Clé USB infectée

Clé USB infectée#4574

par Hiboo444 - dim. 9 juin 2013 10:58

- dim. 9 juin 2013 10:58 #4574

Bonjour,
comme beaucoup d'autres apparemment, ma clé a été infectée suite à des impressions faites chez un imprimeur.
J'ai lancé l'outil usbfix et voici ce qu'il m'indique.

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.127 | [Recherche] Utilisateur: Chloé (Administrateur) # PC-DE-CHLOà‰ Mis à jour le 05/06/2013 par El Desaparecido Lancé à 10:40:24 | 09/06/2013 Site Web: https://sosvirus.org/ Upload Malware: https://upload.sosvirus.org/ Contact: contact@sosvirus.org PC: Sony Corporation (VGN-NS11M_S) (X86-based PC) CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000) RAM -> [Total : 2938 | Free : 1789] BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10 BOOT: Normal boot OS: MicrosoftÂ® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1 WB: Windows Internet Explorer 7.0.6001.18000 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated] FW: Windows FireWall Service [(!) Disabled] C:\ (%systemdrive%) -> Disque fixe # 225 Go (128 Go libre(s) - 57%) [] # NTFS F:\ -> CD-ROM G:\ -> Disque amovible # 30 Go (5 Go libre(s) - 15%) [KINGSTON] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (744) C:\Windows\system32\wininit.exe (788) C:\Windows\system32\csrss.exe (800) C:\Windows\system32\services.exe (840) C:\Windows\system32\lsass.exe (852) C:\Windows\system32\lsm.exe (864) C:\Windows\system32\winlogon.exe (952) C:\Windows\system32\svchost.exe (1056) C:\Windows\system32\svchost.exe (1120) C:\Windows\System32\svchost.exe (1280) C:\Windows\System32\svchost.exe (1316) C:\Windows\system32\svchost.exe (1336) C:\Windows\system32\SLsvc.exe (1476) C:\Windows\system32\svchost.exe (1524) C:\Windows\RtkAudioService.exe (1632) C:\Windows\system32\Dwm.exe (1824) C:\Windows\Explorer.EXE (1860) C:\Windows\system32\svchost.exe (1928) C:\Windows\System32\spoolsv.exe (412) C:\Windows\system32\WLANExt.exe (500) C:\Windows\system32\svchost.exe (576) C:\Windows\system32\taskeng.exe (588) C:\Windows\system32\taskeng.exe (736) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (928) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (924) C:\Program Files\Bonjour\mDNSResponder.exe (1572) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1948) c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (808) C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (804) C:\Windows\system32\mfevtps.exe (1236) C:\Windows\system32\svchost.exe (2120) C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtlService.exe (2144) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2224) C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtWlan.exe (2272) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2284) c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2360) c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2376) C:\Windows\system32\rundll32.exe (2396) C:\Windows\system32\svchost.exe (2416) C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2512) C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2556) C:\Windows\system32\DllHost.exe (2644) C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2704) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2732) C:\Windows\System32\svchost.exe (2760) C:\Windows\system32\SearchIndexer.exe (2808) C:\Windows\system32\DRIVERS\xaudio.exe (2896) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2948) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3000) C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3204) C:\Windows\system32\DllHost.exe (3300) C:\Windows\system32\igfxext.exe (3412) C:\Windows\system32\igfxsrvc.exe (3452) C:\Windows\system32\WUDFHost.exe (3696) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (3748) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3840) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4052) C:\Program Files\Sony\ISB Utility\ISBMgr.exe (4084) C:\Program Files\McAfee.com\Agent\mcagent.exe (2332) C:\Program Files\iTunes\iTunesHelper.exe (2508) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3068) C:\Windows\ehome\ehtray.exe (3200) C:\Program Files\WinZip\WZQKPICK.EXE (3308) C:\Users\Chloé\AppData\Roaming\Dropbox\bin\Dropbox.exe (3692) C:\Windows\system32\wbem\wmiprvse.exe (3852) C:\Windows\ehome\ehmsas.exe (1420) C:\Program Files\iPod\bin\iPodService.exe (5008) C:\Program Files\Windows Media Player\wmpnetwk.exe (2660) C:\Windows\System32\mobsync.exe (5052) C:\Program Files\McAfee\VirusScan\mcods.exe (4620) C:\Program Files\Google\Chrome\Application\chrome.exe (304) C:\Program Files\Google\Chrome\Application\chrome.exe (5204) C:\Program Files\Google\Chrome\Application\chrome.exe (3532) C:\Program Files\Google\Chrome\Application\chrome.exe (2656) C:\Program Files\Google\Chrome\Application\chrome.exe (4312) C:\Program Files\Google\Chrome\Application\chrome.exe (4304) c:\PROGRA~1\mcafee\SITEAD~1\saui.exe (240) C:\Program Files\Google\Chrome\Application\chrome.exe (4848) C:\Program Files\Common Files\McAfee\Core\mchost.exe (4908) C:\Program Files\Google\Chrome\Application\chrome.exe (296) C:\UsbFix\Go.exe (6096) C:\Windows\system32\wbem\wmiprvse.exe (2596) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe" HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-21-2937867324-1874406865-260594779-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" HKU\S-1-5-21-2937867324-1874406865-260594779-1003\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe ################## | à‰léments infectieux | Présent! G:\KINGSTON (30GB).lnk Présent! G:\_WNMAVWAONOR.nil Présent! G:\autorun.inf Présent! G:\desktop.ini Présent! G:\Thumbs.db ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{22f2e070-ee09-11de-8e5f-00215dd92f46} Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence HKCU\.\.\.\.\Explorer\MountPoints2\{33f57fbb-ce69-11de-91a4-001dba8d2566} Shell\AutoRun\Command = G:\GODINA/cure.exe Shell\explore\Command = G:\GODINA/cure.exe Shell\open\Command = G:\GODINA/cure.exe HKCU\.\.\.\.\Explorer\MountPoints2\{3ea771b3-7950-11e0-bec9-001dba8d2566} Shell\AutoRun\Command = H:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{6c3dbb87-3d76-11df-8bb4-001dba8d2566} Shell\AutoRun\Command = G:\password_viewer.exe %1 Shell\Explore\Command = G:\password_viewer.exe %1 Shell\Open\Command = G:\password_viewer.exe %1 HKCU\.\.\.\.\Explorer\MountPoints2\{85442bc6-ec85-11de-b6fb-00215dd92f46} Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence HKCU\.\.\.\.\Explorer\MountPoints2\{85442bd6-ec85-11de-b6fb-00215dd92f46} Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence HKCU\.\.\.\.\Explorer\MountPoints2\{85442be1-ec85-11de-b6fb-001dba8d2566} Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence HKCU\.\.\.\.\Explorer\MountPoints2\{85442be3-ec85-11de-b6fb-001dba8d2566} Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence HKCU\.\.\.\.\Explorer\MountPoints2\{85442be5-ec85-11de-b6fb-001dba8d2566} Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence HKCU\.\.\.\.\Explorer\MountPoints2\{b0e74811-2162-11de-9fe7-a322d53d260e} Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence HKCU\.\.\.\.\Explorer\MountPoints2\{dd03f134-26a8-11df-a5aa-001dba8d2566} Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence HKCU\.\.\.\.\Explorer\MountPoints2\{dd03f137-26a8-11df-a5aa-001dba8d2566} Shell\AutoRun\Command = G:\setup_vmc_lite.exe /checkApplicationPresence ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | https://sosvirus.org |

Voilà , si vous pouviez m'aider, je vous serais très reconnaissante, cette clé contient énormément de choses importantes...
Merci beaucoup d'avance

Re: Clé USB infectée#4575

par El Desaparecido - dim. 9 juin 2013 11:12

- dim. 9 juin 2013 11:12 #4575

Hello ,

:welcome:

Voici des informations sur cette infection : https://www.virustotal.com/fr/file/9985 ... 370768970/
Il y a aussi des traces d'une ancienne infection palevo : G:\GODINA/cure.exe

Relance UsbFix, choisi suppression et post le nouveau rapport stp

Re: Clé USB infectée#4577

par Hiboo444 - dim. 9 juin 2013 12:01

- dim. 9 juin 2013 12:01 #4577

Merci beaucoup!!!!

Voici le rapport, désolée pr le tps d'attente..

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.127 | [Suppression] Utilisateur: Chloé (Administrateur) # PC-DE-CHLOà‰ Mis à jour le 05/06/2013 par El Desaparecido Lancé à 11:42:45 | 09/06/2013 Site Web: https://sosvirus.org/ Upload Malware: https://upload.sosvirus.org/ Contact: contact@sosvirus.org PC: Sony Corporation (VGN-NS11M_S) (X86-based PC) CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000) RAM -> [Total : 2938 | Free : 1458] BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10 BOOT: Normal boot OS: MicrosoftÂ® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1 WB: Windows Internet Explorer 7.0.6001.18000 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated] FW: Windows FireWall Service [(!) Disabled] C:\ (%systemdrive%) -> Disque fixe # 225 Go (128 Go libre(s) - 57%) [] # NTFS F:\ -> CD-ROM G:\ -> Disque amovible # 30 Go (5 Go libre(s) - 15%) [KINGSTON] # FAT32 ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe" HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-21-2937867324-1874406865-260594779-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" HKU\S-1-5-21-2937867324-1874406865-260594779-1003\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe ################## | Processus Stoppés | Stoppé! C:\Windows\system32\SLsvc.exe (1476) Stoppé! C:\Windows\RtkAudioService.exe (1632) Stoppé! C:\Windows\Explorer.EXE (1860) Stoppé! C:\Windows\System32\spoolsv.exe (412) Stoppé! C:\Windows\system32\WLANExt.exe (500) Stoppé! C:\Windows\system32\taskeng.exe (588) Stoppé! C:\Windows\system32\taskeng.exe (736) Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (928) Stoppé! C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (924) Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1572) Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1948) Stoppé! c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (808) Stoppé! C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (804) Stoppé! C:\Windows\system32\mfevtps.exe (1236) Stoppé! C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtlService.exe (2144) Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2224) Stoppé! C:\Program Files\TP-LINK\TP-LINK Wireless Client Utility\RtWlan.exe (2272) Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2284) Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2360) Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2376) Stoppé! C:\Windows\system32\rundll32.exe (2396) Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2512) Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2556) Stoppé! C:\Windows\system32\DllHost.exe (2644) Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2704) Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2732) Stoppé! C:\Windows\system32\SearchIndexer.exe (2808) Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2896) Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2948) Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3000) Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3204) Stoppé! C:\Windows\system32\DllHost.exe (3300) Stoppé! C:\Windows\system32\igfxext.exe (3412) Stoppé! C:\Windows\system32\igfxsrvc.exe (3452) Stoppé! C:\Windows\system32\WUDFHost.exe (3696) Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (3748) Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3840) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4052) Stoppé! C:\Program Files\Sony\ISB Utility\ISBMgr.exe (4084) Stoppé! C:\Program Files\McAfee.com\Agent\mcagent.exe (2332) Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2508) Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3068) Stoppé! C:\Windows\ehome\ehtray.exe (3200) Stoppé! C:\Program Files\WinZip\WZQKPICK.EXE (3308) Stoppé! C:\Users\Chloé\AppData\Roaming\Dropbox\bin\Dropbox.exe (3692) Stoppé! C:\Windows\ehome\ehmsas.exe (1420) Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5008) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2660) Stoppé! C:\Program Files\McAfee\VirusScan\mcods.exe (4620) Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (304) Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5204) Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3532) Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4312) Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4304) Stoppé! c:\PROGRA~1\mcafee\SITEAD~1\saui.exe (240) Stoppé! C:\Program Files\OpenOffice.org 3\program\swriter.exe (5284) Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (812) Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (5860) ################## | à‰léments infectieux | Supprimé! G:\KINGSTON (30GB).lnk Supprimé! G:\_WNMAVWAONOR.nil Supprimé! G:\autorun.inf Supprimé! G:\desktop.ini Supprimé! G:\Thumbs.db (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22f2e070-ee09-11de-8e5f-00215dd92f46} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{33f57fbb-ce69-11de-91a4-001dba8d2566} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3ea771b3-7950-11e0-bec9-001dba8d2566} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6c3dbb87-3d76-11df-8bb4-001dba8d2566} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85442bc6-ec85-11de-b6fb-00215dd92f46} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85442be1-ec85-11de-b6fb-001dba8d2566} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85442be5-ec85-11de-b6fb-001dba8d2566} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0e74811-2162-11de-9fe7-a322d53d260e} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dd03f134-26a8-11df-a5aa-001dba8d2566} ################## | Listing | [09/05/2011 - 14:49:38 | SHD ] C:\$Recycle.Bin [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat [09/07/2008 - 22:24:02 | SHD ] C:\Boot [21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr [09/07/2008 - 22:24:03 | N | 8192] C:\BOOTSECT.BAK [18/09/2006 - 23:43:37 | N | 10] C:\config.sys [28/01/2009 - 16:11:05 | D ] C:\Documentation [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings [09/06/2013 - 09:49:04 | ASH | 3081801728] C:\hiberfil.sys [28/01/2009 - 15:47:45 | N | 187] C:\Installer_Setup.log [09/07/2008 - 14:09:19 | D ] C:\Intel [07/06/2013 - 16:01:45 | D ] C:\MSI [28/01/2009 - 15:37:31 | RHD ] C:\MSOCache [09/06/2013 - 09:49:02 | ASH | 3395616768] C:\pagefile.sys [21/01/2008 - 04:32:31 | D ] C:\PerfLogs [28/05/2013 - 20:48:44 | D ] C:\Program Files [10/05/2013 - 15:52:11 | HD ] C:\ProgramData [10/05/2013 - 15:50:16 | SHD ] C:\System Volume Information [09/06/2013 - 11:57:35 | D ] C:\UsbFix [09/06/2013 - 11:58:19 | A | 8377] C:\UsbFix [Clean 2] PC-DE-CHLOà‰.txt [09/06/2013 - 10:49:58 | N | 9106] C:\UsbFix [Scan 2] PC-DE-CHLOà‰.txt [28/01/2009 - 18:04:18 | D ] C:\Users [28/01/2009 - 16:11:45 | N | 390348] C:\vcredist_x86.log [16/05/2013 - 14:15:42 | D ] C:\Windows [20/01/2011 - 16:25:05 | N | 1478] C:\WirelessDiagLog.csv [12/05/2012 - 20:41:18 | N | 137750] G:\New actors in global governance Ryngaert.pdf [12/05/2012 - 20:18:58 | N | 244189] G:\Michele Olivier Accomodating non state actors Within Int Law.pdf [04/06/2013 - 11:43:56 | D ] G:\Â [12/05/2012 - 20:25:50 | N | 217506] G:\Unique non state status ICRC.pdf ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | https://sosvirus.org |

Re: Clé USB infectée#4579

par El Desaparecido - dim. 9 juin 2013 12:24

- dim. 9 juin 2013 12:24 #4579

Re,

désolée pr le tps d'attente..

Pas de soucis

Peux tu me dire comment va ta clé usb ?

Suis ce sujet : https://www.sosvirus.org/forum-virus-sec ... t-t18.html

Reviens ensuite vers moi avec les 3 rapports demandé stp

Bon app

Re: Clé USB infectée#4587

par Hiboo444 - dim. 9 juin 2013 14:53

- dim. 9 juin 2013 14:53 #4587

ouf! Voilà , j'ai bien fait les 3 scan...
Je joins ci-dessous les rapports ds l'ordre. Sinon par rapport à ma clé, le raccourci qui s'était crée est devenu un dossier mais qd je l'ouvre il y a toujours le fichier ".spotlight" en première ligne...
Encore Merci!

1. Malwarebytes

2. AdwCleaner

Code: Tout sÃ©lectionner: # AdwCleaner v2.303 - Rapport créé le 09/06/2013 à 13:43:45 # Mis à jour le 08/06/2013 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : Chloé - PC-DE-CHLOà‰ # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Chloé\Tracing\Downloads\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\interdescargas-FR Dossier Supprimé : C:\Program Files\Softonic_France Dossier Supprimé : C:\Users\Chloé\AppData\Local\PackageAware Dossier Supprimé : C:\Users\Chloé\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Chloé\AppData\LocalLow\interdescargas-FR Dossier Supprimé : C:\Users\Chloé\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\Chloé\AppData\LocalLow\Softonic_France Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\interdescargas-FR Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\Softonic_France Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\interdescargas-FR Toolbar Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31C322DC-5878-452E-A2D8-C4AAB9973C9A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31C322DC-5878-452E-A2D8-C4AAB9973C9A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4599387D-13FB-42DF-B413-A7BCADD55BB3} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D89E91F-5579-49F8-BD21-577D84399466} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F46B62D-CC16-4A10-8BD3-431B07032B3E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7F2D227-98DD-4B02-8149-0AC6A295BC47} Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2423182 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115 Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\interdescargas-FR Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31C322DC-5878-452E-A2D8-C4AAB9973C9A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4599387D-13FB-42DF-B413-A7BCADD55BB3} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A7F2D227-98DD-4B02-8149-0AC6A295BC47} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\interdescargas-FR Toolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar Clé Supprimée : HKLM\Software\Softonic_France Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}] ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.6001.18565 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v5.0.1 (fr) Fichier : C:\Users\Chloé\AppData\Roaming\Mozilla\Firefox\Profiles\qhx4qoy6.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v27.0.1453.110 Fichier : C:\Users\Chloé\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée [l.3527] : urls_to_restore_on_startup = [ "hxxp://isearch.babylon.com/?affID=120307&babsrc=HP_ss&mntrId=[...] ************************* AdwCleaner[S1].txt - [5314 octets] - [09/06/2013 13:43:45] ########## EOF - C:\AdwCleaner[S1].txt - [5374 octets] ##########

ZHPDiag : https://cjoint.com/?CFjpzgnDiTe

Modifié en dernier par H.A.W.X le dim. 9 juin 2013 15:25, modifié 1 fois. Raison : Lien ZHPDiag

Re: Clé USB infectée#4595

par Evasion60 - dim. 9 juin 2013 15:37

- dim. 9 juin 2013 15:37 #4595

Bonjour Hiboo444

Ton rapport ZHPDiag étant incomplet, peux-tu le configurer comme ci dessous =>

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Ensuite tu relances ZHPDiag, et tu héberge son nouveau rapport
Merci

Ton helper HAWX reprendra le cours de ta désinfection

*** Allez jusqu'au bout de votre désinfection, màªme si vous notez une amélioration après les premiers outils passés ***
*** Une infection doit àªtre réglée le plus rapidement possible, pour éviter sa propagation dans le PC ***
*** Si vous avez demandé une aide sur un autre forum, dites le / SVP ***
*** Les Logiciels s'achètent et ne se volent pas ! ***

Re: Clé USB infectée#4596

par H.A.W.X - dim. 9 juin 2013 15:44

- dim. 9 juin 2013 15:44 #4596

Bonjour,

Je me suis permis de mettre ton rapport ZHPDiag en entier sur cjoint.com pour éviter la multiplication de massages inutile

Script supprimé, en attente du rapport complet

Re: Clé USB infectée#4599

par Hiboo444 - dim. 9 juin 2013 16:42

- dim. 9 juin 2013 16:42 #4599

OK, j'ai essayé de faire ce que vs aviez dmd ms je suis pas certaine d'avoir "hébergé" le rapport, je l'ai simplement enregistré après avoir relancé le diagnostique.
Comment puis-je vous l'envoyez?
Merci bcp

Re: Clé USB infectée#4600

par H.A.W.X - dim. 9 juin 2013 16:48

- dim. 9 juin 2013 16:48 #4600

Bonsoir,

Sois tu fais un copier coller entre ces deux balises :

Code : Tout sélectionner

[spoiler] TON RAPPORT ...  [/spoiler]

Si il est trop grand et ne rentre pas, alors mets le ici https://www.cjoint.com

Si tu ne vois pas comment faire, un aide ici

https://www.pc-infopratique.com/forum-in ... 67934.html

++

Re: Clé USB infectée#4605

par Hiboo444 - dim. 9 juin 2013 18:01

- dim. 9 juin 2013 18:01 #4605

Merci bcp siffle H.A.W.X!

https://cjoint.com/?0Fjr5AmRqhl

J'espr que ca marche

Nouveaux Sujets

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

Derniers likes

Clé USB infectée Réparation PC

Clé USB infectée#4574

Re: Clé USB infectée#4575

Re: Clé USB infectée#4577

Re: Clé USB infectée#4579

Re: Clé USB infectée#4587

Re: Clé USB infectée#4595

Re: Clé USB infectée#4596

Re: Clé USB infectée#4599

Re: Clé USB infectée#4600

Re: Clé USB infectée#4605

PC qui lag et beaucoup de pubs

Mon pc ram

virus ou pas

reprendre un tuto est ce conseillé pour mon ordi aussi?