:
Avatar du membre
par Sandra
#213406
Bonjour,

je copie le lien donné sur la page mais je crois que ce n'est pas ce qu'il faut faire... bref.

Voici le rapport :

############################## | UsbFix V 7.811 | [Nettoyage]

Utilisateur: admin (Administrateur) # PC-SANDRA
Mis à  jour le 20/01/2015 par El Desaparecido - SosVirus
Lancé à  18:25:20 | 30/01/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Packard Bell (SJV40-MV)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 2972 Mo | Free : 1189 Mo]
Bios: Phoenix
Boot: Normal boot

OS: Microsoftâ„¢ Windows Vista (TM) Home Basic (6.0.6002 32-Bit) Service Pack 2
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 40.0.2214.93
WB: Mozilla Firefox : 29.0.1

################## | Security Information |

AV: Trend Micro Titanium Internet Security [Actif |A jour]
AS: Trend Micro Titanium Internet Security [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 221 Go (133 Go libre(s) - 60%) [OS] # NTFS
E:\ -> Disque fixe # 932 Go (892 Go libre(s) - 96%) [SAMSUNG] # NTFS
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 77%) [USB_METIER] # FAT32
G:\ -> Disque amovible # 2 Go (135 Mo libre(s) - 7%) [] # FAT32

################## | Recherche générique |

Non supprimé ! ... Tentative au redémarrage... E:\Autorun.inf
Non supprimé ! ... Tentative au redémarrage... F:\Autorun.inf

(!) Fichiers temporaires supprimés. (271.559747695923 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
04 - HKLM\..\Run : [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\..\Run : [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
04 - HKLM\..\Run : [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
04 - HKLM\..\Run : [VideoWebCamera] "C:\Program Files\VideoWebCamera\VideoWebCamera.exe" -a
04 - HKLM\..\Run : [LManager] C:\Program Files\Launch Manager\LManager.exe
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
04 - HKLM\..\Run : [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
04 - HKLM\..\Run : [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run : [Clarus Drive Manager] C:\Program Files\Clarus\Samsung Drive Manager\Drive Manager.exe -Hide
04 - HKLM\..\Run : [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
04 - HKLM\..\Run : [OE] "C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_OE\TMAS_OEMon.exe"
04 - HKLM\..\Run : [WLM] "C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe"
04 - HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2316296400-3470974146-1115567488-1000\..\Run : [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
04GS - eInstruction Device Manager.lnk : C:\Program Files\eInstruction\Device Manager\Launch.exe
04GS - Samsung Drive Manager Real-Time.lnk : C:\Program Files\Clarus\Samsung Drive Manager\ABRTMon.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |

Restauré! [RASH] F:\autorun.inf

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[18/09/2006 - 22:43:37 | A | 0 Ko] - C:\config.sys
[04/12/2009 - 16:49:29 | RASH | 0 Ko] - C:\IO.SYS
[04/12/2009 - 16:49:29 | RASH | 0 Ko] - C:\MSDOS.SYS
[30/01/2015 - 18:14:33 | ASH | 3350460 Ko] - C:\pagefile.sys
[02/06/2011 - 08:41:14 | A | 0 Ko] - C:\extensions.sqlite
[15/06/2010 - 19:02:23 | A | 3 Ko] - C:\nsinst.log
[19/02/2012 - 17:37:34 | A | 0 Ko] - C:\user.js
[15/03/2012 - 16:12:44 | A | 0 Ko] - C:\settings.ini
[03/03/2014 - 22:24:35 | SHD] - C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[26/03/2009 - 15:50:31 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[02/11/2006 - 13:59:44 | SHD] - C:\Documents and Settings
[21/01/2008 - 03:43:50 | D] - C:\PerfLogs
[26/03/2009 - 08:55:48 | RHD] - C:\MSOCache
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[28/08/2009 - 20:49:25 | D] - C:\ACER
[03/10/2009 - 14:53:18 | SHD] - C:\Boot
[30/04/2010 - 14:57:40 | D] - C:\Intel
[19/08/2010 - 23:10:18 | D] - C:\DRIVERS
[30/12/2011 - 22:37:12 | D] - C:\698f3de8f4e2524a4bce
[09/04/2012 - 16:52:36 | D] - C:\codec-info
[04/09/2013 - 16:36:06 | D] - C:\PRONOTE Réseau 2012
[31/03/2014 - 18:17:47 | D] - C:\Temp
[07/04/2014 - 18:02:21 | A | 0 Ko] - C:\END
[27/09/2014 - 14:40:28 | D] - C:\Mes Sites Web
[06/10/2014 - 20:42:05 | D] - C:\TMRescueDisk
[21/10/2014 - 13:57:28 | D] - C:\My Documents
[21/10/2014 - 14:26:57 | D] - C:\EPSON
[14/01/2015 - 16:26:39 | D] - C:\Windows
[18/01/2015 - 10:34:37 | RD] - C:\Users
[29/01/2015 - 20:15:41 | D] - C:\ProgramData
[29/01/2015 - 20:15:42 | D] - C:\Program Files
[30/01/2015 - 18:25:10 | D] - C:\UsbFix

################## | E:\ - Disque Fixe (NTFS) |

[06/12/2013 - 02:40:18 | A | 0 Ko] - E:\Autorun.inf
[17/12/2013 - 11:55:36 | A | 696 Ko] - E:\Secure Unlock_win.exe
[17/12/2013 - 11:57:48 | A | 1375 Ko] - E:\Portable SecretZone.exe
[17/12/2013 - 11:58:16 | A | 163 Ko] - E:\Samsung_Drive_Manager.exe
[29/10/2014 - 10:54:48 | SHD] - E:\$RECYCLE.BIN
[20/06/2014 - 01:48:54 | D] - E:\Macintosh Driver
[20/06/2014 - 01:48:55 | D] - E:\Samsung Drive Manager
[20/06/2014 - 01:48:56 | D] - E:\Samsung Drive Manager Manuals
[20/06/2014 - 01:48:59 | D] - E:\User Manual
[07/09/2014 - 13:51:10 | D] - E:\Samsung Software
[07/09/2014 - 14:07:24 | D] - E:\Livres
[07/09/2014 - 14:24:59 | D] - E:\Musique
[07/09/2014 - 14:34:33 | D] - E:\MASTER
[21/10/2014 - 17:04:27 | D] - E:\Photos
[08/11/2014 - 18:17:12 | D] - E:\SALAIRES
[11/12/2014 - 09:35:16 | D] - E:\Papiers officiels
[11/12/2014 - 09:43:20 | D] - E:\PROFESSIONNEL
[11/12/2014 - 09:54:11 | D] - E:\Videos
[14/12/2014 - 15:14:34 | D] - E:\cours Sebastian

################## | F:\ - Disque USB (FAT32) |

[07/01/2015 - 17:02:34 | A | 0 Ko] - F:\WMPInfo.xml
[14/01/2015 - 14:34:38 | N | 0 Ko] - F:\_disk_id.pod
[09/05/2006 - 18:36:18 | RASH | 0 Ko] - F:\autorun.inf
[15/11/2014 - 09:11:16 | D] - F:\3eme 2014.2015
[15/11/2014 - 09:11:34 | D] - F:\4eme 2014.2015
[15/11/2014 - 09:11:50 | D] - F:\Hautes Rayes
[15/11/2014 - 09:11:52 | D] - F:\Impimer NB
[15/11/2014 - 09:13:44 | D] - F:\Evaluations
[25/11/2014 - 20:21:48 | D] - F:\Rapports

################## | G:\ - Disque USB (FAT32) |

[16/10/2014 - 17:55:18 | A | 0 Ko] - G:\WMPInfo.xml
[13/05/2014 - 12:18:48 | D] - G:\Frama_Key
[08/07/2014 - 17:11:50 | D] - G:\These
[18/07/2014 - 09:18:44 | D] - G:\Stage IMAGE

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

je suis disponible pour le reste de la marche à  suivre, merci ;-)
#213408
Ce fichier autorun.inf est vide n c'est un vaccin que usbfix ne reconnaît pas par contre, c'est pour ça qu'il bute dessus.
Quoiqu'il en soit, ce fichier autorun.inf n'est pas une menace.

Tu n'aurais pas testé bitdefender usb immunizer ou panda usb vaccine voir un autre logiciel de ce type ?
Avatar du membre
par Sandra
#213411
D'accord.

J'ai testé Malwarebytes Anti Malware en suivant les conseils contre autorun.inf d'un autre sujet du forum.

Dois-je faire autre chose maintenant? Est ce que je peux laisser ces fichiers vides sans risque?
Parce qu'en les gardant, comment est-ce que je peux savoir si je suis infectée à  nouveau ?
C'est une clé que j'utilise pour le travail et je m'en sers dans différentes salles je n'ai pas le choix...

Merci
#213413
Est ce que je peux laisser ces fichiers vides sans risque?
C'est un vaccin, donc il te protège et non l'inverse. C'est juste que UsbFix ne le reconnais pas donc il essai de le supprimer.
UsbFix ne peut pas le supprimer car ce type de vaccin sont protégé, il empêche une infection d'installer un fichier autorun.inf malicieux.

Pour comprendre : http://www.sosvirus.net/les-infections- ... t4948.html" onclick="window.open(this.href);return false;

En espérant avoir répondu à  tes interrogations.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)