infection clef usb

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

infection clef usb

par sarnia
 dim. 20 oct. 2013 19:43#12207
Bonjour,
Voilà il y peu de temps après avoir eu un transfert de fichiers sur ma clef usb, tout les dossiers ou fichiers déjà présents sur cette clef se sont mis à se transformer en raccourci, supprimant ainsi les vrais fichiers.
Ce problème est possiblement due au transfert réalisé bien qu'Avira n'ai rien détécté avant.
J'ai donc télécharger UsbFix et fais rechercher sur le première clef infecté (oui car il y en à deux autres à la base je pensais que c'était juste un bug).
Je poste donc le rapport du scan :
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: jessica (Administrateur) # JESSICA-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:25:39 | 20/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Acer (JE51_MV)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4026 | Free : 2175]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (209 Go libre(s) - 45%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [PHILIPS UFD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 344 |ParentID 336)
C:\Windows\system32\wininit.exe (ID 396 |ParentID 336)
C:\Windows\system32\csrss.exe (ID 412 |ParentID 388)
C:\Windows\system32\services.exe (ID 448 |ParentID 396)
C:\Windows\system32\lsass.exe (ID 472 |ParentID 396)
C:\Windows\system32\lsm.exe (ID 480 |ParentID 396)
C:\Windows\system32\winlogon.exe (ID 540 |ParentID 388)
C:\Windows\system32\svchost.exe (ID 620 |ParentID 448)
C:\Windows\system32\svchost.exe (ID 692 |ParentID 448)
C:\Windows\System32\svchost.exe (ID 760 |ParentID 448)
C:\Windows\System32\svchost.exe (ID 836 |ParentID 448)
C:\Windows\system32\svchost.exe (ID 864 |ParentID 448)
C:\Windows\system32\svchost.exe (ID 888 |ParentID 448)
C:\Windows\system32\svchost.exe (ID 356 |ParentID 448)
C:\Windows\System32\spoolsv.exe (ID 1064 |ParentID 448)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 1120 |ParentID 448)
C:\Windows\system32\svchost.exe (ID 1176 |ParentID 448)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1304 |ParentID 448)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 1328 |ParentID 448)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID 1368 |ParentID 448)
C:\Windows\system32\svchost.exe (ID 1476 |ParentID 448)
C:\Windows\system32\Dwm.exe (ID 964 |ParentID 836)
C:\Windows\Explorer.EXE (ID 1416 |ParentID 1220)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID 1160 |ParentID 1416)
C:\Windows\System32\hkcmd.exe (ID 2028 |ParentID 1416)
C:\Windows\System32\igfxpers.exe (ID 1072 |ParentID 1416)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 2104 |ParentID 1416)
C:\Windows\System32\wscript.exe (ID 2120 |ParentID 1416)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 2164 |ParentID 2128)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2272 |ParentID 2128)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 2964 |ParentID 1328)
C:\Windows\system32\SearchIndexer.exe (ID 2212 |ParentID 448)
C:\Windows\system32\DllHost.exe (ID 1904 |ParentID 620)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2352 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1884 |ParentID 448)
C:\Windows\System32\WUDFHost.exe (ID 3268 |ParentID 836)
C:\Windows\system32\svchost.exe (ID 3424 |ParentID 448)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3712 |ParentID 448)
C:\Windows\System32\svchost.exe (ID 3844 |ParentID 448)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID 2956 |ParentID 3884)
C:\Windows\System32\svchost.exe (ID 2740 |ParentID 448)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4448 |ParentID 1416)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1484 |ParentID 4448)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2324 |ParentID 4448)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3548 |ParentID 4448)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3416 |ParentID 4448)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4916 |ParentID 4448)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4196 |ParentID 4448)
C:\UsbFix\Go.exe (ID 4120 |ParentID 4256)
C:\Windows\system32\svchost.exe (ID 3884 |ParentID 448)
C:\Windows\system32\DllHost.exe (ID 1916 |ParentID 620)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [tuto4pc_fr_63] -
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [tuto4pc_fr_63] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-335435138-4187561469-3408878160-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
HKU\S-1-5-21-335435138-4187561469-3408878160-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-335435138-4187561469-3408878160-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\jessica\AppData\Local\Temp\updat.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"" /build:7601

################## | à‰léments infectieux |

Présent! C:\Users\jessica\AppData\Local\Temp\updat.vbs
Présent! C:\Users\jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! C:\Users\jessica\AppData\Local\Temp\25829-656346-openoffice.exe
Présent! C:\Users\jessica\AppData\Local\Temp\26384-671274-skype.exe
Présent! C:\Users\jessica\AppData\Local\Temp\26384-672334-skype.exe
Présent! C:\Users\jessica\AppData\Local\Temp\26823-662010-directx.exe
Présent! C:\Users\jessica\AppData\Local\Temp\79787-671657-google-chrome.exe

################## | Registre |

Présent! HKU\S-1-5-21-335435138-4187561469-3408878160-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-335435138-4187561469-3408878160-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
HKCU\.\.\.\.\Explorer\MountPoints2\{d62952e1-e230-11e2-8371-1c7508d78403}
Shell\AutoRun\Command = F:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |

Voilà en espérant que vous pourrez m'aider sur la démarche à suivre pour enlever cette infection de mon ordi et de mes clefs.
Sarnia
Avatar du membre

Re: infection clef usb

par El Desaparecido
 dim. 20 oct. 2013 19:53#12211
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
J'ai donc télécharger UsbFix et fais rechercher sur le première clef infecté (oui car il y en à deux autres à la base je pensais que c'était juste un bug).
Connectes TOUTES les clé si possible puis :
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Avatar du membre

Re: infection clef usb

par sarnia
 dim. 20 oct. 2013 20:05#12214
Re,
Voilà j'ai branché les trois clefs infectés et effectués la suppression en fermant momentanément mon anti-virus.
Voici le rapport obtenu:

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: jessica (Administrateur) # JESSICA-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:57:51 | 20/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Acer (JE51_MV)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4026 | Free : 1831]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (209 Go libre(s) - 45%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (474 Mo libre(s) - 13%) [] # FAT32
G:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [PHILIPS UFD] # FAT32
H:\ -> Disque amovible # 7 Go (4 Go libre(s) - 56%) [PUBLIC] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [tuto4pc_fr_63] -
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [tuto4pc_fr_63] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-335435138-4187561469-3408878160-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
HKU\S-1-5-21-335435138-4187561469-3408878160-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-335435138-4187561469-3408878160-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\jessica\AppData\Local\Temp\updat.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"" /build:7601

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\spoolsv.exe (ID 1064 |ParentID 448)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 1120 |ParentID 448)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1304 |ParentID 448)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 1328 |ParentID 448)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID 1368 |ParentID 448)
Stoppé! C:\Windows\Explorer.EXE (ID 1416 |ParentID 1220)
Stoppé! C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID 1160 |ParentID 1416)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 2028 |ParentID 1416)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 1072 |ParentID 1416)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 2104 |ParentID 1416)
Stoppé! C:\Windows\System32\wscript.exe (ID 2120 |ParentID 1416)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 2164 |ParentID 2128)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 2272 |ParentID 2128)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 2964 |ParentID 1328)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2212 |ParentID 448)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1904 |ParentID 620)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3268 |ParentID 836)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3712 |ParentID 448)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID 2956 |ParentID 3884)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4448 |ParentID 1416)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1484 |ParentID 4448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2324 |ParentID 4448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3416 |ParentID 4448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4916 |ParentID 4448)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4196 |ParentID 4448)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 2408 |ParentID 4508)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 3140 |ParentID 2408)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_7_700_224_ActiveX.exe (ID 4372 |ParentID 620)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 3256 |ParentID 2408)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (ID 4984 |ParentID 620)

################## | à‰léments infectieux |

Supprimé! F:\updat.vbs
Supprimé! G:\updat.vbs
Supprimé! H:\updat.vbs
Supprimé! C:\Users\jessica\AppData\Local\Temp\updat.vbs
Supprimé! C:\Users\jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Supprimé! F:\DATA3.lnk
Supprimé! F:\Minecraft.lnk
Supprimé! F:\MagicLauncher_1.lnk
Supprimé! F:\Liste de jeux.lnk
Supprimé! F:\Intouchables.lnk
Supprimé! F:\.minecraft.lnk
Supprimé! H:\ehthumbs_vista.lnk
Supprimé! H:\~$TISSERAND - Caisse 02.lnk
Supprimé! H:\demande de caf.lnk
Supprimé! H:\Objet Perdu.lnk
Supprimé! H:\LOST.DIR.lnk
Supprimé! H:\.android_secure.lnk
Supprimé! H:\LOCK v1.0.7.app.lnk
Supprimé! H:\Kerbal Space Program.lnk
Supprimé! H:\FTL.lnk
Supprimé! H:\Microsoft Office Professional Plus 2013 VL Edition x86 x64 FR.lnk
Supprimé! C:\Users\jessica\AppData\Local\Temp\25829-656346-openoffice.exe
Supprimé! C:\Users\jessica\AppData\Local\Temp\26384-671274-skype.exe
Supprimé! C:\Users\jessica\AppData\Local\Temp\26384-672334-skype.exe
Supprimé! C:\Users\jessica\AppData\Local\Temp\26823-662010-directx.exe
Supprimé! C:\Users\jessica\AppData\Local\Temp\79787-671657-google-chrome.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-335435138-4187561469-3408878160-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d62952e1-e230-11e2-8371-1c7508d78403}

################## | Listing |

[16/04/2013 - 13:27:46 | SHD ] C:\$Recycle.Bin
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[17/10/2013 - 19:21:04 | ASH | 3166146560] C:\hiberfil.sys
[02/07/2013 - 18:46:47 | D ] C:\Intel
[17/10/2013 - 19:21:07 | ASH | 4221530112] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[01/07/2013 - 10:43:58 | D ] C:\Program Files
[15/10/2013 - 16:55:42 | D ] C:\Program Files (x86)
[16/09/2013 - 16:25:23 | HD ] C:\ProgramData
[16/04/2013 - 13:27:13 | SHD ] C:\Recovery
[18/10/2013 - 19:20:18 | SHD ] C:\System Volume Information
[20/10/2013 - 19:59:14 | D ] C:\UsbFix
[20/10/2013 - 20:01:08 | A | 7612] C:\UsbFix [Clean 1] JESSICA-PC.txt
[20/10/2013 - 19:30:34 | N | 7422] C:\UsbFix [Scan 1] JESSICA-PC.txt
[16/04/2013 - 13:27:23 | RD ] C:\Users
[11/07/2013 - 17:47:28 | D ] C:\Windows
[20/07/2012 - 16:44:08 | N | 1782579200] F:\DATA3.CAB
[15/07/2013 - 11:30:42 | D ] F:\.minecraft
[14/07/2013 - 13:06:22 | N | 675988] F:\Minecraft.exe
[14/07/2013 - 15:39:36 | N | 367014] F:\MagicLauncher_1.1.6.exe
[12/07/2013 - 10:00:08 | N | 198] F:\Liste de jeux.txt
[04/07/2013 - 08:16:40 | N | 1467271750] F:\Intouchables.2011.FRENCH.DVDRIP.XviD.AC3-FUZION.avi
[17/07/2012 - 19:17:50 | D ] H:\LOST.DIR
[17/07/2012 - 19:17:50 | D ] H:\.android_secure
[13/12/2011 - 16:37:58 | D ] H:\LOCK v1.0.7.app
[13/02/2012 - 21:23:36 | N | 73216] H:\ehthumbs_vista.db
[08/03/2012 - 14:44:32 | N | 0] H:\~$TISSERAND - Caisse 02.2011.ods
[08/11/2012 - 10:36:20 | N | 335642] H:\demande de caf.pdf
[14/11/2012 - 19:08:50 | N | 229272] H:\Objet Perdu.pdf
[08/06/2013 - 19:47:56 | D ] H:\Kerbal Space Program
[12/10/2013 - 17:39:58 | D ] H:\FTL
[04/10/2013 - 18:35:22 | D ] H:\Microsoft Office Professional Plus 2013 VL Edition x86 x64 FR

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |


Merci de votre aide. :)
Sarnia
Avatar du membre

Re: infection clef usb

par El Desaparecido
 dim. 20 oct. 2013 20:13#12218
Le soucis des clé usb devrait être réglé.

Je vois une autre infection : HKLM\SOFTWARE\wow6432Node | Run : [tuto4pc_fr_63] - Il ne faut pas télécharger sur 01Net.com qui est un site pas nette contrairement à ce que son nom indique ...
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre

Re: infection clef usb

par sarnia
 dim. 20 oct. 2013 20:31#12224
Voilà l'analyse + nettoyage avec adwcleaner a été faite.

Voici le rapport :
# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 20:24:04
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jessica - JESSICA-PC
# Exécuté depuis : C:\Users\jessica\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Users\jessica\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\jessica\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\jessica\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\jessica\AppData\Roaming\file scout
Fichier Supprimé : C:\Users\jessica\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_nonsearch_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_nonsearch_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Clé Supprimée : HKCU\Software\82df8ab33fec49
Clé Supprimée : HKLM\SOFTWARE\82df8ab33fec49
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\jessica\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [12173 octets] - [20/10/2013 20:22:26]
AdwCleaner[S0].txt - [11342 octets] - [20/10/2013 20:24:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11403 octets] ##########

En espérant qu'il n'y ai pas d'autre soucis.
Merci
Sarnia
Avatar du membre

Re: infection clef usb

par El Desaparecido
 dim. 20 oct. 2013 20:36#12226
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Choisis l'option "Supprimer la sélection".
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
 Répondre
     Retourner vers « Réparation PC »
    Problème PC suite passage d'ADSFIX

    Salut, :D Je l'ai installé sur mon PC, j[…]

    LIRE LA SUITE
    Suspicion de virus crypto

    Ok bonne route :)

    LIRE LA SUITE
    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    LIRE LA SUITE
    suspicion de contamination

    ok très bien, merci

    LIRE LA SUITE
    VOIR PLUS DE SUJETS