Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#11465
Bonjour, je suis étudiant à la fac et un virus a été mis sur certains ordinateurs, transformant les fichiers des clés USB que l'ont branche en raccourcis.
2 Questions :
1- J'ai nettoyé mes 2 clés infectées avec Malware Bytes et CCleaner, pensez que cela est suffisant pour supprimer le virus ? Sachant que Malware bytes a trouvé 51 fichiers infectés ...
2- Comment récupérer les fichiers transformés en raccourcis ?

Merci de votre compréhension, je reste connecté ...
Cordialement
Nico.Esn
#11467
Bonsoir :)

Certainement pas ! Ccleaner ne sert à rien contre les infections, je ne sais pas d'ou cela sort, c'est pas nouveau d'ailleurs, mais il ne fait que supprimer les fichiers temporaires donc absolument rien à voir ! ;)

Pour désinfecter il faut voir leurs infections en faisant ceci :
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
++ ;)
Avatar du membre
par Nico.Esn
#11475
Voilà le rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Nicolas Es (Administrateur) # NICOLASES-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:44:34 | 15/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (X75VD)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3980 | Free : 1261]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (189 Go libre(s) - 68%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (299 Go libre(s) - 76%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [ESNAULT D] # FAT
G:\ -> Disque amovible # 981 Mo (980 Mo libre(s) - 100%) [ESNAULT DAM] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 608 |ParentID 576)
C:\Windows\system32\csrss.exe (ID 696 |ParentID 688)
C:\Windows\system32\wininit.exe (ID 704 |ParentID 576)
C:\Windows\system32\winlogon.exe (ID 744 |ParentID 688)
C:\Windows\system32\services.exe (ID 800 |ParentID 704)
C:\Windows\system32\lsass.exe (ID 808 |ParentID 704)
C:\Windows\system32\lsm.exe (ID 816 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 912 |ParentID 800)
C:\Windows\system32\nvvsvc.exe (ID 1004 |ParentID 800)
C:\Windows\system32\svchost.exe (ID 368 |ParentID 800)
C:\Windows\System32\svchost.exe (ID 636 |ParentID 800)
C:\Windows\System32\svchost.exe (ID 688 |ParentID 800)
C:\Windows\system32\svchost.exe (ID 900 |ParentID 800)
C:\Windows\system32\svchost.exe (ID 616 |ParentID 800)
C:\Windows\system32\svchost.exe (ID 1236 |ParentID 800)
C:\Windows\system32\WLANExt.exe (ID 1408 |ParentID 688)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 1416 |ParentID 800)
C:\Windows\system32\conhost.exe (ID 1428 |ParentID 608)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1448 |ParentID 1004)
C:\Windows\system32\nvvsvc.exe (ID 1456 |ParentID 1004)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID 1468 |ParentID 688)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 1624 |ParentID 800)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1656 |ParentID 800)
C:\Windows\System32\spoolsv.exe (ID 1892 |ParentID 800)
C:\Windows\system32\svchost.exe (ID 1920 |ParentID 800)
C:\Windows\system32\svchost.exe (ID 1944 |ParentID 800)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1068 |ParentID 800)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1196 |ParentID 800)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID 1332 |ParentID 800)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1580 |ParentID 800)
C:\Program Files (x86)\firebird\firebird_2_1\bin\fbguard.exe (ID 1740 |ParentID 800)
C:\Windows\SysWOW64\svchost.exe (ID 2020 |ParentID 800)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1076 |ParentID 800)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 2056 |ParentID 800)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2092 |ParentID 800)
C:\Windows\System32\svchost.exe (ID 2124 |ParentID 800)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID 2180 |ParentID 800)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 2248 |ParentID 800)
C:\Windows\System32\svchost.exe (ID 2284 |ParentID 800)
C:\Windows\system32\viakaraokesrv.exe (ID 2340 |ParentID 800)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2388 |ParentID 800)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2588 |ParentID 2388)
C:\Windows\system32\svchost.exe (ID 2780 |ParentID 800)
C:\Program Files (x86)\firebird\firebird_2_1\bin\fbserver.exe (ID 2820 |ParentID 800)
C:\Windows\system32\svchost.exe (ID 2988 |ParentID 800)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3820 |ParentID 800)
C:\Windows\System32\svchost.exe (ID 1644 |ParentID 800)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 1732 |ParentID 800)
C:\Windows\system32\SearchIndexer.exe (ID 1536 |ParentID 800)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4016 |ParentID 800)
C:\Windows\system32\taskhost.exe (ID 3364 |ParentID 800)
C:\Windows\system32\Dwm.exe (ID 2228 |ParentID 688)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID 2208 |ParentID 1416)
C:\Windows\Explorer.EXE (ID 3868 |ParentID 1704)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID 2324 |ParentID 1332)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID 3656 |ParentID 688)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID 3248 |ParentID 688)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID 2612 |ParentID 3248)
C:\Windows\system32\taskeng.exe (ID 2560 |ParentID 616)
C:\Windows\system32\taskeng.exe (ID 3584 |ParentID 616)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID 4092 |ParentID 2208)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID 1156 |ParentID 2560)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID 3128 |ParentID 2560)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ID 2756 |ParentID 2560)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID 1824 |ParentID 2560)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ID 3000 |ParentID 2560)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID 3064 |ParentID 2560)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID 1180 |ParentID 2208)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID 2860 |ParentID 2208)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 4152 |ParentID 3584)
C:\Windows\System32\hkcmd.exe (ID 4232 |ParentID 3868)
C:\Program Files\Elantech\ETDCtrl.exe (ID 4824 |ParentID 3868)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 4912 |ParentID 3868)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 4948 |ParentID 3868)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID 4988 |ParentID 3868)
C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5004 |ParentID 3868)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 2100 |ParentID 3868)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4216 |ParentID 4824)
C:\Windows\SysWOW64\ACEngSvr.exe (ID 4436 |ParentID 912)
C:\Program Files\Elantech\ETDGesture.exe (ID 4384 |ParentID 4824)
C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5256 |ParentID 5004)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 5272 |ParentID 5048)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID 5300 |ParentID 5048)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 5308 |ParentID 5048)
C:\Users\Nicolas Es\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 5508 |ParentID 3868)
C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5708 |ParentID 5004)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 5716 |ParentID 1448)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 5744 |ParentID 5048)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID 5812 |ParentID 5048)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 5868 |ParentID 5048)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 5884 |ParentID 5048)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 5892 |ParentID 5048)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5124 |ParentID 912)
C:\Program Files\iPod\bin\iPodService.exe (ID 5412 |ParentID 800)
C:\Windows\System32\svchost.exe (ID 5444 |ParentID 800)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 3660 |ParentID 2100)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 6152 |ParentID 912)
C:\PROGRA~2\HP\DIGITA~1\bin\hpqgpc01.exe (ID 6212 |ParentID 912)
C:\Windows\system32\DllHost.exe (ID 6872 |ParentID 912)
C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7324 |ParentID 5004)
C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7440 |ParentID 5004)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID 4576 |ParentID 800)
C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6912 |ParentID 5004)
C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4876 |ParentID 5004)
C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5880 |ParentID 5004)
C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7536 |ParentID 5004)
C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7916 |ParentID 5004)
C:\Users\Nicolas Es\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID 6628 |ParentID 7440)
C:\Windows\system32\wuauclt.exe (ID 5580 |ParentID 616)
C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2656 |ParentID 5004)
C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6104 |ParentID 5004)
C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4540 |ParentID 5004)
C:\Windows\system32\SearchProtocolHost.exe (ID 6280 |ParentID 1536)
C:\Windows\system32\SearchFilterHost.exe (ID 1404 |ParentID 1536)
C:\Windows\System32\WUDFHost.exe (ID 7984 |ParentID 688)
C:\UsbFix\Go.exe (ID 4068 |ParentID 7844)
C:\Windows\system32\wbem\wmiprvse.exe (ID 6112 |ParentID 912)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3460357917-1506867768-932676556-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Nicolas Es\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3460357917-1506867768-932676556-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-3460357917-1506867768-932676556-1001\SOFTWARE | Run : [GoogleChromeAutoLaunch_41271F1C9FA0A7B1DDE1C1824A77F5AF] - "C:\Users\Nicolas Es\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-3460357917-1506867768-932676556-1001\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\NICOLA~1\AppData\Local\Temp\bEWm2wMR.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! F:\Road Map for the first lab class September 30.lnk
Présent! F:\TD informatique.lnk

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#12615
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

    Utilisateurs parcourant ce forum : Majestic-12 [Bot] et 59 invités

    hello - hello :p: par contre il vire l'aaplicat[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci