virus sur usb

virus sur usb#153106

par nicovtt38 - mar. 3 juin 2014 11:45

- mar. 3 juin 2014 11:45#153106

Bonjour,

J'ai l'impression d'avoir un virus sur mon ordinateur qui affecte les clés usb. Dés lors que je branche mes supports usb le logiciel antivirus avast détecte une menace et mes fichiers sur le support usb se transforment en liens raccourcis.

Je suis novice en informatique et n'y connais rien, j''ai lancé une analyse via le logiciel usbfix, voici le rapport :

Code: Tout sÃ©lectionner: [b]############################## | UsbFix V 7.171 | [Recherche][/b] Utilisateur: Nicolas (Administrateur) # NICO Mis à jour le 18/05/2014 par El Desaparecido - SosVirus Lancé à 11:26:46 | 03/06/2014 Site Web : [url=https://www.usbfix.net/]https://www.usbfix.net/[/url] Changelog : [url=https://www.usbfix.net/maj/]https://www.usbfix.net/maj/[/url] Assistance : [url=https://www.sosvirus.net/forum-virus-securite.html]https://www.sosvirus.net/forum-virus-securite.html[/url] Upload Malware : [url=https://www.sosvirus.net/upload_malware.php]https://www.sosvirus.net/upload_malware.php[/url] Contact : [url=https://www.usbfix.net/contact/]https://www.usbfix.net/contact/[/url] PC: Acer (ZQ1B) CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz RAM -> [Total : 3767 Mo| Free : 1510 Mo] Bios: INSYDE Boot: Normal boot OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7600 64-Bit) WB: Windows Internet Explorer : 8.0.7600.16385 SC: Security Center [Enabled] WU: Windows Update [Enabled] AV: avast! Antivirus [Enabled | Updated] AS: Windows Defender [Enabled | Updated] AS: avast! Antivirus [Enabled | Updated] FW: Windows FireWall [(!) Disabled] C:\ (%SystemDrive%) -> Disque fixe # 453 Go (145 Go libre(s) - 32%) [Acer] # NTFS D:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [APAVE NF] # FAT32 E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [] # FAT32 F:\ -> CD-ROM [b]################## | Processus Actif |[/b] C:\Windows\System32\smss.exe (ID: 332|ParentID: 4|Système) C:\Windows\System32\wininit.exe (ID: 528|ParentID: 456) C:\Windows\System32\services.exe (ID: 576|ParentID: 528) C:\Windows\System32\lsass.exe (ID: 600|ParentID: 528) C:\Windows\System32\lsm.exe (ID: 608|ParentID: 528) C:\Windows\System32\svchost.exe (ID: 716|ParentID: 576) C:\Windows\System32\svchost.exe (ID: 796|ParentID: 576) C:\Windows\System32\atiesrxx.exe (ID: 848|ParentID: 576) C:\Windows\System32\winlogon.exe (ID: 900|ParentID: 520) C:\Windows\System32\svchost.exe (ID: 952|ParentID: 576) C:\Windows\System32\svchost.exe (ID: 988|ParentID: 576) C:\Windows\System32\svchost.exe (ID: 1012|ParentID: 576) C:\Windows\System32\svchost.exe (ID: 1028|ParentID: 576) C:\Windows\System32\svchost.exe (ID: 1108|ParentID: 576) C:\Windows\System32\atieclxx.exe (ID: 1200|ParentID: 848) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1368|ParentID: 576) C:\Windows\System32\spoolsv.exe (ID: 1540|ParentID: 576) C:\Windows\System32\svchost.exe (ID: 1580|ParentID: 576) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1664|ParentID: 576) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1748|ParentID: 576) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (ID: 1848|ParentID: 576) C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1920|ParentID: 576) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1960|ParentID: 576) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (ID: 1984|ParentID: 576) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 2044|ParentID: 576) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1128|ParentID: 576) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID: 1248|ParentID: 576) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 1388|ParentID: 576) C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe (ID: 1636|ParentID: 576) C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (ID: 1376|ParentID: 576) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (ID: 1820|ParentID: 576) C:\Windows\System32\svchost.exe (ID: 1448|ParentID: 576) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2084|ParentID: 576) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2124|ParentID: 576) C:\Windows\System32\svchost.exe (ID: 2424|ParentID: 576) C:\Windows\System32\svchost.exe (ID: 2600|ParentID: 576) C:\Windows\System32\taskhost.exe (ID: 2972|ParentID: 576|Nicolas) C:\Windows\System32\dwm.exe (ID: 2108|ParentID: 988|Nicolas) C:\Windows\explorer.exe (ID: 2564|ParentID: 3060|Nicolas) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe (ID: 2776|ParentID: 2140) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe (ID: 2880|ParentID: 2140) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3220|ParentID: 2564|Nicolas) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3312|ParentID: 2564|Nicolas) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 3360|ParentID: 2564|Nicolas) C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe (ID: 3384|ParentID: 2564|Nicolas) C:\Windows\System32\wbem\unsecapp.exe (ID: 3408|ParentID: 716|Nicolas) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (ID: 3584|ParentID: 2564|Nicolas) C:\Windows\System32\SearchIndexer.exe (ID: 3652|ParentID: 576) C:\Windows\System32\igfxpers.exe (ID: 3844|ParentID: 2564|Nicolas) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4032|ParentID: 2564|Nicolas) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 3232|ParentID: 2564|Nicolas) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 1080|ParentID: 2564|Nicolas) C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2664|ParentID: 576) C:\Program Files (x86)\Garmin\ANT Agent\ANT Agent.exe (ID: 3928|ParentID: 2564|Nicolas) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 1220|ParentID: 2564|Nicolas) C:\Windows\System32\wscript.exe (ID: 3892|ParentID: 2564|Nicolas) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 228|ParentID: 3896|Nicolas) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (ID: 4136|ParentID: 2564|Nicolas) C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4192|ParentID: 3896|Nicolas) C:\Program Files (x86)\CineForm\Tools\GoProCineFormStatusViewer.exe (ID: 4204|ParentID: 2564|Nicolas) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 4304|ParentID: 3896|Nicolas) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (ID: 4340|ParentID: 3896|Nicolas) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 4420|ParentID: 4192|Nicolas) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4524|ParentID: 4032|Nicolas) C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 4544|ParentID: 1960|Nicolas) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (ID: 4564|ParentID: 3896|Nicolas) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4636|ParentID: 3896|Nicolas) C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4644|ParentID: 3896|Nicolas) C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 4716|ParentID: 3896|Nicolas) C:\Program Files\iPod\bin\iPodService.exe (ID: 4760|ParentID: 576) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 4888|ParentID: 4260|Nicolas) C:\Windows\System32\svchost.exe (ID: 4536|ParentID: 576) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (ID: 5440|ParentID: 2940|Nicolas) C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (ID: 5656|ParentID: 1984) C:\Windows\System32\igfxext.exe (ID: 5696|ParentID: 716|Nicolas) C:\Windows\System32\igfxsrvc.exe (ID: 5724|ParentID: 716|Nicolas) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 5844|ParentID: 4428|Nicolas) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5248|ParentID: 5844|Nicolas) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3288|ParentID: 576) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3540|ParentID: 576) C:\Windows\System32\svchost.exe (ID: 5188|ParentID: 576) C:\Windows\System32\svchost.exe (ID: 6040|ParentID: 576) C:\Windows\System32\taskhost.exe (ID: 5436|ParentID: 576|Nicolas) C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (ID: 6804|ParentID: 2564|Nicolas) C:\Users\Nicolas\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6724|ParentID: 2564|Nicolas) C:\Users\Nicolas\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6772|ParentID: 6724|Nicolas) C:\Users\Nicolas\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 804|ParentID: 6724|Nicolas) C:\Users\Nicolas\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4268|ParentID: 6724|Nicolas) C:\Windows\System32\audiodg.exe (ID: 6692|ParentID: 952) C:\Users\Nicolas\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6560|ParentID: 6724|Nicolas) C:\Users\Nicolas\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6188|ParentID: 6724|Nicolas) C:\Users\Nicolas\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6492|ParentID: 6724|Nicolas) C:\UsbFix\UsbFix.exe (ID: 7012|ParentID: 5236|Nicolas) [b]################## | Autorun |[/b] D:\1.lnk -> D:\iTunesHelper.vbe - (SHA1: 98B2486F7399E7B5AA66F3B0765F33A4E6F2EAD7) E:\trz894.lnk -> E:\iTunesHelper.vbe - [url=https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1401787591/]VirusTotal[/url] - (0/52) E:\trz341.lnk -> E:\iTunesHelper.vbe - [url=https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1401787591/]VirusTotal[/url] - (0/52) [b]################## | Regedit Run |[/b] F2 - HKLM\..\Winlogon : [Shell] explorer.exe F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe F2 - HKLM\..\Winlogon : [Userinit] userinit.exe F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe, 04 - HKCU\..\Run : [Google Update] "C:\Users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe" /c 04 - HKCU\..\Run : [ANT Agent] C:\Program Files (x86)\Garmin\ANT Agent\ANT Agent.exe 04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" 04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe" 04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe 04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" 04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d 04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" 04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k 04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 04 - HKLM\..\Run : [MDS_Menu] "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6" 04 - HKLM\..\Run : [ArcadeMovieService] "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe" 04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" 04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" 04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" 04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime 04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui 04 - HKLM\..\RunOnce : [20140529] C:\Program Files\AVAST Software\Avast\setup\emupdate\bcbb5b1a-71d6-4960-82c0-7a53c3ccdd56.exe /check 04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s 04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3 04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe 04 - [x64] HKLM\..\Run : [ODDPwr] "C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe" 04 - [x64] HKLM\..\Run : [mwlDaemon] C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe 04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe 04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe 04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe 04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe 04 - [x64] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" 04 - [x64] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe" 04 - [x64] HKLM\..\Run : [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe 04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-21-36851300-1771781740-4254155793-1000\..\Run : [Google Update] "C:\Users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe" /c 04 - HKU\S-1-5-21-36851300-1771781740-4254155793-1000\..\Run : [ANT Agent] C:\Program Files (x86)\Garmin\ANT Agent\ANT Agent.exe 04 - HKU\S-1-5-21-36851300-1771781740-4254155793-1000\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" 04 - HKU\S-1-5-21-36851300-1771781740-4254155793-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe" 04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe [b]################## | Recherche générique |[/b] Présent! C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe Présent! C:\Users\Nicolas\AppData\Local\Temp\iTunesHelper.vbe Présent! D:\iTunesHelper.vbe Présent! E:\iTunesHelper.vbe Présent! D:\1.lnk Présent! E:\trz894.lnk Présent! E:\trz341.lnk Présent! E:\trzE72F.tmp Présent! E:\trzDD34.tmp Présent! E:\trzDE10.tmp Présent! E:\trzDEDB.tmp Présent! E:\trzDFB7.tmp Présent! E:\trzE092.tmp Présent! E:\trzE17D.tmp Présent! E:\trz8D5A.tmp Présent! E:\trzE249.tmp Présent! E:\trzF39C.tmp Présent! E:\trzE324.tmp Présent! E:\trz894.tmp Présent! E:\trzE400.tmp Présent! E:\trzE4DB.tmp Présent! E:\trz641C.tmp Présent! E:\trzE5B7.tmp Présent! E:\trzE682.tmp Présent! E:\trzE5AB.tmp Présent! E:\trzE7FB.tmp Présent! E:\trz4114.tmp Présent! E:\trz694D.tmp Présent! E:\trzB396.tmp Présent! E:\trzE8BB.tmp Présent! E:\trz37C5.tmp Présent! E:\trz8653.tmp Présent! E:\trzCBEB.tmp Présent! E:\trz341.tmp Présent! E:\trz1C39.tmp Présent! E:\trz1D24.tmp Présent! E:\trz3E9A.tmp Présent! E:\trz3F75.tmp Présent! E:\trz4031.tmp Présent! E:\trz412C.tmp Présent! E:\trz41AA.tmp Présent! E:\trz4237.tmp Présent! E:\trz42B5.tmp Présent! E:\trz4342.tmp Présent! E:\trz441E.tmp Présent! E:\trz449B.tmp Présent! E:\trz4596.tmp Présent! E:\trz5753.tmp Présent! E:\trz584D.tmp Présent! E:\trz5948.tmp Présent! E:\trz5A42.tmp Présent! E:\trz5B3D.tmp Présent! E:\trz5C38.tmp Présent! E:\trz5D13.tmp Présent! E:\trz5DDF.tmp Présent! E:\trz5E8B.tmp Présent! E:\trz5F48.tmp Présent! E:\trz6023.tmp Présent! E:\trz60EF.tmp Présent! E:\trz61EA.tmp Présent! E:\trz62D5.tmp Présent! E:\trz63C0.tmp Présent! E:\trz64AB.tmp Présent! E:\trz6567.tmp Présent! E:\trz66CF.tmp Présent! E:\trz67AA.tmp Présent! E:\trz68C4.tmp Présent! E:\trz69AF.tmp Présent! E:\trz6A8A.tmp Présent! E:\trz6B37.tmp Présent! E:\trz6C31.tmp Présent! E:\trz6D2C.tmp Présent! E:\trz6E17.tmp Présent! E:\trz6EF2.tmp Présent! E:\trz6FCE.tmp Présent! E:\trz70B9.tmp Présent! E:\trz7194.tmp Présent! E:\trz7260.tmp Présent! E:\trz735B.tmp Présent! E:\trz7426.tmp Présent! E:\trz74E3.tmp Présent! E:\trz75BE.tmp Présent! E:\trz76B9.tmp Présent! E:\trz7765.tmp Présent! E:\trz7860.tmp Présent! E:\trz794B.tmp Présent! E:\trz7E5B.tmp Présent! E:\trz7EF8.tmp Présent! E:\trz7F85.tmp Présent! E:\trz8022.tmp Présent! E:\trz80CF.tmp Présent! E:\trz815C.tmp Présent! E:\trz8209.tmp Présent! E:\trz8313.tmp Présent! E:\trz83DF.tmp Présent! E:\trz848B.tmp Présent! E:\trz8557.tmp Présent! E:\trz8632.tmp Présent! E:\trz870E.tmp Présent! E:\trz8856.tmp Présent! E:\trz8951.tmp Présent! E:\trz8A3C.tmp Présent! E:\trz8ABA.tmp Présent! E:\trz8BC4.tmp Présent! E:\trz8CAF.tmp Présent! E:\trz8D3C.tmp Présent! E:\trz8E47.tmp Présent! E:\trz8F32.tmp Présent! E:\trz8FDE.tmp Présent! E:\trz909A.tmp Présent! E:\trz9137.tmp Présent! E:\trz91E4.tmp Présent! E:\trz92BF.tmp Présent! E:\trz936C.tmp Présent! E:\trz9447.tmp Présent! E:\trz9532.tmp Présent! E:\trz95EF.tmp Présent! E:\trz969B.tmp Présent! E:\trz9786.tmp Présent! E:\trz9842.tmp Présent! E:\trz992D.tmp Présent! E:\trz99EA.tmp Présent! E:\trz9AD5.tmp Présent! E:\trz9B72.tmp Présent! E:\trz9C0F.tmp Présent! E:\trz9CFA.tmp Présent! E:\trz9DE5.tmp Présent! E:\trz9ED0.tmp Présent! E:\trz9FCA.tmp Présent! E:\trzA0B5.tmp Présent! E:\trzA191.tmp Présent! E:\trzA27C.tmp Présent! E:\trzA367.tmp Présent! E:\trzA442.tmp Présent! E:\trzA52D.tmp Présent! E:\trzA628.tmp Présent! E:\trzA722.tmp Présent! E:\trzA7EE.tmp Présent! E:\trzA8E9.tmp Présent! E:\trzA9C4.tmp Présent! E:\trzAA90.tmp Présent! E:\trzAB3C.tmp Présent! E:\trzAC08.tmp Présent! E:\trzACE4.tmp Présent! E:\trzADCF.tmp Présent! E:\trzAE8B.tmp Présent! E:\trzAF28.tmp Présent! E:\trzB042.tmp Présent! E:\trzB0EE.tmp Présent! E:\trzB1AA.tmp Présent! E:\trzB257.tmp Présent! E:\trzB332.tmp Présent! E:\trzB40E.tmp Présent! E:\trzB4BA.tmp Présent! E:\trzB596.tmp Présent! E:\trzB642.tmp Présent! E:\trzB6EF.tmp Présent! E:\trzB79C.tmp Présent! E:\trzB858.tmp Présent! E:\trzB933.tmp Présent! E:\trzB9E0.tmp Présent! E:\trzBA8C.tmp Présent! E:\trzBB39.tmp Présent! E:\trzBBE6.tmp Présent! E:\trzBC83.tmp Présent! E:\trzBD2F.tmp Présent! E:\trzBE0B.tmp Présent! E:\trzBEA8.tmp Présent! E:\trzBF73.tmp Présent! E:\trzC03F.tmp Présent! E:\trzC0DC.tmp Présent! E:\trzC198.tmp Présent! E:\trzC264.tmp Présent! E:\trzC2F2.tmp Présent! E:\trzC3AE.tmp Présent! E:\trzC45A.tmp Présent! E:\trzC4F7.tmp Présent! E:\trzC575.tmp Présent! E:\trzC5F3.tmp Présent! E:\trzC6EE.tmp Présent! E:\trzC836.tmp Présent! E:\trzC902.tmp Présent! E:\trzC9DD.tmp Présent! E:\trzCB07.tmp Présent! E:\trzCC21.tmp Présent! E:\trzCD2B.tmp Présent! E:\trzCE25.tmp Présent! E:\trzCF01.tmp Présent! E:\trzCFDC.tmp Présent! E:\trzD0A8.tmp Présent! E:\trzD193.tmp Présent! E:\trzD26E.tmp Présent! E:\trzD359.tmp Présent! E:\trzD444.tmp Présent! E:\trzD52F.tmp Présent! E:\trzD61A.tmp Présent! E:\trzD715.tmp Présent! E:\trzD800.tmp Présent! E:\trzD8EB.tmp Présent! E:\trzD9D6.tmp Présent! E:\trzDAC1.tmp Présent! E:\trzDB8D.tmp Présent! E:\trzDC68.tmp [b]################## | Registre |[/b] Présent! HKU\S-1-5-21-36851300-1771781740-4254155793-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper [b]################## | E.O.F | [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=https://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]

Serait-ce possible de m'indiquer la conduite à tenir pour éradiquer ce virus ?

Merci par avance pour votre avis et votre aide.

Cordialement,

Nicolas

Re: virus sur usb#153117

par g3n-h@ckm@n - mar. 3 juin 2014 13:40

- mar. 3 juin 2014 13:40#153117

salut branche tous tes periphériques usb puis relance usbfix , clique sur suppression et poste le nouveau rapport

suite à cela change tous tes mots de passe ils ont été volés

¤¤¤¤¤¤¤¤¤¤ | AdsFix | SOSVirus Development Team | USBFix | ¤¤¤¤¤¤¤¤¤¤
Ne jamais Synchroniser Chrome avec le compte mail
(Image Cliquable)

Re: virus sur usb#153122

par nicovtt38 - mar. 3 juin 2014 14:41

- mar. 3 juin 2014 14:41#153122

Bonjour,

Merci pour votre réponse si rapide.

Malheureusement je n'arrive pas à poster le rapport car cela dépasse le nbre de caractères malgré l'utilisation de

?

J'ai pu faire ce que vous m'avez dit et tous les fichiers types .tmp sont supprimés :

(Echantillon : )
Supprimé! E:\trzF783.tmp
Supprimé! E:\trz6BF4.tmp
Supprimé! E:\trzF83F.tmp
Supprimé! E:\trz6C91.tmp
Supprimé! E:\trzF8FB.tmp
Supprimé! E:\trz6D1F.tmp
Supprimé! E:\trzF9C7.tmp
Supprimé! E:\trz6DBC.tmp

En espérant que cela suffise merci pour vos conseils de modification des PWD!

Re: virus sur usb#153127

par g3n-h@ckm@n - mar. 3 juin 2014 15:35

- mar. 3 juin 2014 15:35#153127

heberge ton rapport sur et donne le lien obtenu

¤¤¤¤¤¤¤¤¤¤ | AdsFix | SOSVirus Development Team | USBFix | ¤¤¤¤¤¤¤¤¤¤
Ne jamais Synchroniser Chrome avec le compte mail
(Image Cliquable)

Re: virus sur usb#153130

par nicovtt38 - mar. 3 juin 2014 15:48

- mar. 3 juin 2014 15:48#153130

Voila :

Merci!

Re: virus sur usb#153132

par g3n-h@ckm@n - mar. 3 juin 2014 15:52

- mar. 3 juin 2014 15:52#153132

ceci est une image que tu connais ?

D:\1.JPG

¤¤¤¤¤¤¤¤¤¤ | AdsFix | SOSVirus Development Team | USBFix | ¤¤¤¤¤¤¤¤¤¤
Ne jamais Synchroniser Chrome avec le compte mail
(Image Cliquable)

Re: virus sur usb#153133

par nicovtt38 - mar. 3 juin 2014 15:53

- mar. 3 juin 2014 15:53#153133

Oui, c'est le seul document sur ma clef usb.

Re: virus sur usb#153138

par g3n-h@ckm@n - mar. 3 juin 2014 16:16

- mar. 3 juin 2014 16:16#153138

ok

Copie le script ci dessous :

Code : Tout sélectionner

HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
    %programFiles%\*
    %programfiles%\Google\Desktop\Install /s
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT

Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser

¤¤¤¤¤¤¤¤¤¤ | AdsFix | SOSVirus Development Team | USBFix | ¤¤¤¤¤¤¤¤¤¤
Ne jamais Synchroniser Chrome avec le compte mail
(Image Cliquable)

Re: virus sur usb#153141

par nicovtt38 - mar. 3 juin 2014 16:44

- mar. 3 juin 2014 16:44#153141

Voici :

https://upload.sosvirus.net/www/?a=d&i=0mtOm7cywf

En espérant que cela convienne ?

Re: virus sur usb#153142

par nicovtt38 - mar. 3 juin 2014 16:46

- mar. 3 juin 2014 16:46#153142

https://upload.sosvirus.net/www/?a=d&i=DFUpnqNjCr

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

withedark95

-Souris

Derniers likes

virus sur usb#153106

Re: virus sur usb#153117

Re: virus sur usb#153122

Re: virus sur usb#153127

Re: virus sur usb#153130

Re: virus sur usb#153132

Re: virus sur usb#153133

Re: virus sur usb#153138

Re: virus sur usb#153141

Re: virus sur usb#153142

Problème PC suite passage d'ADSFIX

Suspicion de virus crypto

Problème avec Adsfix

suspicion de contamination