Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par PPL
#4215
Bonsoir

Après avoir utilisé ma clé USB sur un ordinateur public, elle s'est retrouvée avec le fichier facebook.vbs et les dossiers cachés.
Je l'ai formatée et j'ai remis les fichiers dessus mais elle était encore infectée donc cette fois j'ai utilisé UsbFix.

Voici le rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Caroline (Administrateur) # CAROLINE-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 20:19:15 | 27/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: Acer (Aspire X3960) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz (3100)
RAM -> [Total : 4078 | Free : 1665]
BIOS: BIOS Date: 03/31/11 01:20:02 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 457 Go (43 Go libre(s) - 9%) [Acer] # NTFS
D:\ -> Disque fixe # 457 Go (11 Go libre(s) - 2%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> CD-ROM
L:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [USB DISK] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaEspresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaEspresso\6.1"
HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaEspresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaEspresso\6.1"
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-509337477-4010112078-506862805-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-509337477-4010112078-506862805-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Caroline\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-509337477-4010112078-506862805-1003\SOFTWARE | RunOnce : [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (344)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (356)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1400)
Stoppé! C:\Windows\system32\nvvsvc.exe (1408)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1444)
Stoppé! C:\Windows\System32\spoolsv.exe (1744)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1888)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1936)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2004)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1304)
Stoppé! C:\ProgramData\DatacardService\HWDeviceService64.exe (1468)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2356)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2752)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2848)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2616)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3264)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3348)
Stoppé! C:\Windows\System32\WUDFHost.exe (3924)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2328)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1996)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (932)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1116)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3220)
Stoppé! C:\Windows\system32\taskhost.exe (2596)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (3524)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1184)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1648)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4100)
Stoppé! C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (4352)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4624)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4648)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4804)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4812)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5064)
Stoppé! C:\Program Files (x86)\iTunes\iTunes.exe (3380)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (5052)
Stoppé! C:\Windows\system32\conhost.exe (2588)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (4752)
Stoppé! C:\Windows\system32\conhost.exe (3520)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (4488)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (3684)
Stoppé! C:\Windows\system32\conhost.exe (3192)
Stoppé! C:\Windows\system32\taskeng.exe (6596)
Stoppé! C:\Windows\system32\rundll32.exe (4944)
Stoppé! C:\Windows\system32\vssvc.exe (3416)
Stoppé! C:\Users\Caroline\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (4772)
Stoppé! C:\Windows\system32\taskhost.exe (3312)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (6556)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5244)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (3564)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (6916)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{450d70dc-3584-11e2-ba57-c89cdc2a05b8}

################## | Listing |

[06/09/2011 - 12:51:19 | SHD ] C:\$RECYCLE.BIN
[10/02/2010 - 05:10:50 | D ] C:\book
[22/03/2011 - 08:11:13 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[20/05/2013 - 21:46:56 | N | 0] C:\END
[16/07/2010 - 02:33:30 | N | 5093] C:\FRZ1LP41.MD5
[23/05/2013 - 14:02:39 | ASH | 3207081984] C:\hiberfil.sys
[22/03/2011 - 07:40:50 | D ] C:\Intel
[16/07/2010 - 02:29:19 | N | 291] C:\LPCD.DAT
[01/10/2011 - 15:57:08 | RHD ] C:\MSOCache
[03/09/2011 - 18:09:46 | D ] C:\OEM
[23/05/2013 - 14:02:42 | ASH | 4276113408] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[02/04/2013 - 02:12:37 | D ] C:\ProfNOTE 2012
[23/05/2013 - 00:03:24 | D ] C:\Program Files
[23/05/2013 - 22:31:18 | D ] C:\Program Files (x86)
[23/05/2013 - 00:03:24 | HD ] C:\ProgramData
[12/05/2013 - 17:13:12 | D ] C:\PRONOTE Réseau 2012
[03/09/2011 - 18:08:20 | SHD ] C:\Recovery
[26/05/2013 - 19:00:28 | SHD ] C:\System Volume Information
[27/05/2013 - 20:29:15 | D ] C:\UsbFix
[27/05/2013 - 20:29:22 | A | 9890] C:\UsbFix [Clean 1] CAROLINE-PC.txt
[04/09/2011 - 11:50:25 | D ] C:\Users
[15/05/2013 - 17:55:46 | D ] C:\Windows
[03/09/2011 - 18:09:51 | SHD ] D:\$RECYCLE.BIN
[04/12/2011 - 18:04:02 | D ] D:\Anciens Docs
[04/12/2011 - 13:29:45 | D ] D:\Books - Audio - Text
[08/12/2011 - 22:31:44 | D ] D:\Iphone - Sonneries
[05/12/2011 - 01:55:49 | D ] D:\Iphone - Videos
[06/01/2013 - 23:54:46 | N | 212450] D:\previewfile.log
[27/05/2013 - 20:12:10 | D ] D:\Series
[19/05/2013 - 19:48:15 | D ] D:\Series 2
[10/02/2010 - 05:02:50 | SHD ] D:\System Volume Information
[08/03/2013 - 16:42:23 | D ] D:\Vidéos

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
Est-ce que je peux maintenant réutiliser ma clé? Faut-il que je fasse quelque chose pour nettoyer mon PC ? Et y a-t-il quelque chose à faire pour me protéger quand je vais rebrancher ma clé sur les ordinateurs infectés (je suis obligée de les utiliser malheureusement pour mon travail).

Merci beaucoup pour toute aide possible!

Liens vers les rapports :
MalwareBytes :
Adwcleaner :
ZhpDiag :
Avatar du membre
par Evasion60
#4221
:hello: Bonsoir PPL, et bienvenue sur SoSVirus

Bien joué avec USBFix ;)

Je vais te prendre en charge !
Je regarde tes logs

@+
Avatar du membre
par Evasion60
#4222
:hello: Re

Ok avec MBAM et AdwCleaner

/!\ Je t'invite vivement à changer ton comportement Web, avec les flux pourris du P2P // Vecteurs de graves infections :faché15: :faché15: :faché15:

Ensuite =>

---\\ Peer To Peer (P2P)
Vuze v5.0.0.0 =>P2P.Azureus // A désinstaller
µTorrent v3.0.0 =>P2P.µTorrent // A désinstaller

---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems
Adobe Reader X => Adobe Systems // Mise à jour en V:11.0.3
Java 7 Update 21 => Oracle


---\\ Logged in mode
~ Computer Name: CAROLINE-PC
~ User Name: Caroline
~ All Users Names: UpdatusUser, HomeGroupUser$, Caroline, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
ZhpDiag n'a pas été configuré comme il faut // Clique sur le tournevis, et dans la fenêtre qui s'ouvre, coche " Tout "

Supprime le fichier de rapport ZHPDiag.txt qui est sur ton bureau
Vide ta corbeille

Quand tu as fait tout ci dessus =>
Relance ZHPDiag, et héberge son nouveau rapport

Bonne réception :)
Avatar du membre
par PPL
#4225
Bonsoir,

Alors voici le nouveau lien :

J'ai ouvert Adobe Reader X et cliqué sur : Chercher les mises à jours et il n'en a pas trouvé. Y a-t-il un autre moyen d'en chercher une ?
En ce qui concerne le P2P, je n'ai pas désinstallé les logiciels pour aller plus vite mais si c'est nécessaire je peux le faire et refaire un diagnostic.

Merci!
Avatar du membre
par Evasion60
#4226
:hello: Re

Pour Adobe Reader =>

Adobe Reader 11.0.03

Décocher Mc Afee Security Scan Plus , avant le téléchargement

1/

Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
M2 - MFEP: prefs.js [Caroline - 9q4r4aie.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v3.1.4 (..)    => Hijacker.Proxy  
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)    => McAfee SPS / Toolbar.Conduit  
O4 - GS\QuickLaunch: Vuze.lnk . (.Azureus Software, Inc - Pas de description.)  -- C:\Program Files (x86)\Vuze\Azureus.exe   =>P2P.Azureus 
[MD5.00000000000000000000000000000000] [APT] [{97E72DC1-3ACC-463D-80AE-86797F963522}] (...) -- C:\Users\Caroline\Downloads\mp210swin101ea24.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{D18A89C6-0FB4-4A29-BA22-D7716F9C8F86}] (...) -- C:\Users\Caroline\Downloads\time-adjuster_time_adjuster_3.1_francais_11087\Setup.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{FCE4EF2B-F49B-4FB5-81F8-D1CF8439DD38}] (...) -- C:\Users\Caroline\Downloads\jxpiinstall.exe (.not file.)   [0]    => Fichier absent  
O45 - LFCP:[MD5.0E3FE5B5F7C4E21CE28ACE8030136025] - 27/05/2013 - 20:39:56 ---A- - C:\Windows\Prefetch\AZUREUS.EXE-758B70D3.pf   =>P2P.Azureus 
C:\Users\Caroline\Documents\Vuze Downloads\The sims 3 complete\0h open and read first for The correct install order of game\optional install's\2-image mounting programs\PowerISO.4.8+Keygen by Rjaa\Keygen\keygen.exe   =>P2P.Azureus 
C:\Users\Caroline\Documents\Vuze Downloads\The sims 3 complete\0h open and read first for The correct install order of game\optional install's\2-image mounting programs\PowerISO.4.8+Keygen by Rjaa\Keygen\Open before Keygen.reg   =>P2P.Azureus 
C:\Users\Caroline\Documents\Vuze Downloads\The sims 3 complete\0h open and read first for The correct install order of game\optional install's\2-image mounting programs\PowerISO.4.8+Keygen by Rjaa\PowerISO48.exe   =>P2P.Azureus 
C:\Users\Caroline\Documents\Vuze Downloads\The sims 3 complete\0h open and read first for The correct install order of game\optional install's\2-image mounting programs\PowerISO.4.8+Keygen by Rjaa.rar   =>P2P.Azureus 
C:\Users\Caroline\Documents\Vuze Downloads\The sims 3 complete\0h open and read first for The correct install order of game\optional install's\2-image mounting programs\PowerISO.4.8+Keygen by Rjaa\Keygen\keygen.exe   =>P2P.Azureus 
C:\Users\Caroline\Documents\Vuze Downloads\The sims 3 complete\0h open and read first for The correct install order of game\optional install's\2-image mounting programs\PowerISO.4.8+Keygen by Rjaa\Keygen\Open before Keygen.reg   =>P2P.Azureus 
C:\Users\Caroline\Documents\Vuze Downloads\The sims 3 complete\0h open and read first for The correct install order of game\optional install's\2-image mounting programs\PowerISO.4.8+Keygen by Rjaa\PowerISO48.exe   =>P2P.Azureus 
C:\Users\Caroline\Documents\Vuze Downloads\The sims 3 complete\0h open and read first for The correct install order of game\optional install's\2-image mounting programs\PowerISO.4.8+Keygen by Rjaa.rar   =>P2P.Azureus 
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]   =>Toolbar.Conduit 


EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt


2/


Passe ce scanner en ligne =>
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
Image

Reviens dans ta réponse avec les deux rapports demandés :)
Avatar du membre
par PPL
#4247
Bonsoir,

Merci pour les conseils.
Je n'ai pas le temps de faire tout ça aujourd'hui mais je reviens demain avec les résultats.

Merci encore!
Avatar du membre
par Evasion60
#4249
:hello: Bonsoir

Pas de problème, à demain !
Avatar du membre
par PPL
#4303
Bonjour,

Je comptais tout faire aujourd'hui mais en branchant ma clé USB j'ai découvert que tous les dossiers avaient disparus. A la place il y a des fichiers et des dossiers avec des noms incompréhensibles et sans extension (type :$as(!n mais encore plus compliqué!).

Entretemps j'avais utilisé une autre clé USB donc j'ai branché les deux pour faire un nouveau scan USBFix mais il s'interrompt en affichant l'erreur suivante :" Line 18040 File C\USBFix\Go.exe Error : subscript used with non array variable".

J'ai refait les autres scan au cas o๠:

MalwareBytes :
Adwcleaner :
ZhpDiag :

Et le lien vers le scan interrompu de USBFix : (j'ai essayé la recherche et la suppression en mode sans échec, les deux se sont interrompus).

Est-ce que je poursuis avec les étapes indiquées précédemment ou est-ce qu'il y en a de nouvelles?

Merci!

PS : perdre tout ce qu'il y a sur la clé n'est pas grave comme c'est sauvegardé sur mon ordi, par contre j'espère que les dossiers de mon ordi ne risquent pas de disparaitre non plus... (mais je n'ose pas y brancher de disque dur externe, car j'ai peur de propager le virus encore plus dans mon matériel!)
Avatar du membre
par Evasion60
#4307
:hello: Bonjour

Pour USBFix essaie en mode sans échec avec prise en charge du réseau

Pour ton log ZHPDiag, je ne peux pas l'analyser avec cet hébergeur (celui du forum)
Mets le avec
Donne dans ta réponse son lien

/!\ Ta machine fonctionnerait mieux si tu virais tes programmes crackés :yanger: :faché15:

OK, avec MBAM et AdwCleaner :)

A te lire
Avatar du membre
par PPL
#4324
Bonsoir,

Après avoir encore essayé USBFix en mode sans échec avec réseau, il a de nouveau planté (même message d'erreur). Comme je pense que c'était du aux caractères bizarres qui étaient apparus dans le nom des dossiers sur la clé usb, je l'ai formatée (formatage rapide) et j'ai relancé UsbFix. Cette fois cela a fonctionné!

Voici le rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Caroline (Administrateur) # CAROLINE-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 20:00:36 | 30/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: Acer (Aspire X3960) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz (3093)
RAM -> [Total : 4078 | Free : 2945]
BIOS: BIOS Date: 03/31/11 01:20:02 Ver: 04.06.04
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 457 Go (39 Go libre(s) - 9%) [Acer] # NTFS
D:\ -> Disque fixe # 457 Go (10 Go libre(s) - 2%) [Data] # NTFS
E:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (390 Mo libre(s) - 20%) [USB DISK] # FAT
L:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaEspresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaEspresso\6.1"
HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaEspresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaEspresso\6.1"
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-509337477-4010112078-506862805-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-509337477-4010112078-506862805-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Caroline\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\explorer.exe (1972)
Stoppé! C:\Windows\system32\ctfmon.exe (1752)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[06/09/2011 - 12:51:19 | SHD ] C:\$RECYCLE.BIN
[27/05/2013 - 20:52:45 | N | 4205] C:\AdwCleaner[S1].txt
[30/05/2013 - 12:59:28 | N | 1392] C:\AdwCleaner[S2].txt
[27/05/2013 - 20:29:22 | RASHD ] C:\Autorun.inf
[10/02/2010 - 05:10:50 | D ] C:\book
[22/03/2011 - 08:11:13 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/07/2010 - 02:33:30 | N | 5093] C:\FRZ1LP41.MD5
[30/05/2013 - 19:46:59 | ASH | 3207081984] C:\hiberfil.sys
[22/03/2011 - 07:40:50 | D ] C:\Intel
[16/07/2010 - 02:29:19 | N | 291] C:\LPCD.DAT
[01/10/2011 - 15:57:08 | RHD ] C:\MSOCache
[03/09/2011 - 18:09:46 | D ] C:\OEM
[30/05/2013 - 19:47:02 | ASH | 4276113408] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[30/05/2013 - 13:25:15 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/04/2013 - 02:12:37 | D ] C:\ProfNOTE 2012
[23/05/2013 - 00:03:24 | D ] C:\Program Files
[28/05/2013 - 00:18:15 | D ] C:\Program Files (x86)
[27/05/2013 - 20:48:13 | HD ] C:\ProgramData
[12/05/2013 - 17:13:12 | D ] C:\PRONOTE Réseau 2012
[03/09/2011 - 18:08:20 | SHD ] C:\Recovery
[28/05/2013 - 13:14:37 | SHD ] C:\System Volume Information
[30/05/2013 - 20:01:02 | D ] C:\UsbFix
[27/05/2013 - 20:29:22 | N | 10753] C:\UsbFix [Clean 1] CAROLINE-PC.txt
[30/05/2013 - 03:33:07 | N | 10643] C:\UsbFix [Clean 3] CAROLINE-PC.txt
[30/05/2013 - 08:35:49 | N | 7881] C:\UsbFix [Clean 4] CAROLINE-PC.txt
[30/05/2013 - 19:59:11 | N | 7900] C:\UsbFix [Clean 5] CAROLINE-PC.txt
[30/05/2013 - 20:01:08 | A | 6384] C:\UsbFix [Clean 7] CAROLINE-PC.txt
[30/05/2013 - 02:52:19 | N | 9579] C:\UsbFix [Scan 1] CAROLINE-PC.txt
[04/09/2011 - 11:50:25 | D ] C:\Users
[30/05/2013 - 08:20:37 | D ] C:\Windows
[30/05/2013 - 13:14:35 | D ] C:\ZHP
[03/09/2011 - 18:09:51 | SHD ] D:\$RECYCLE.BIN
[04/12/2011 - 18:04:02 | D ] D:\Anciens Docs
[27/05/2013 - 20:29:22 | RASHD ] D:\Autorun.inf
[04/12/2011 - 13:29:45 | D ] D:\Books - Audio - Text
[08/12/2011 - 22:31:44 | D ] D:\Iphone - Sonneries
[05/12/2011 - 01:55:49 | D ] D:\Iphone - Videos
[06/01/2013 - 23:54:46 | N | 212450] D:\previewfile.log
[29/05/2013 - 14:59:14 | D ] D:\Series
[19/05/2013 - 19:48:15 | D ] D:\Series 2
[10/02/2010 - 05:02:50 | SHD ] D:\System Volume Information
[08/03/2013 - 16:42:23 | D ] D:\Vidéos
[15/05/2011 - 02:07:20 | D ] J:\Apps
[15/05/2011 - 02:08:38 | D ] J:\Documents
[06/06/2011 - 00:57:52 | D ] J:\Programmes
[11/06/2012 - 12:02:12 | N | 16894] J:\JeuMathsSoluces.odt
[11/06/2012 - 12:02:08 | N | 18326] J:\JeuMaths.odt
[04/09/2011 - 22:52:16 | D ] J:\201112
[30/09/2011 - 08:33:06 | RSHD ] J:\RECYCLER
[03/02/2012 - 14:18:58 | D ] J:\GeoGebra-Portable
[09/03/2012 - 12:34:24 | N | 666112] J:\PDFReader.exe
[29/05/2012 - 15:52:44 | D ] J:\Ted
[12/06/2012 - 19:45:34 | N | 20494] J:\QuizJeuMaths.odp
[29/05/2013 - 00:31:26 | N | 239578] J:\DST8205Cor.odt
[29/05/2013 - 00:31:34 | N | 186319] J:\DST8205Cor.pdf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
J'ai relancé ZHPDiag et obtenu un nouveau rapport :


Merci pour les conseils!

Salut , :p: Oui je veux bien! :) Si cela peut f[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci