Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par liobart
#10926
Bonjour,

Je suis touché par le virus qui infecte les clés usb, que dois-je faire?

Merci pour votre aide.
Avatar du membre
par El Desaparecido
#10927
Bonjour liobart :hello:

Bienvenue sur SosVirus :welcome: ,
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par liobart
#10929
Voici

############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Lionel (Administrateur) # LIONEL-VAIO
Mis à  jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à  09:34:32 | 11/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Sony Corporation (VAIO)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
RAM -> [Total : 4078 | Free : 2618]
Bios: INSYDE
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (166 Go libre(s) - 37%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 76%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Reader Application Helper] - C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [NBKeyScan] - "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Reader Application Helper] - C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-452830476-2162888841-3733067985-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-452830476-2162888841-3733067985-1001\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-452830476-2162888841-3733067985-1001\SOFTWARE | Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKU\S-1-5-21-452830476-2162888841-3733067985-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-452830476-2162888841-3733067985-1001\SOFTWARE | Run : [26cdCWs2] - wscript.exe //B "C:\Users\Lionel\AppData\Local\Temp\26cdCWs2.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\ctfmon.exe (ID 1404 |ParentID 1360)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1616 |ParentID 644)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1924 |ParentID 1360)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1332 |ParentID 1924)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1516 |ParentID 1924)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1772 |ParentID 1924)

################## | à‰léments infectieux |

Supprimé! C:\Users\Lionel\AppData\Roaming\inst.exe
Supprimé! F:\activation.lnk
Supprimé! F:\MicrosoftOffice2010x64.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{37f4e0a6-fffd-11e2-93c5-78843cfab0bd}

################## | Listing |

[26/09/2013 - 21:46:27 | SHD ] C:\$Recycle.Bin
[11/10/2013 - 08:33:49 | SHD ] C:\Config.Msi
[24/01/2013 - 12:54:03 | D ] C:\Crash
[26/08/2012 - 19:27:03 | D ] C:\Documentation
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[08/06/2013 - 11:08:20 | D ] C:\drivers
[03/10/2013 - 10:59:50 | N | 9] C:\END
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[30/09/2013 - 20:23:45 | D ] C:\Firefox
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[11/10/2013 - 09:33:06 | ASH | 3206959104] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[26/08/2012 - 19:57:05 | N | 317132] C:\lv.log
[06/01/2013 - 18:35:55 | RHD ] C:\MSOCache
[11/10/2013 - 09:33:07 | ASH | 4275945472] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[11/09/2013 - 09:56:12 | D ] C:\Program Files
[10/10/2013 - 23:40:49 | D ] C:\Program Files (x86)
[10/10/2013 - 23:40:54 | HD ] C:\ProgramData
[28/10/2012 - 11:51:25 | D ] C:\Riot Games
[26/08/2012 - 19:56:52 | D ] C:\SPLASH.000
[26/08/2012 - 19:56:52 | N | 87] C:\splash.idx
[26/08/2012 - 19:56:29 | D ] C:\SPLASH.SYS
[11/10/2013 - 07:52:12 | SHD ] C:\System Volume Information
[26/08/2012 - 20:00:55 | D ] C:\temp
[13/03/2013 - 20:12:32 | N | 348186] C:\test.xml
[14/08/2012 - 12:08:10 | N | 927] C:\tmp1
[14/08/2012 - 12:08:12 | N | 128] C:\tmp2
[27/09/2013 - 10:59:54 | D ] C:\Update
[11/10/2013 - 09:39:12 | D ] C:\UsbFix
[11/10/2013 - 09:11:24 | N | 10079] C:\UsbFix [Clean 2] LIONEL-VAIO.txt
[11/10/2013 - 09:40:30 | A | 6932] C:\UsbFix [Clean 3] LIONEL-VAIO.txt
[11/10/2013 - 09:08:59 | N | 11430] C:\UsbFix [Scan 2] LIONEL-VAIO.txt
[26/08/2012 - 19:11:41 | RD ] C:\Users
[26/08/2012 - 20:01:04 | D ] C:\VAIO Sample Contents
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[10/01/2011 - 20:27:44 | N | 4112] C:\version
[11/10/2013 - 09:33:06 | D ] C:\Windows
[26/08/2012 - 19:27:04 | D ] C:\_FS_SWRINFO
[06/01/2013 - 18:23:52 | D ] F:\activation
[06/01/2013 - 18:10:34 | D ] F:\MicrosoftOffice2010x64

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Avatar du membre
par El Desaparecido
#10930
Redémarre l'ordinateur et dis moi comment va ta clé usb stp

Nous allons éffectuer un diagnostic de ton ordinateur, pour vérifier la présence ou non d'autres types d'infections.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Avatar du membre
par liobart
#10931
re,

La clé USB est revenue à  la normale; par contre ma carte SD (photo et video) est toujours en raccourcis.

Je lance ZHPDIAG et je reviens vers vous.


Me revoilà 

http://upload.sosvirus.net/log/SosUploa ... d224bd.txt" onclick="window.open(this.href);return false;

Voici le fichier rapport en mode listing.

http://upload.sosvirus.net/log/SosUploa ... ba6ea3.txt" onclick="window.open(this.href);return false;
Avatar du membre
par El Desaparecido
#10938
il voit pas ta carte en mode suppression :(

On va faire autrement mais faut que je te prépare un bout de code et je reviens.
Avatar du membre
par El Desaparecido
#10940
Re,

Enlève et réinsère cette carte sd.

Télécharge ce fichier : http://www.sosvirus.net/partage/Carte_SD.zip" onclick="window.open(this.href);return false;
Dézippe le fichier carte_sd.zip

Fais un clic droit sur le fichier carte_sd.bat et choisi éxécuter en tant qu' administrateur.
Post ensuite le rapport qui apparaitra en fin de scan :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)