Infection sur Clé USB (utilisation privé)

Infection sur Clé USB (utilisation privé)#119910

par sylvainm - lun. 31 mars 2014 11:15

- lun. 31 mars 2014 11:15#119910

Bonjour,

Je suis étudiant, et les clé USB sont indispensables pour s'échanger des fichiers pour travailler dans de bonnes conditions, sauf que je me suis rendu compte que ma clé USB a un virus...

J'ai fait des recherches, je suis tombé sur USBfix que j'ai téléchargé et fait tourner, puis en voulant enlever le virus, j'atteris sur ce forum d'aide pour être sur de pas faire de bêtise.

Voici le scan :

############################## | UsbFix V 7.168 | [Recherche]

Utilisateur: Sylvain (Administrateur) # SYLVAIN-PC
Mis à jour le 28/03/2014 par El Desaparecido - Team SosVirus
Lancé à 11:03:39 | 31/03/2014

Site Web :
Changelog :
Support : https://www.sosvirus.net/forum-virus-securite.html
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: ASUSTeK Computer INC. (M5A87)
CPU: AMD Athlon(tm) II X3 460 Processor
RAM -> [Total : 4095 Mo| Free : 2017 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 195 Go (139 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 736 Go (736 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (1 Go libre(s) - 15%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 428)
C:\Windows\system32\wininit.exe (ID: 508 |ParentID: 428)
C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 524)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 524)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 508)
C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 508)
C:\Windows\system32\lsm.exe (ID: 644 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 748 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 620)
C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 300 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 452 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1140 |ParentID: 620)
C:\Windows\system32\atieclxx.exe (ID: 1280 |ParentID: 888)
C:\Windows\System32\spoolsv.exe (ID: 1372 |ParentID: 620)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1412 |ParentID: 620)
C:\Windows\system32\taskhost.exe (ID: 1512 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1536 |ParentID: 620)
C:\Windows\system32\Dwm.exe (ID: 1616 |ParentID: 1004)
C:\Windows\system32\taskeng.exe (ID: 1712 |ParentID: 452)
C:\Windows\Explorer.EXE (ID: 1776 |ParentID: 1604)
C:\Users\Sylvain\Desktop\HeavyWeather.exe (ID: 1792 |ParentID: 1712)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1896 |ParentID: 620)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 2016 |ParentID: 620)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 2044 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1992 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2052 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2308 |ParentID: 2052)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2332 |ParentID: 1776)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2352 |ParentID: 1776)
C:\Users\Sylvain\AppData\Roaming\ACEStream\engine\ace_engine.exe (ID: 2364 |ParentID: 1776)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 2460 |ParentID: 2412)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 2604 |ParentID: 2460)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2668 |ParentID: 2372)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2684 |ParentID: 2372)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2704 |ParentID: 2660)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2288 |ParentID: 2704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3516 |ParentID: 2044)
C:\Windows\system32\SearchIndexer.exe (ID: 3676 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 3908 |ParentID: 620)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2636 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2916 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 3436 |ParentID: 620)
C:\Windows\system32\taskeng.exe (ID: 4196 |ParentID: 452)
C:\Program Files (x86)\GraphWeather\GraphWeather.exe (ID: 4232 |ParentID: 4196)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4584 |ParentID: 620)
C:\Users\Sylvain\AppData\Roaming\ACEStream\updater\ace_update.exe (ID: 4948 |ParentID: 2364)
C:\Windows\system32\DllHost.exe (ID: 4976 |ParentID: 748)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 628 |ParentID: 1776)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4916 |ParentID: 628)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 704 |ParentID: 4916)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 4908 |ParentID: 704)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2436 |ParentID: 3676)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5068 |ParentID: 748)
C:\Program Files (x86)\Notepad++\notepad++.exe (ID: 4224 |ParentID: 4272)
C:\Windows\system32\SearchFilterHost.exe (ID: 3944 |ParentID: 3676)
C:\Windows\System32\WUDFHost.exe (ID: 5464 |ParentID: 1004)
C:\Windows\system32\DllHost.exe (ID: 5588 |ParentID: 748)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [AceStream] C:\Users\Sylvain\AppData\Roaming\ACEStream\engine\ace_engine.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3094423359-2728645104-2827913333-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3094423359-2728645104-2827913333-1000\..\Run : [AceStream] C:\Users\Sylvain\AppData\Roaming\ACEStream\engine\ace_engine.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"" /build:7601

################## | Recherche générique |

Présent! F:\iTunesHelper.vbe
Présent! F:\.lnk
Présent! F:\Lettre motivation.lnk
Présent! F:\Mon CV.lnk
Présent! F:\~$Répertoire Eté 2011 avec Vanessa .lnk
Présent! F:\~$nath and phil.lnk
Présent! F:\syncguid.lnk
Présent! F:\PPT Evolution.lnk
Présent! F:\Article modifié.lnk
Présent! F:\PPT Evolution V2.lnk
Présent! F:\PPT Evolution prefinal.lnk
Présent! F:\R pour les statophobes.lnk
Présent! F:\STATISTIQUES POUR STATOPHOBES.lnk
Présent! F:\R-3.lnk
Présent! F:\trait.lnk
Présent! F:\patelge.lnk
Présent! F:\patelpe.lnk
Présent! F:\Diapo Les Prévisions par MétéoFrance.lnk
Présent! F:\Ecologie traduction mangrove.lnk
Présent! F:\Art.lnk
Présent! F:\Mitsch, Jà¸rgensen - 2003 - Ecological engineering A field whose time has come.lnk
Présent! F:\Traduction article mangrove.lnk
Présent! F:\Partie 6 texte 2 mangroves traduction.lnk
Présent! F:\Traduction article 2.lnk
Présent! F:\aide oral mangrove.lnk
Présent! F:\Notes supplémentaires pour article mangrove.lnk
Présent! F:\Diapo oral mangrove (3)(1).lnk
Présent! F:\Mon CV 2.lnk
Présent! F:\Lettre motivation 2.lnk
Présent! F:\Diapo anglais oral.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\Papyrus.lnk
Présent! F:\rFactor.lnk
Présent! F:\TP Bio 524.lnk
Présent! F:\Using IDRISI.lnk
Présent! F:\Teledetection Sylvain.lnk
Présent! F:\syncguid.dat

################## | Registre |

################## | E.O.F | - https://www.sosvirus.net |

Et pour terminer, que faire pour mon ordinateur ? car je suppose qu'il est infecté, mais Avira ne trouve rien pour le moment...

Merci d'avance

Re: Infection sur Clé USB (utilisation privé)#119911

par HelperBot - lun. 31 mars 2014 11:15

- lun. 31 mars 2014 11:15#119911

Bonjour ,

Bienvenue sur SosVirus

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :

La désinfection doit être suivie jusqu'à la fin, même si tes problèmes ont disparu.
La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà avoir une idée des problèmes.

Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses

Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]

Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus

Re: Infection sur Clé USB (utilisation privé)#119912

par g3n-h@ckm@n - lun. 31 mars 2014 11:16

- lun. 31 mars 2014 11:16#119912

salut

:welcome:

relance usbfix , clique sur suppression , puis poste le nouveau rapport

¤¤¤¤¤¤¤¤¤¤ | AdsFix | SOSVirus Development Team | USBFix | ¤¤¤¤¤¤¤¤¤¤
Ne jamais Synchroniser Chrome avec le compte mail
(Image Cliquable)

Re: Infection sur Clé USB (utilisation privé)#119914

par sylvainm - lun. 31 mars 2014 11:23

- lun. 31 mars 2014 11:23#119914

############################## | UsbFix V 7.168 | [Suppression]

Utilisateur: Sylvain (Administrateur) # SYLVAIN-PC
Mis à jour le 28/03/2014 par El Desaparecido - Team SosVirus
Lancé à 11:16:08 | 31/03/2014

Site Web :
Changelog :
Support : https://www.sosvirus.net/forum-virus-securite.html
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: ASUSTeK Computer INC. (M5A87)
CPU: AMD Athlon(tm) II X3 460 Processor
RAM -> [Total : 4095 Mo| Free : 1899 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 195 Go (139 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 736 Go (736 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (1 Go libre(s) - 15%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 428)
C:\Windows\system32\wininit.exe (ID: 508 |ParentID: 428)
C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 524)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 524)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 508)
C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 508)
C:\Windows\system32\lsm.exe (ID: 644 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 748 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 620)
C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 300 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 452 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1140 |ParentID: 620)
C:\Windows\system32\atieclxx.exe (ID: 1280 |ParentID: 888)
C:\Windows\System32\spoolsv.exe (ID: 1372 |ParentID: 620)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1412 |ParentID: 620)
C:\Windows\system32\taskhost.exe (ID: 1512 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1536 |ParentID: 620)
C:\Windows\system32\Dwm.exe (ID: 1616 |ParentID: 1004)
C:\Windows\system32\taskeng.exe (ID: 1712 |ParentID: 452)
C:\Windows\Explorer.EXE (ID: 1776 |ParentID: 1604)
C:\Users\Sylvain\Desktop\HeavyWeather.exe (ID: 1792 |ParentID: 1712)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1896 |ParentID: 620)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 2016 |ParentID: 620)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 2044 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1992 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2052 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2308 |ParentID: 2052)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2332 |ParentID: 1776)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2352 |ParentID: 1776)
C:\Users\Sylvain\AppData\Roaming\ACEStream\engine\ace_engine.exe (ID: 2364 |ParentID: 1776)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 2460 |ParentID: 2412)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 2604 |ParentID: 2460)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2668 |ParentID: 2372)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2684 |ParentID: 2372)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2704 |ParentID: 2660)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2288 |ParentID: 2704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3516 |ParentID: 2044)
C:\Windows\system32\SearchIndexer.exe (ID: 3676 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 3908 |ParentID: 620)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2636 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2916 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 3436 |ParentID: 620)
C:\Windows\system32\taskeng.exe (ID: 4196 |ParentID: 452)
C:\Program Files (x86)\GraphWeather\GraphWeather.exe (ID: 4232 |ParentID: 4196)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4584 |ParentID: 620)
C:\Users\Sylvain\AppData\Roaming\ACEStream\updater\ace_update.exe (ID: 4948 |ParentID: 2364)
C:\Windows\system32\DllHost.exe (ID: 4976 |ParentID: 748)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 628 |ParentID: 1776)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4916 |ParentID: 628)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 704 |ParentID: 4916)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (ID: 4908 |ParentID: 704)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2436 |ParentID: 3676)
C:\Program Files (x86)\Notepad++\notepad++.exe (ID: 4224 |ParentID: 4272)
C:\Windows\System32\WUDFHost.exe (ID: 5464 |ParentID: 1004)
C:\Windows\system32\SearchFilterHost.exe (ID: 5760 |ParentID: 3676)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3456 |ParentID: 748)

################## | Recherche générique |

Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\.lnk
Supprimé! F:\Lettre motivation.lnk
Supprimé! F:\Mon CV.lnk
Supprimé! F:\~$Répertoire Eté 2011 avec Vanessa .lnk
Supprimé! F:\~$nath and phil.lnk
Supprimé! F:\syncguid.lnk
Supprimé! F:\PPT Evolution.lnk
Supprimé! F:\Article modifié.lnk
Supprimé! F:\PPT Evolution V2.lnk
Supprimé! F:\PPT Evolution prefinal.lnk
Supprimé! F:\R pour les statophobes.lnk
Supprimé! F:\STATISTIQUES POUR STATOPHOBES.lnk
Supprimé! F:\R-3.lnk
Supprimé! F:\trait.lnk
Supprimé! F:\patelge.lnk
Supprimé! F:\patelpe.lnk
Supprimé! F:\Diapo Les Prévisions par MétéoFrance.lnk
Supprimé! F:\Ecologie traduction mangrove.lnk
Supprimé! F:\Art.lnk
Supprimé! F:\Mitsch, Jà¸rgensen - 2003 - Ecological engineering A field whose time has come.lnk
Supprimé! F:\Traduction article mangrove.lnk
Supprimé! F:\Partie 6 texte 2 mangroves traduction.lnk
Supprimé! F:\Traduction article 2.lnk
Supprimé! F:\aide oral mangrove.lnk
Supprimé! F:\Notes supplémentaires pour article mangrove.lnk
Supprimé! F:\Diapo oral mangrove (3)(1).lnk
Supprimé! F:\Mon CV 2.lnk
Supprimé! F:\Lettre motivation 2.lnk
Supprimé! F:\Diapo anglais oral.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\Papyrus.lnk
Supprimé! F:\rFactor.lnk
Supprimé! F:\TP Bio 524.lnk
Supprimé! F:\Using IDRISI.lnk
Supprimé! F:\Teledetection Sylvain.lnk
Supprimé! F:\syncguid.dat

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3094423359-2728645104-2827913333-1000\Software\.\.\.\.\Mountpoints2\{944da050-c482-11e2-a70d-806e6f6e6963}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [AceStream] C:\Users\Sylvain\AppData\Roaming\ACEStream\engine\ace_engine.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3094423359-2728645104-2827913333-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3094423359-2728645104-2827913333-1000\..\Run : [AceStream] C:\Users\Sylvain\AppData\Roaming\ACEStream\engine\ace_engine.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"" /build:7601

################## | Listing |

[28/02/2014 - 20:23:41 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[31/03/2014 - 08:27:57 | ASH | 3145032 Ko] - C:\hiberfil.sys
[01/02/2014 - 20:46:39 | D] - C:\MoTeC
[31/03/2014 - 08:27:59 | ASH | 4193380 Ko] - C:\pagefile.sys
[25/05/2013 - 16:49:48 | D] - C:\Papyrus
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[22/02/2014 - 19:24:40 | D] - C:\Program Files
[29/03/2014 - 23:29:16 | D] - C:\Program Files (x86)
[15/12/2013 - 17:03:47 | HD] - C:\ProgramData
[24/05/2013 - 18:05:23 | SHD] - C:\Recovery
[24/05/2013 - 19:29:14 | N | 2 Ko] - C:\RHDSetup.log
[30/03/2014 - 11:31:14 | SHD] - C:\System Volume Information
[31/03/2014 - 11:07:01 | D] - C:\UsbFix
[31/03/2014 - 11:17:23 | A | 9 Ko | F958C7754AFF5FB6E9E7F537886C949A] - C:\UsbFix [Clean 2] SYLVAIN-PC.txt
[31/03/2014 - 11:02:26 | N | 7 Ko | 7B04569AE0AECB72F8E986373FBED9E4] - C:\UsbFix [Scan 1] SYLVAIN-PC.txt
[31/03/2014 - 11:03:27 | N | 7 Ko | 234E9214E2D4A4EF54AAF8B68D37C8DE] - C:\UsbFix [Scan 2] SYLVAIN-PC.txt
[31/03/2014 - 11:06:28 | N | 9 Ko | D29569D6FCCE79D25C8E51DCA827BCE5] - C:\UsbFix [Scan 3] SYLVAIN-PC.txt
[24/05/2013 - 18:05:29 | D] - C:\Users
[31/03/2014 - 08:28:08 | D] - C:\Windows
[30/03/2014 - 19:18:44 | D] - C:\_acestream_cache_
[24/05/2013 - 20:19:49 | SHD] - D:\$RECYCLE.BIN
[01/12/2006 - 23:37:14 | N | 884 Ko | 800B746FDC4D80469AFC7E5E9B510C9C] - D:\msdia80.dll
[25/05/2013 - 18:40:41 | D] - D:\msdownld.tmp
[24/05/2013 - 20:19:43 | SHD] - D:\System Volume Information
[31/12/2011 - 18:27:12 | SH | 4 Ko] - F:\._.Trashes
[31/12/2011 - 18:27:12 | SHD] - F:\.Trashes
[31/12/2011 - 18:27:12 | SHD] - F:\.Spotlight-V100
[23/10/2013 - 10:28:04 | N | 4 Ko] - F:\._TP6_Apr_Quin-énoncé.xls
[23/10/2013 - 12:48:24 | N | 4 Ko] - F:\._TP7_tennis-énoncé.xls
[23/03/2014 - 19:18:26 | N | 15 Ko] - F:\Lettre motivation.odt
[23/03/2014 - 19:18:58 | N | 15 Ko] - F:\Mon CV.odt
[09/01/2012 - 15:29:02 | N | 4 Ko] - F:\._Répertoire Eté 2011 avec Vanessa .xlsx
[09/01/2012 - 15:29:10 | N | 4 Ko] - F:\._Repertoire Clubmed.xls
[09/01/2012 - 15:39:20 | N | 4 Ko] - F:\._PAROLES CHANSONS
[09/01/2012 - 19:00:44 | N | 0 Ko] - F:\~$Répertoire Eté 2011 avec Vanessa .xlsx
[13/02/2012 - 18:06:46 | N | 0 Ko] - F:\~$nath and phil.xlsx
[23/01/2012 - 07:24:06 | D] - F:\Papyrus
[12/03/2013 - 17:14:54 | D] - F:\rFactor
[25/09/2013 - 08:35:28 | D] - F:\TP Bio 524
[28/10/2013 - 16:33:30 | N | 105 Ko] - F:\PPT Evolution.pptx
[31/10/2013 - 16:25:32 | N | 494 Ko] - F:\Article modifié.pdf
[07/11/2013 - 14:48:26 | N | 0 Ko] - F:\.~lock.Texte a rajouter pour exposé Bio515.odt#
[12/01/2014 - 21:59:38 | N | 134 Ko] - F:\PPT Evolution.odp
[13/01/2014 - 21:04:30 | N | 1313 Ko] - F:\PPT Evolution V2.odp
[14/01/2014 - 16:28:50 | N | 1410 Ko] - F:\PPT Evolution prefinal.odp
[14/01/2014 - 16:27:46 | N | 1371 Ko] - F:\PPT Evolution prefinal.pptx
[01/02/2014 - 16:05:08 | N | 209 Ko] - F:\R pour les statophobes.pdf
[01/02/2014 - 16:05:24 | N | 2465 Ko] - F:\STATISTIQUES POUR STATOPHOBES.pdf
[03/02/2014 - 23:23:30 | N | 52693 Ko | 7A0CB5E9320D34219B4C435ABA9C495B] - F:\R-3.0.2-win.exe
[03/02/2014 - 20:42:46 | N | 1 Ko | AB15665AFE50D8A4BDBD84B6C7089F13] - F:\trait.txt
[03/02/2014 - 20:54:54 | N | 1 Ko | 98A2133C04BC7DB5C258A576EC1681E8] - F:\patelge.txt
[03/02/2014 - 20:54:56 | N | 1 Ko | 858A0E1B09DAFEB56BF971B4455636A8] - F:\patelpe.txt
[21/02/2014 - 00:02:08 | N | 32481 Ko] - F:\Diapo Les Prévisions par MétéoFrance.odp
[20/02/2014 - 23:41:46 | N | 18584 Ko] - F:\Diapo Les Prévisions par MétéoFrance.pdf
[05/03/2014 - 01:00:58 | N | 215 Ko] - F:\Ecologie traduction mangrove.pdf
[04/03/2014 - 23:35:56 | N | 547 Ko] - F:\Art. 2 Abbadie.pdf
[04/03/2014 - 23:35:52 | N | 619 Ko] - F:\Mitsch, Jà¸rgensen - 2003 - Ecological engineering A field whose time has come.pdf
[05/03/2014 - 15:30:08 | N | 42 Ko] - F:\Traduction article mangrove.odt
[05/03/2014 - 23:54:32 | N | 28 Ko] - F:\Partie 6 texte 2 mangroves traduction.odt
[06/03/2014 - 10:40:10 | D] - F:\Using IDRISI
[06/03/2014 - 11:47:32 | D] - F:\Teledetection Sylvain
[06/03/2014 - 18:22:02 | N | 149 Ko] - F:\Traduction article 2.pdf
[10/03/2014 - 10:21:00 | N | 28 Ko] - F:\aide oral mangrove.odt
[16/03/2014 - 00:12:40 | N | 17 Ko] - F:\Notes supplémentaires pour article mangrove.odt
[16/03/2014 - 19:17:44 | N | 3788 Ko] - F:\Diapo oral mangrove (3)(1).odp
[23/03/2014 - 20:57:42 | N | 6 Ko] - F:\Mon CV 2.odt
[23/03/2014 - 21:27:02 | N | 6 Ko] - F:\Lettre motivation 2.odt
[24/03/2014 - 11:54:24 | N | 164 Ko] - F:\Diapo anglais oral.odp

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

Voila, il a fait émerger des fichiers vérolés qui étaient planqués quand je le branche sur un ordinateur, et je les ais supprimés, est-ce bon?

J'espère que mon ordi n'est pas touché, je n'ai rien constaté d'inquiétant pour le moment

Re: Infection sur Clé USB (utilisation privé)#119919

par g3n-h@ckm@n - lun. 31 mars 2014 11:40

- lun. 31 mars 2014 11:40#119919

lesquels sont-ce ? ces fichiers que tu as supprimé ?

¤¤¤¤¤¤¤¤¤¤ | AdsFix | SOSVirus Development Team | USBFix | ¤¤¤¤¤¤¤¤¤¤
Ne jamais Synchroniser Chrome avec le compte mail
(Image Cliquable)

Re: Infection sur Clé USB (utilisation privé)#119945

par sylvainm - lun. 31 mars 2014 12:30

- lun. 31 mars 2014 12:30#119945

En fait après la suppression par USBfix il y avait des fichiers qui sont apparues sur ma clé qui étaient planqués dessus, ils avaient tous un espèce de dièse dans leur nom et c'était des raccourcis, je les ai donc enlevés de ma clé.

je répondrai dans la soirée a votre futur réponse et voir si cela fonctionne correctement

Bonne journée

Re: Infection sur Clé USB (utilisation privé)#120107

par g3n-h@ckm@n - lun. 31 mars 2014 19:13

- lun. 31 mars 2014 19:13#120107

Désactive ton antivirus
Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Après le redémarrage héberge C:\Shortcut_Module_date_heure.txt
Héberge le rapport Shortcut_Module_date_heure.txt sur https://upload.sosvirus.net/

¤¤¤¤¤¤¤¤¤¤ | AdsFix | SOSVirus Development Team | USBFix | ¤¤¤¤¤¤¤¤¤¤
Ne jamais Synchroniser Chrome avec le compte mail
(Image Cliquable)

Re: Infection sur Clé USB (utilisation privé)#120143

par sylvainm - lun. 31 mars 2014 20:37

- lun. 31 mars 2014 20:37#120143

Voila, j'ai pu passer le logiciel tout fait comme il faut, pas de soucis avec l'antivirus, sauf que je suis idiot, j'ai oublié d'enregistrer avant le scan...

Voici le rapport : https://upload.sosvirus.net/log/SosUploa ... 15324e.txt

Il m'est impossible d'ouvrir les dossiers sur le bureau par exemple maintenant (enfin si, mais il lit des fichiers excel avec VLC...), mais a part ça tout semble normal

Re: Infection sur Clé USB (utilisation privé)#120164

par g3n-h@ckm@n - lun. 31 mars 2014 21:10

- lun. 31 mars 2014 21:10#120164

normal tu n'as pas desactivé antivir comme demandé par deux fois, du coup l'outil n'a pas pu travailler correctement ....

rentre dans c:\Shotrcut_Module\Save\Scan puis execute ERDNT.exe et laisse-toi guider pour restaurer le registre

¤¤¤¤¤¤¤¤¤¤ | AdsFix | SOSVirus Development Team | USBFix | ¤¤¤¤¤¤¤¤¤¤
Ne jamais Synchroniser Chrome avec le compte mail
(Image Cliquable)

Re: Infection sur Clé USB (utilisation privé)#120183

par sylvainm - lun. 31 mars 2014 21:47

- lun. 31 mars 2014 21:47#120183

Aà¯e, je viens de voir que quand je vais sur ordinateur dans le menu démarrer, cela m'affiche pas les répertoires C et D, quand je clique sur documents, ou musique, ou images, il ne se passe plus rien !
quand je vais sur panneau de configuration, il me dit '' Aucun programme n'est associé a ce fichier pour éxécuter cet action"

Je viens de désactiver l'antivirus, et tourner le shortcut module, il dit que la version n'est pas a jour, il télécharge ce qu'il manque, et il tourne en boucle sans arrêt (la demande de MAJ)...

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

-Souris

Derniers likes

Infection sur Clé USB (utilisation privé)

Infection sur Clé USB (utilisation privé)#119910

Re: Infection sur Clé USB (utilisation privé)#119911

Re: Infection sur Clé USB (utilisation privé)#119912

Re: Infection sur Clé USB (utilisation privé)#119914

Re: Infection sur Clé USB (utilisation privé)#119919

Re: Infection sur Clé USB (utilisation privé)#119945

Re: Infection sur Clé USB (utilisation privé)#120107

Re: Infection sur Clé USB (utilisation privé)#120143

Re: Infection sur Clé USB (utilisation privé)#120164

Re: Infection sur Clé USB (utilisation privé)#120183

Problème PC suite passage d'ADSFIX

suspicion de contamination

ZHPDiag détecte des problèmes

Infection virus ou autres inconnues