Problème virus raccourci clé USB

Répondre

Problème virus raccourci clé USB#13171

par SnideMICA - lun. 28 oct. 2013 11:26

- lun. 28 oct. 2013 11:26 #13171

Bonjour,

Après un passage à un centre d'impression oà¹ j'ai brancher ma clé USB pour imprimer des fichiers, cette dernière n'affichait que les dossiers en raccourci. Après un passage sur ce site j'ai compris que j'avais affaire à un virus, j'ai donc installé Malwarebytes et Usbfix. Après les avoir lancé et tout nettoyé, dans le message de Usbfix j'ai bien vu que le fichier en cause a été supprimé (je connaissais deja le nom du fichier car un chargement bizarre avait apparu hier a mon écran et il s'appelait "ituneshelper" alors que je n'ai pas téléchargé itunes sur mon PC).
Depuis ma clé remarche nickel.

Cependant, j'avais dans ma clé un CV et mon mémoire en pdf, ces derniers n'arrivent plus du tout à s'ouvrir, alors que les autres fichier, mp3, photo, .doc marchent nickel.
De plus, quand je supprime les deux pdf et que je copie colle les originaux provenant de mon bureau sur la clé ça me dit que des fichiers similaires existent deja sur ma clé USB (alors que je les ai supprimés!). Du coup, quand je clique sur remplacer le fichier dans la destination j'obtient ce message d'erreur: " erreur 0x80070570 le fichier ou le répertoire est endommagé ou illisible". Quand je clique sur ignorer cela colle le fichier dans la clé usb mais impossible lui aussi de l'ouvrir et l'ancien que j'ai supprimé réapparait subitement...

PS: je constate également que quand je supprime les fichiers en PDF ils ne sont pas dans la corbeilles qui reste vide

Que dois-je faire?
Merci à vous.

Re: Problème virus raccourci clé USB#13173

par Evasion60 - lun. 28 oct. 2013 11:29

- lun. 28 oct. 2013 11:29 #13173

Bonjour et bienvenue sur SoSVirus

Téléchargez UsbFix et enregistrez-le sur votre bureau
Lien page de téléchargement: http://sosvirus.net/tools/UsbFix.exe" onclick="window.open(this.href);return false;

Une fois téléchargé sur votre bureau, double-cliquez sur son icone

Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement

Recherche des infections
Clique sur le bouton " Recherche "

Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => http://sosvirus.net/viewtopic.php?f=204&t=3" onclick="window.open(this.href);return false;

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "

Veuillez faire un copié/collé de ce rapport sur le forum oà¹ vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

A te lire avec les deux rapports

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: Problème virus raccourci clé USB#13176

par SnideMICA - lun. 28 oct. 2013 11:45

- lun. 28 oct. 2013 11:45 #13176

Voici le premier rapport, j'attaque le second:

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: michael (Administrateur) # MSI
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 11:37:57 | 28/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Micro-Star International Co., Ltd. (MS-1756)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 8081 | Free : 5578]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 545 Go (369 Go libre(s) - 68%) [OS_Install] # NTFS
D:\ -> Disque fixe # 134 Go (134 Go libre(s) - 100%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (8 Go libre(s) - 56%) [USB20FD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 476 |ParentID 424)
C:\Windows\system32\wininit.exe (ID 552 |ParentID 424)
C:\Windows\system32\csrss.exe (ID 572 |ParentID 564)
C:\Windows\system32\winlogon.exe (ID 624 |ParentID 564)
C:\Windows\system32\services.exe (ID 664 |ParentID 552)
C:\Windows\system32\lsass.exe (ID 712 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 820 |ParentID 664)
C:\Windows\system32\nvvsvc.exe (ID 856 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 900 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 968 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 996 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 124 |ParentID 664)
C:\Windows\system32\dwm.exe (ID 568 |ParentID 624)
C:\Windows\System32\svchost.exe (ID 840 |ParentID 664)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1060 |ParentID 856)
C:\Windows\system32\nvvsvc.exe (ID 1072 |ParentID 856)
C:\Windows\system32\svchost.exe (ID 1164 |ParentID 664)
C:\Windows\System32\spoolsv.exe (ID 1520 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1548 |ParentID 664)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID 1724 |ParentID 664)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID 1788 |ParentID 664)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1840 |ParentID 664)
C:\Windows\system32\dashost.exe (ID 1852 |ParentID 840)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1904 |ParentID 664)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1972 |ParentID 664)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1996 |ParentID 664)
C:\Program Files (x86)\SCM\MSIService.exe (ID 2020 |ParentID 664)
C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (ID 2040 |ParentID 664)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID 1148 |ParentID 664)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe (ID 1612 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 2116 |ParentID 664)
C:\Program Files\Windows Defender\MsMpEng.exe (ID 2192 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 2816 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 2944 |ParentID 664)
C:\Windows\System32\WUDFHost.exe (ID 2956 |ParentID 840)
C:\Windows\System32\WUDFHost.exe (ID 2772 |ParentID 840)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 4020 |ParentID 1996)
C:\Windows\system32\taskhostex.exe (ID 4056 |ParentID 664)
C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (ID 3264 |ParentID 664)
C:\Windows\Explorer.EXE (ID 3388 |ParentID 3248)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe (ID 3324 |ParentID 820)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3172 |ParentID 1060)
C:\Windows\system32\SearchIndexer.exe (ID 3484 |ParentID 664)
C:\Windows\System32\igfxtray.exe (ID 4524 |ParentID 3388)
C:\Windows\System32\hkcmd.exe (ID 4764 |ParentID 3388)
C:\Windows\System32\igfxpers.exe (ID 4316 |ParentID 3388)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4720 |ParentID 3388)
C:\Program Files\Elantech\ETDCtrl.exe (ID 2596 |ParentID 3388)
C:\Windows\System32\rundll32.exe (ID 4188 |ParentID 3388)
C:\Windows\System32\RuntimeBroker.exe (ID 4608 |ParentID 820)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4360 |ParentID 2596)
C:\Windows\System32\rundll32.exe (ID 4504 |ParentID 3388)
C:\Program Files (x86)\Steam\Steam.exe (ID 1124 |ParentID 3388)
C:\Program Files (x86)\Overwolf\Overwolf.exe (ID 4708 |ParentID 3388)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe (ID 3288 |ParentID 3388)
C:\Program Files\WinZip\WZQKPICK32.EXE (ID 4940 |ParentID 3388)
C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe (ID 4196 |ParentID 4660)
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (ID 4752 |ParentID 4660)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID 4388 |ParentID 664)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID 4036 |ParentID 4660)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 4676 |ParentID 4660)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID 4168 |ParentID 4660)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID 4312 |ParentID 664)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID 5452 |ParentID 664)
C:\Windows\SysWOW64\explorer.exe (ID 5284 |ParentID 6020)
C:\Program Files (x86)\Common Files\Overwolf\OverwolfHelper.exe (ID 6064 |ParentID 4708)
C:\Users\Public\iAStorIcon.exe (ID 6104 |ParentID 6020)
C:\Program Files (x86)\Common Files\Overwolf\OverwolfHelper64.exe (ID 3236 |ParentID 4708)
C:\Program Files (x86)\MixVibes\Drivers\U-MIX CONTROL PRO\umcp-volume-panel.exe (ID 3256 |ParentID 3388)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID 5140 |ParentID 3388)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 5464 |ParentID 4260)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 2096 |ParentID 664)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4384 |ParentID 664)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 312 |ParentID 664)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3456 |ParentID 664)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 2500 |ParentID 664)
C:\Program Files\WindowsApps\Microsoft.Reader_6.2.8516.0_x64__8wekyb3d8bbwe\glcnd.exe (ID 2856 |ParentID 820)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2884 |ParentID 4856)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3000 |ParentID 2884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5864 |ParentID 2884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4636 |ParentID 2884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5000 |ParentID 2884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2996 |ParentID 2884)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1384 |ParentID 2884)
C:\UsbFix\Go.exe (ID 356 |ParentID 6040)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4872 |ParentID 820)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [THX Audio Control Panel] - "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
HKLM\SOFTWARE | Run : [UpdReg] - C:\Windows\UpdReg.EXE
HKLM\SOFTWARE | Run : [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [THX Audio Control Panel] - "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
HKLM\SOFTWARE\wow6432Node | Run : [UpdReg] - C:\Windows\UpdReg.EXE
HKLM\SOFTWARE\wow6432Node | Run : [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKU\S-1-5-21-1309738982-2199200788-1016268891-1002\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
HKU\S-1-5-21-1309738982-2199200788-1016268891-1002\SOFTWARE | Run : [Overwolf] - C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
HKU\S-1-5-21-1309738982-2199200788-1016268891-1002\SOFTWARE | Run : [8jusched] - C:\Users\Public\jusched.exe

################## | à‰léments infectieux |

Présent! C:\Users\michael\AppData\Roaming\94372403\ak.tmp
Présent! C:\Users\michael\AppData\Roaming\94372403
Présent! C:\Users\Public\jusched.exe
Présent! C:\Users\michael\AppData\Roaming\michael-wchelper.dll
Présent! C:\Users\michael\AppData\Local\Temp\michael7
Présent! C:\Users\michael\AppData\Local\Temp\michael8

################## | Registre |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

Re: Problème virus raccourci clé USB#13180

par SnideMICA - lun. 28 oct. 2013 12:09

- lun. 28 oct. 2013 12:09 #13180

Et voici le rapport après suppression:

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: michael (Administrateur) # MSI
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 11:59:58 | 28/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Micro-Star International Co., Ltd. (MS-1756)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 8081 | Free : 6881]
Bios: American Megatrends Inc.
Boot: Fail-safe boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 545 Go (369 Go libre(s) - 68%) [OS_Install] # NTFS
D:\ -> Disque fixe # 134 Go (134 Go libre(s) - 100%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (8 Go libre(s) - 56%) [USB20FD] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [THX Audio Control Panel] - "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
HKLM\SOFTWARE | Run : [UpdReg] - C:\Windows\UpdReg.EXE
HKLM\SOFTWARE | Run : [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [THX Audio Control Panel] - "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
HKLM\SOFTWARE\wow6432Node | Run : [UpdReg] - C:\Windows\UpdReg.EXE
HKLM\SOFTWARE\wow6432Node | Run : [Super-Charger] - C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKU\S-1-5-21-1309738982-2199200788-1016268891-1002\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
HKU\S-1-5-21-1309738982-2199200788-1016268891-1002\SOFTWARE | Run : [Overwolf] - C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
HKU\S-1-5-21-1309738982-2199200788-1016268891-1002\SOFTWARE | Run : [8jusched] - C:\Users\Public\jusched.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Windows Defender\MsMpEng.exe (ID 840 |ParentID 528)
Stoppé! C:\Windows\Explorer.EXE (ID 1028 |ParentID 980)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1060 |ParentID 1028)
Stoppé! C:\Windows\helppane.exe (ID 1284 |ParentID 640)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1320 |ParentID 640)

################## | à‰léments infectieux |

Supprimé! C:\Users\michael\AppData\Roaming\94372403\ak.tmp
Supprimé! C:\Users\michael\AppData\Roaming\94372403
Supprimé! C:\Users\michael\AppData\Roaming\michael-wchelper.dll
Supprimé! C:\Users\michael\AppData\Local\Temp\michael7
Supprimé! C:\Users\michael\AppData\Local\Temp\michael8
Supprimé! F:\Autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Listing |

[17/07/2013 - 21:50:51 | SHD ] C:\$Recycle.Bin
[26/08/2013 - 20:50:20 | D ] C:\AdwCleaner
[28/10/2013 - 11:00:55 | RASHD ] C:\Autorun.inf
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[28/10/2013 - 10:53:46 | SHD ] C:\Config.Msi
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[26/10/2013 - 08:47:40 | N | 0] C:\END
[01/08/2013 - 00:34:49 | D ] C:\Fraps
[28/10/2013 - 11:58:48 | ASH | 6778503168] C:\hiberfil.sys
[16/10/2012 - 15:48:38 | D ] C:\Intel
[28/10/2013 - 11:58:48 | ASH | 1275068416] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[19/10/2013 - 17:00:38 | D ] C:\Program Files
[28/10/2013 - 10:45:33 | D ] C:\Program Files (x86)
[28/10/2013 - 10:13:17 | HD ] C:\ProgramData
[17/07/2013 - 21:50:49 | D ] C:\Riot Games
[27/10/2013 - 16:13:08 | D ] C:\SIERRA
[14/08/2012 - 13:28:32 | D ] C:\sources
[16/10/2012 - 16:30:48 | D ] C:\SuperChargerProfile
[28/10/2013 - 11:58:48 | ASH | 268435456] C:\swapfile.sys
[26/10/2013 - 09:12:12 | SHD ] C:\System Volume Information
[16/10/2012 - 15:55:22 | D ] C:\temp
[28/10/2013 - 12:03:34 | D ] C:\UsbFix
[28/10/2013 - 10:25:32 | N | 10059] C:\UsbFix [Clean 1] MSI.txt
[28/10/2013 - 10:48:52 | N | 3484] C:\UsbFix [Clean 4] MSI.txt
[28/10/2013 - 11:01:05 | N | 11167] C:\UsbFix [Clean 5] MSI.txt
[28/10/2013 - 11:47:57 | N | 9112] C:\UsbFix [Clean 6] MSI.txt
[28/10/2013 - 12:04:34 | A | 5484] C:\UsbFix [Clean 7] MSI.txt
[28/10/2013 - 11:43:38 | N | 10289] C:\UsbFix [Scan 1] MSI.txt
[17/07/2013 - 21:18:17 | RD ] C:\Users
[28/10/2013 - 10:53:47 | D ] C:\Windows
[17/07/2013 - 21:50:51 | SHD ] D:\$RECYCLE.BIN
[28/10/2013 - 11:00:55 | RASHD ] D:\Autorun.inf
[30/10/2012 - 03:26:34 | SHD ] D:\System Volume Information
[02/10/2012 - 10:16:02 | D ] F:\LOST.DIR
[02/10/2012 - 16:11:52 | N | 44032] F:\DIPriv 3.wps
[28/09/2012 - 22:04:22 | N | 17920] F:\DEIDH 2.wps
[05/10/2012 - 16:18:20 | N | 27648] F:\DEIDH 3.wps
[02/03/2013 - 13:25:20 | N | 34697] F:\Redaction memoire.docx
[28/10/2013 - 11:58:30 | D ] F:\FOUND.000
[28/10/2013 - 11:58:44 | N | 3036] F:\BOOTEX.LOG
[20/04/2013 - 16:27:34 | N | 29959] F:\photo.jpeg
[20/04/2013 - 16:38:56 | N | 143534] F:\memoire definitif.docx
[20/04/2013 - 16:01:22 | N | 40225] F:\1 - page de Garde.docx
[18/09/2009 - 19:53:20 | D ] F:\Propellerhead
[14/07/2013 - 03:01:40 | D ] F:\Grosse Roche
[09/09/2012 - 16:09:36 | N | 780508750] F:\PromeTheusWonder.avi
[09/09/2013 - 22:04:08 | D ] F:\Cours_DIP
[11/03/2012 - 12:21:06 | N | 730614616] F:\_Cityfr.com_tmb.t-artist.avi
[29/07/2012 - 17:50:46 | N | 736604160] F:\The.Pirates.Band.Of.Misfits.2012.FRENCH.R5.MD.XViD.VH.avi
[29/07/2012 - 19:41:40 | N | 733138944] F:\VOSTFRJackas(1).avi
[09/09/2013 - 23:09:52 | N | 10188324] F:\TD 2 - Les competences de lEtat.zip
[07/12/2012 - 13:36:32 | D ] F:\DJ Yoda - Chop Suey (2012)
[16/10/2012 - 14:59:08 | D ] F:\Beastie Boys - Check Your Head (2007)
[21/08/2013 - 04:57:10 | N | 645476] F:\DossierInscription_Année_Spéciale_Gestion_des_Entreprises_et_des_Administrations (1).pdf
[01/10/2012 - 15:44:22 | N | 13950042] F:\01.avi.MTS.AVI
[09/09/2013 - 22:01:58 | N | 13955964] F:\TD 1 - Creation de lEtat en droit international.zip
[25/11/2012 - 16:19:58 | N | 739402154] F:\Cockneys Vs.Zombies.2012.LiMiTED.FANSUB.VOSTFR.DVDRiP.XViD-ARTEFAC-Top-Film.Net.avi
[11/02/2013 - 14:50:10 | D ] F:\Parov Stelar - The Princess CD2 (2012)
[11/02/2013 - 14:50:54 | D ] F:\Parov Stelar - The Princess CD1 (2012)
[09/09/2013 - 23:10:00 | N | 9862797] F:\TD 3 - Les libertes de la mer.zip
[09/09/2013 - 23:10:04 | N | 4359067] F:\TD 4 - Les libertes de lair.zip
[09/09/2013 - 22:01:24 | D ] F:\Cours DIP
[21/10/2013 - 06:32:52 | N | 71054143] F:\carte de séjour.rtf
[21/10/2013 - 06:24:12 | N | 18574] F:\semestre 1.docx
[14/09/2012 - 04:57:32 | D ] F:\Nouveau dossier

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

Re: Problème virus raccourci clé USB#13188

par Evasion60 - lun. 28 oct. 2013 12:50

- lun. 28 oct. 2013 12:50 #13188

Re

Nous continuons =>

/!\ Procédure à effectuer dans l'ordre des tutos proposés !

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relà¢cher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relà¢cher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\ Pour le rapport de ZHPDiag, il faudra l'héberger sur Cjoint

1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue

Lancer MalwareBytes Anti-Malware

[resizeimg=50]http://sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]

Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour

Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher

Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

2/

de AdwCleaner(d'Xplode)

Télécharge et enregistre AdwCleaner => http://general-changelog-team.fr/fr/dow ... adwcleaner" onclick="window.open(this.href);return false; sur ton bureau
Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"

Une fois le Scan terminé, clique sur "Rapport"
Copie/Colle le rapport dans ta réponse, sur le forum

Relance AdwCleaner
Clique sur "Nettoyer"
A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[0].txt

Reviens dans ta réponse avec les rapports demandés

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Répondre

Page 1 sur 1
5 messages

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

Derniers likes

Problème virus raccourci clé USB

Problème virus raccourci clé USB#13171

Re: Problème virus raccourci clé USB#13173

Re: Problème virus raccourci clé USB#13176

Re: Problème virus raccourci clé USB#13180

Re: Problème virus raccourci clé USB#13188

Windows7 très très lent, ainsi que la plupart des programmes

how to clean junk files

[g3n-h@ckm@n] lien renvoyant vers un site

analyse par invité de commande[resolu]