Clé USB infectée 2013-06-09T08:58:23+00:00

Dépannage Informatique : Clé USB infectée

  • Auteur
    Messages
  • Hiboo444
    Nombre d'articles : 0

    Bonjour,
    comme beaucoup d’autres apparemment, ma clé a été infectée suite à des impressions faites chez un imprimeur.
    J’ai lancé l’outil usbfix et voici ce qu’il m’indique.

    [spoiler:2v1g0yyw]############################## | UsbFix V 7.127 | [Recherche]

    Utilisateur: Chloé (Administrateur) # PC-DE-CHLOÉ
    Mis à jour le 05/06/2013 par El Desaparecido
    Lancé à 10:40:24 | 09/06/2013

    Site Web: http://sosvirus.org/” onclick=”window.open(this.href);return false;
    Upload Malware: http://upload.sosvirus.org/” onclick=”window.open(this.href);return false;
    Contact: contact@sosvirus.org

    PC: Sony Corporation (VGN-NS11M_S) (X86-based PC)
    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
    RAM -> [Total : 2938 | Free : 1789]
    BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
    BOOT: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 7.0.6001.18000

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 225 Go (128 Go libre(s) – 57%) [] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 30 Go (5 Go libre(s) – 15%) [KINGSTON] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (744)
    C:Windowssystem32wininit.exe (788)
    C:Windowssystem32csrss.exe (800)
    C:Windowssystem32services.exe (840)
    C:Windowssystem32lsass.exe (852)
    C:Windowssystem32lsm.exe (864)
    C:Windowssystem32winlogon.exe (952)
    C:Windowssystem32svchost.exe (1056)
    C:Windowssystem32svchost.exe (1120)
    C:WindowsSystem32svchost.exe (1280)
    C:WindowsSystem32svchost.exe (1316)
    C:Windowssystem32svchost.exe (1336)
    C:Windowssystem32SLsvc.exe (1476)
    C:Windowssystem32svchost.exe (1524)
    C:WindowsRtkAudioService.exe (1632)
    C:Windowssystem32Dwm.exe (1824)
    C:WindowsExplorer.EXE (1860)
    C:Windowssystem32svchost.exe (1928)
    C:WindowsSystem32spoolsv.exe (412)
    C:Windowssystem32WLANExt.exe (500)
    C:Windowssystem32svchost.exe (576)
    C:Windowssystem32taskeng.exe (588)
    C:Windowssystem32taskeng.exe (736)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (928)
    C:Program FilesMicrosoft Small BusinessBusiness Contact ManagerBcmSqlStartupSvc.exe (924)
    C:Program FilesBonjourmDNSResponder.exe (1572)
    C:Program FilesIntelWiFibinEvtEng.exe (1948)
    c:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe (808)
    C:Program FilesCommon FilesMcafeeMcSvcHostMcSvHost.exe (804)
    C:Windowssystem32mfevtps.exe (1236)
    C:Windowssystem32svchost.exe (2120)
    C:Program FilesTP-LINKTP-LINK Wireless Client UtilityRtlService.exe (2144)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (2224)
    C:Program FilesTP-LINKTP-LINK Wireless Client UtilityRtWlan.exe (2272)
    C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe (2284)
    c:Program FilesMicrosoft SQL Server90Sharedsqlbrowser.exe (2360)
    c:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (2376)
    C:Windowssystem32rundll32.exe (2396)
    C:Windowssystem32svchost.exe (2416)
    C:Program FilesSonyVAIO Event ServiceVESMgr.exe (2512)
    C:Program FilesSonyVAIO Power ManagementSPMService.exe (2556)
    C:Windowssystem32DllHost.exe (2644)
    C:Program FilesCommon FilesSony SharedVAIO Content Folder WatcherVCFw.exe (2704)
    C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe (2732)
    C:WindowsSystem32svchost.exe (2760)
    C:Windowssystem32SearchIndexer.exe (2808)
    C:Windowssystem32DRIVERSxaudio.exe (2896)
    C:Program FilesCommon FilesMcAfeeSystemCoremcshield.exe (2948)
    C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (3000)
    C:Program FilesSonyVAIO Event ServiceVESMgrSub.exe (3204)
    C:Windowssystem32DllHost.exe (3300)
    C:Windowssystem32igfxext.exe (3412)
    C:Windowssystem32igfxsrvc.exe (3452)
    C:Windowssystem32WUDFHost.exe (3696)
    C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVCSWVCSW.exe (3748)
    C:Program FilesSonyVAIO Power ManagementSPMgr.exe (3840)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (4052)
    C:Program FilesSonyISB UtilityISBMgr.exe (4084)
    C:Program FilesMcAfee.comAgentmcagent.exe (2332)
    C:Program FilesiTunesiTunesHelper.exe (2508)
    C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (3068)
    C:Windowsehomeehtray.exe (3200)
    C:Program FilesWinZipWZQKPICK.EXE (3308)
    C:UsersChloéAppDataRoamingDropboxbinDropbox.exe (3692)
    C:Windowssystem32wbemwmiprvse.exe (3852)
    C:Windowsehomeehmsas.exe (1420)
    C:Program FilesiPodbiniPodService.exe (5008)
    C:Program FilesWindows Media Playerwmpnetwk.exe (2660)
    C:WindowsSystem32mobsync.exe (5052)
    C:Program FilesMcAfeeVirusScanmcods.exe (4620)
    C:Program FilesGoogleChromeApplicationchrome.exe (304)
    C:Program FilesGoogleChromeApplicationchrome.exe (5204)
    C:Program FilesGoogleChromeApplicationchrome.exe (3532)
    C:Program FilesGoogleChromeApplicationchrome.exe (2656)
    C:Program FilesGoogleChromeApplicationchrome.exe (4312)
    C:Program FilesGoogleChromeApplicationchrome.exe (4304)
    c:PROGRA~1mcafeeSITEAD~1saui.exe (240)
    C:Program FilesGoogleChromeApplicationchrome.exe (4848)
    C:Program FilesCommon FilesMcAfeeCoremchost.exe (4908)
    C:Program FilesGoogleChromeApplicationchrome.exe (296)
    C:UsbFixGo.exe (6096)
    C:Windowssystem32wbemwmiprvse.exe (2596)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [RtHDVCpl] – RtHDVCpl.exe
    HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [ISBMgr.exe] – “C:Program FilesSonyISB UtilityISBMgr.exe”
    HKLMSOFTWARE | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-21-2937867324-1874406865-260594779-1003SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-21-2937867324-1874406865-260594779-1003SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe

    ################## | Éléments infectieux |

    Présent! G:KINGSTON (30GB).lnk
    Présent! G:_WNMAVWAONOR.nil
    Présent! G:autorun.inf
    Présent! G:desktop.ini
    Présent! G:Thumbs.db

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableRegistryTools
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr

    ################## | Mountpoints2 |

    HKCU….ExplorerMountPoints2{22f2e070-ee09-11de-8e5f-00215dd92f46}
    ShellAutoRunCommand = G:setup_vmc_lite.exe /checkApplicationPresence

    HKCU….ExplorerMountPoints2{33f57fbb-ce69-11de-91a4-001dba8d2566}
    ShellAutoRunCommand = G:GODINA/cure.exe
    ShellexploreCommand = G:GODINA/cure.exe
    ShellopenCommand = G:GODINA/cure.exe

    HKCU….ExplorerMountPoints2{3ea771b3-7950-11e0-bec9-001dba8d2566}
    ShellAutoRunCommand = H:LaunchU3.exe -a

    HKCU….ExplorerMountPoints2{6c3dbb87-3d76-11df-8bb4-001dba8d2566}
    ShellAutoRunCommand = G:password_viewer.exe %1
    ShellExploreCommand = G:password_viewer.exe %1
    ShellOpenCommand = G:password_viewer.exe %1

    HKCU….ExplorerMountPoints2{85442bc6-ec85-11de-b6fb-00215dd92f46}
    ShellAutoRunCommand = G:setup_vmc_lite.exe /checkApplicationPresence

    HKCU….ExplorerMountPoints2{85442bd6-ec85-11de-b6fb-00215dd92f46}
    ShellAutoRunCommand = G:setup_vmc_lite.exe /checkApplicationPresence

    HKCU….ExplorerMountPoints2{85442be1-ec85-11de-b6fb-001dba8d2566}
    ShellAutoRunCommand = G:setup_vmc_lite.exe /checkApplicationPresence

    HKCU….ExplorerMountPoints2{85442be3-ec85-11de-b6fb-001dba8d2566}
    ShellAutoRunCommand = G:setup_vmc_lite.exe /checkApplicationPresence

    HKCU….ExplorerMountPoints2{85442be5-ec85-11de-b6fb-001dba8d2566}
    ShellAutoRunCommand = G:setup_vmc_lite.exe /checkApplicationPresence

    HKCU….ExplorerMountPoints2{b0e74811-2162-11de-9fe7-a322d53d260e}
    ShellAutoRunCommand = G:setup_vmc_lite.exe /checkApplicationPresence

    HKCU….ExplorerMountPoints2{dd03f134-26a8-11df-a5aa-001dba8d2566}
    ShellAutoRunCommand = G:setup_vmc_lite.exe /checkApplicationPresence

    HKCU….ExplorerMountPoints2{dd03f137-26a8-11df-a5aa-001dba8d2566}
    ShellAutoRunCommand = G:setup_vmc_lite.exe /checkApplicationPresence

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.usb-antivirus.com/fr/ |[/spoiler:2v1g0yyw]
    Voilà, si vous pouviez m’aider, je vous serais très reconnaissante, cette clé contient énormément de choses importantes…
    Merci beaucoup d’avance

  • Anonyme
    Nombre d'articles : 0

    Hello ,

    :welcome:

    Voici des informations sur cette infection : https://www.virustotal.com/fr/file/9985c6f68572ed1f8feb0c7c90244cf889e4e828b664e61834e5c741a553363d/analysis/1370768970/” onclick=”window.open(this.href);return false;
    Il y a aussi des traces d’une ancienne infection palevo : G:GODINA/cure.exe

    Relance UsbFix, choisi suppression et post le nouveau rapport stp 🙂

  • Hiboo444
    Nombre d'articles : 0

    Merci beaucoup!!!!

    Voici le rapport, désolée pr le tps d’attente..[spoiler:1nob8eng]############################## | UsbFix V 7.127 | [Suppression]

    Utilisateur: Chloé (Administrateur) # PC-DE-CHLOÉ
    Mis à jour le 05/06/2013 par El Desaparecido
    Lancé à 11:42:45 | 09/06/2013

    Site Web: http://sosvirus.org/” onclick=”window.open(this.href);return false;
    Upload Malware: http://upload.sosvirus.org/” onclick=”window.open(this.href);return false;
    Contact: contact@sosvirus.org

    PC: Sony Corporation (VGN-NS11M_S) (X86-based PC)
    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
    RAM -> [Total : 2938 | Free : 1458]
    BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
    BOOT: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 7.0.6001.18000

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 225 Go (128 Go libre(s) – 57%) [] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 30 Go (5 Go libre(s) – 15%) [KINGSTON] # FAT32

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [RtHDVCpl] – RtHDVCpl.exe
    HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [ISBMgr.exe] – “C:Program FilesSonyISB UtilityISBMgr.exe”
    HKLMSOFTWARE | Run : [mcui_exe] – “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-21-2937867324-1874406865-260594779-1003SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-21-2937867324-1874406865-260594779-1003SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32SLsvc.exe (1476)
    Stoppé! C:WindowsRtkAudioService.exe (1632)
    Stoppé! C:WindowsExplorer.EXE (1860)
    Stoppé! C:WindowsSystem32spoolsv.exe (412)
    Stoppé! C:Windowssystem32WLANExt.exe (500)
    Stoppé! C:Windowssystem32taskeng.exe (588)
    Stoppé! C:Windowssystem32taskeng.exe (736)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (928)
    Stoppé! C:Program FilesMicrosoft Small BusinessBusiness Contact ManagerBcmSqlStartupSvc.exe (924)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (1572)
    Stoppé! C:Program FilesIntelWiFibinEvtEng.exe (1948)
    Stoppé! c:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe (808)
    Stoppé! C:Program FilesCommon FilesMcafeeMcSvcHostMcSvHost.exe (804)
    Stoppé! C:Windowssystem32mfevtps.exe (1236)
    Stoppé! C:Program FilesTP-LINKTP-LINK Wireless Client UtilityRtlService.exe (2144)
    Stoppé! C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (2224)
    Stoppé! C:Program FilesTP-LINKTP-LINK Wireless Client UtilityRtWlan.exe (2272)
    Stoppé! C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe (2284)
    Stoppé! c:Program FilesMicrosoft SQL Server90Sharedsqlbrowser.exe (2360)
    Stoppé! c:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (2376)
    Stoppé! C:Windowssystem32rundll32.exe (2396)
    Stoppé! C:Program FilesSonyVAIO Event ServiceVESMgr.exe (2512)
    Stoppé! C:Program FilesSonyVAIO Power ManagementSPMService.exe (2556)
    Stoppé! C:Windowssystem32DllHost.exe (2644)
    Stoppé! C:Program FilesCommon FilesSony SharedVAIO Content Folder WatcherVCFw.exe (2704)
    Stoppé! C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe (2732)
    Stoppé! C:Windowssystem32SearchIndexer.exe (2808)
    Stoppé! C:Windowssystem32DRIVERSxaudio.exe (2896)
    Stoppé! C:Program FilesCommon FilesMcAfeeSystemCoremcshield.exe (2948)
    Stoppé! C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (3000)
    Stoppé! C:Program FilesSonyVAIO Event ServiceVESMgrSub.exe (3204)
    Stoppé! C:Windowssystem32DllHost.exe (3300)
    Stoppé! C:Windowssystem32igfxext.exe (3412)
    Stoppé! C:Windowssystem32igfxsrvc.exe (3452)
    Stoppé! C:Windowssystem32WUDFHost.exe (3696)
    Stoppé! C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVCSWVCSW.exe (3748)
    Stoppé! C:Program FilesSonyVAIO Power ManagementSPMgr.exe (3840)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (4052)
    Stoppé! C:Program FilesSonyISB UtilityISBMgr.exe (4084)
    Stoppé! C:Program FilesMcAfee.comAgentmcagent.exe (2332)
    Stoppé! C:Program FilesiTunesiTunesHelper.exe (2508)
    Stoppé! C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (3068)
    Stoppé! C:Windowsehomeehtray.exe (3200)
    Stoppé! C:Program FilesWinZipWZQKPICK.EXE (3308)
    Stoppé! C:UsersChloéAppDataRoamingDropboxbinDropbox.exe (3692)
    Stoppé! C:Windowsehomeehmsas.exe (1420)
    Stoppé! C:Program FilesiPodbiniPodService.exe (5008)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (2660)
    Stoppé! C:Program FilesMcAfeeVirusScanmcods.exe (4620)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (304)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (5204)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (3532)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (4312)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (4304)
    Stoppé! c:PROGRA~1mcafeeSITEAD~1saui.exe (240)
    Stoppé! C:Program FilesOpenOffice.org 3programswriter.exe (5284)
    Stoppé! C:Program FilesOpenOffice.org 3programsoffice.exe (812)
    Stoppé! C:Program FilesOpenOffice.org 3programsoffice.bin (5860)

    ################## | Éléments infectieux |

    Supprimé! G:KINGSTON (30GB).lnk
    Supprimé! G:_WNMAVWAONOR.nil
    Supprimé! G:autorun.inf
    Supprimé! G:desktop.ini
    Supprimé! G:Thumbs.db

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableRegistryTools
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr

    ################## | Mountpoints2 |

    Supprimé! HKCU….ExplorerMountPoints2{22f2e070-ee09-11de-8e5f-00215dd92f46}
    Supprimé! HKCU….ExplorerMountPoints2{33f57fbb-ce69-11de-91a4-001dba8d2566}
    Supprimé! HKCU….ExplorerMountPoints2{3ea771b3-7950-11e0-bec9-001dba8d2566}
    Supprimé! HKCU….ExplorerMountPoints2{6c3dbb87-3d76-11df-8bb4-001dba8d2566}
    Supprimé! HKCU….ExplorerMountPoints2{85442bc6-ec85-11de-b6fb-00215dd92f46}
    Supprimé! HKCU….ExplorerMountPoints2{85442be1-ec85-11de-b6fb-001dba8d2566}
    Supprimé! HKCU….ExplorerMountPoints2{85442be5-ec85-11de-b6fb-001dba8d2566}
    Supprimé! HKCU….ExplorerMountPoints2{b0e74811-2162-11de-9fe7-a322d53d260e}
    Supprimé! HKCU….ExplorerMountPoints2{dd03f134-26a8-11df-a5aa-001dba8d2566}

    ################## | Listing |

    [09/05/2011 – 14:49:38 | SHD ] C:$Recycle.Bin
    [18/09/2006 – 23:43:36 | N | 24] C:autoexec.bat
    [09/07/2008 – 22:24:02 | SHD ] C:Boot
    [21/01/2008 – 04:24:42 | RASH | 333203] C:bootmgr
    [09/07/2008 – 22:24:03 | N | 8192] C:BOOTSECT.BAK
    [18/09/2006 – 23:43:37 | N | 10] C:config.sys
    [28/01/2009 – 16:11:05 | D ] C:Documentation
    [02/11/2006 – 15:02:03 | SHD ] C:Documents and Settings
    [09/06/2013 – 09:49:04 | ASH | 3081801728] C:hiberfil.sys
    [28/01/2009 – 15:47:45 | N | 187] C:Installer_Setup.log
    [09/07/2008 – 14:09:19 | D ] C:Intel
    [07/06/2013 – 16:01:45 | D ] C:MSI
    [28/01/2009 – 15:37:31 | RHD ] C:MSOCache
    [09/06/2013 – 09:49:02 | ASH | 3395616768] C:pagefile.sys
    [21/01/2008 – 04:32:31 | D ] C:PerfLogs
    [28/05/2013 – 20:48:44 | D ] C:Program Files
    [10/05/2013 – 15:52:11 | HD ] C:ProgramData
    [10/05/2013 – 15:50:16 | SHD ] C:System Volume Information
    [09/06/2013 – 11:57:35 | D ] C:UsbFix
    [09/06/2013 – 11:58:19 | A | 8377] C:UsbFix [Clean 2] PC-DE-CHLOÉ.txt
    [09/06/2013 – 10:49:58 | N | 9106] C:UsbFix [Scan 2] PC-DE-CHLOÉ.txt
    [28/01/2009 – 18:04:18 | D ] C:Users
    [28/01/2009 – 16:11:45 | N | 390348] C:vcredist_x86.log
    [16/05/2013 – 14:15:42 | D ] C:Windows
    [20/01/2011 – 16:25:05 | N | 1478] C:WirelessDiagLog.csv
    [12/05/2012 – 20:41:18 | N | 137750] G:New actors in global governance Ryngaert.pdf
    [12/05/2012 – 20:18:58 | N | 244189] G:Michele Olivier Accomodating non state actors Within Int Law.pdf
    [04/06/2013 – 11:43:56 | D ] G: 
    [12/05/2012 – 20:25:50 | N | 217506] G:Unique non state status ICRC.pdf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usb-antivirus.com/fr/ |[/spoiler:1nob8eng]

  • Anonyme
    Nombre d'articles : 0

    Re,

    désolée pr le tps d’attente..

    Pas de soucis 😉

    Peux tu me dire comment va ta clé usb ?

    Suis ce sujet : forum-virus-securite/instructions-suivre-avant-ouvrir-sujet-t18.html

    Reviens ensuite vers moi avec les 3 rapports demandé stp 🙂

    Bon app 😉

  • Hiboo444
    Nombre d'articles : 0

    ouf! Voilà, j’ai bien fait les 3 scan…
    Je joins ci-dessous les rapports ds l’ordre. Sinon par rapport à ma clé, le raccourci qui s’était crée est devenu un dossier mais qd je l’ouvre il y a toujours le fichier “.spotlight” en première ligne…
    Encore Merci! :merci2:

    1. Malwarebytes[spoiler:3cj7sjhb]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.06.09.01

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 7.0.6001.18000
    Chloé :: PC-DE-CHLOÉ [administrateur]

    Protection: Activé

    9/06/2013 12:35:50
    mbam-log-2013-06-09 (12-35-50).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 211947
    Temps écoulé: 18 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0[/spoiler:3cj7sjhb]
    2. AdwCleaner[spoiler:3cj7sjhb]# AdwCleaner v2.303 – Rapport créé le 09/06/2013 à 13:43:45
    # Mis à jour le 08/06/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Chloé – PC-DE-CHLOÉ
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersChloéTracingDownloadsadwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:Program FilesConduit
    Dossier Supprimé : C:Program Filesinterdescargas-FR
    Dossier Supprimé : C:Program FilesSoftonic_France
    Dossier Supprimé : C:UsersChloéAppDataLocalPackageAware
    Dossier Supprimé : C:UsersChloéAppDataLocalLowConduit
    Dossier Supprimé : C:UsersChloéAppDataLocalLowinterdescargas-FR
    Dossier Supprimé : C:UsersChloéAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersChloéAppDataLocalLowSoftonic_France
    Fichier Supprimé : C:UsersPublicDesktopeBay.lnk

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareinterdescargas-FR
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSoftonic_France
    Clé Supprimée : HKCUSoftwareAppDataLowToolbar
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{70D46D94-BF1E-45ED-B567-48701376298E}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheinterdescargas-FR Toolbar
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheSoftonic_France Toolbar
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{31C322DC-5878-452E-A2D8-C4AAB9973C9A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{31C322DC-5878-452E-A2D8-C4AAB9973C9A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4599387D-13FB-42DF-B413-A7BCADD55BB3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7D89E91F-5579-49F8-BD21-577D84399466}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9F46B62D-CC16-4A10-8BD3-431B07032B3E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A7F2D227-98DD-4B02-8149-0AC6A295BC47}
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2423182
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2542115
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareinterdescargas-FR
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{31C322DC-5878-452E-A2D8-C4AAB9973C9A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{4599387D-13FB-42DF-B413-A7BCADD55BB3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{A7F2D227-98DD-4B02-8149-0AC6A295BC47}
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components63A857434EDED11A893800002C0A966
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallinterdescargas-FR Toolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSoftonic_France Toolbar
    Clé Supprimée : HKLMSoftwareSoftonic_France
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]

    ***** [Navigateurs] *****

    -\ Internet Explorer v7.0.6001.18565

    [OK] Le registre ne contient aucune entrée illégitime.

    -\ Mozilla Firefox v5.0.1 (fr)

    Fichier : C:UsersChloéAppDataRoamingMozillaFirefoxProfilesqhx4qoy6.defaultprefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\ Google Chrome v27.0.1453.110

    Fichier : C:UsersChloéAppDataLocalGoogleChromeUser DataDefaultPreferences

    Supprimée [l.3527] : urls_to_restore_on_startup = [ “hxxp://isearch.babylon.com/?affID=120307&babsrc=HP_ss&mntrId=[…]

    *************************

    AdwCleaner[S1].txt – [5314 octets] – [09/06/2013 13:43:45]

    ########## EOF – C:AdwCleaner[S1].txt – [5374 octets] ##########[/spoiler:3cj7sjhb]

    ZHPDiag : http://cjoint.com/?CFjpzgnDiTe” onclick=”window.open(this.href);return false;

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour Hiboo444

    Ton rapport ZHPDiag étant incomplet, peux-tu le configurer comme ci dessous =>

    Dans l’interface, fais les trois opérations comme dans l’image ci-dessous :

    1 : Clique sur l’icône Tournevis
    2 : Clique sur le bouton radio Tous
    3 : Clique sur L’icône Loupe pour lancer le scan

    Quand l”analyse est terminée et que le rapport apparait , ferme l’outil

    Ensuite tu relances ZHPDiag, et tu héberge son nouveau rapport
    Merci

    Ton helper HAWX reprendra le cours de ta désinfection 😉

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour, 🙂

    Je me suis permis de mettre ton rapport ZHPDiag en entier sur cjoint.com pour éviter la multiplication de massages inutile 😉

    Script supprimé, en attente du rapport complet 😉

  • Hiboo444
    Nombre d'articles : 0

    OK, j’ai essayé de faire ce que vs aviez dmd ms je suis pas certaine d’avoir “hébergé” le rapport, je l’ai simplement enregistré après avoir relancé le diagnostique.
    Comment puis-je vous l’envoyez?
    Merci bcp

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir, 🙂

    Sois tu fais un copier coller entre ces deux balises :

     TON RAPPORT ...  

    Si il est trop grand et ne rentre pas, alors mets le ici http://www.cjoint.com” onclick=”window.open(this.href);return false;

    Si tu ne vois pas comment faire, un aide ici 😉 http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html” onclick=”window.open(this.href);return false;

    ++

  • Hiboo444
    Nombre d'articles : 0

    Merci bcp siffle H.A.W.X!

    http://cjoint.com/?0Fjr5AmRqhl” onclick=”window.open(this.href);return false;

    J’espr que ca marche :nothing: :beaten:

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Bon, on va reprendre correctement ok ? 😉
    Supprime le fichier, ZHPDiag.txt sur ton bureau.

    Fais ceci à la lettre :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
      ~Comment installer ZHPDiag ?
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur l’icône représentant un tournevis (« Options »)
      2. Clique sur Tous
      3. Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      => A voir : ~ Comment héberger un rapport sur Sosupload

    J’attends donc 1 rapport :
    ¤ ZHPDiag.txt

Le sujet ‘Clé USB infectée’ est fermé à de nouvelles réponses.