Cle USB infectée et USBFIx qui s’arrête avant la fin 2015-03-12T23:04:52+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Cle USB infectée et USBFIx qui s’arrête avant la fin

  • Auteur
    Messages
  • CaroL
    Participant
    Post count: 6

    Bonsoir,

    Ma clé USB s’est infectée à cause d’un ordi au boulot (un autre ordi au boulot l’a détecté comme ayant un virus juste après).
    Je l’ai donc ramenée chez moi pour la réparer.
    J’ai voulu lancer USBFix (depuis le bureau, droit d’administrateur) mais il s’interrompt après avoir détecté un virus et affiche : “Line 33940 File C:USBFixUSBFix.exe Error Array variable has incorrect number of subscripts or subscript dimension range exceeded”

    Je vais lancer AdwCleaner et les autres logiciels recommandés (ma clé USB avait déjà été traitée avec USBFix il y a quelques mois et marchait bien depuis) mais en attendant que je puisse poster les rapports, est-ce qu’il y a quelque chose à faire en particulier pour ce problème dans USBFix?

    Merci!

    Déjà, le rapport de AdwCleaner :

    # AdwCleaner v4.112 – Rapport créé le 13/03/2015 à 00:10:13
    # Mis à jour le 09/03/2015 par Xplode
    # Base de données : 2015-03-05.1 [Serveur]
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (x64)
    # Nom d’utilisateur : Caroline – CAROLINE-PC
    # Exécuté depuis : C:UsersCarolineDesktopadwcleaner_4.112.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersCarolineAppDataLocalpdfforge
    Dossier Supprimé : C:UsersCarolineAppDataRoamingpdfforge

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Donnée Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings [ProxyOverride] – *.local

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17689

    -\ Mozilla Firefox v36.0.1 (x86 fr)

    -\ Chromium v

    *************************

    AdwCleaner[R0].txt – [1054 octets] – [12/03/2015 23:56:59]
    AdwCleaner[R1].txt – [1115 octets] – [13/03/2015 00:07:36]
    AdwCleaner[S0].txt – [1045 octets] – [13/03/2015 00:10:13]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1105 octets] ##########

  • CaroL
    Participant
    Post count: 6

    Rapport Malwarebytes (pas d’élément malveillant trouvé)

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 13/03/2015
    Heure de l’examen: 00:18:38
    Fichier journal: malwarebytesexamen.txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2015.03.12.07
    Base de données Rootkits: v2015.02.25.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Caroline

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 453207
    Temps écoulé: 19 min, 59 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut tu as bien la derniere version d’usbfix ?

  • CaroL
    Participant
    Post count: 6

    Oui, je l’ai retéléchargée aujourd’hui.

  • CaroL
    Participant
    Post count: 6

    Après essai, quand je lance USBFix et que je clique sur Nettoyage, cela se fait jusqu’à la fin. Mais si je relance Recherche, il détecte un virus et s’interrompt avec toujours la même erreur.

    Voici le rapport après le nettoyage :

    ############################## | UsbFix V 7.902 | [Nettoyage]

    Utilisateur: Caroline (Administrateur) # CAROLINE-PC
    Mis à jour le 07/03/2015 par El Desaparecido – SosVirus
    Lancé à 00:59:28 | 13/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (Aspire X3960)
    CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
    GC: NVIDIA GeForce 405
    RAM -> [Total : 4078 Mo | Free : 2324 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Mozilla Firefox : 36.0.1

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 457 Go (34 Go libre(s) – 8%) [Acer] # NTFS
    D: -> Disque fixe # 457 Go (51 Go libre(s) – 11%) [Data] # NTFS
    J: -> Disque amovible # 15 Go (11 Go libre(s) – 78%) [KINGSTON] # FAT32

    ################## | Recherche générique |

    Non supprimé ! … Tentative au redémarrage… J:Autorun.inf

    (!) Fichiers temporaires supprimés. (7.92395782470703 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WindowsSysWOW64Userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [Google Update] “C:UsersCarolineAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKLM..Run : [Hotkey Utility] C:Program Files (x86)AcerHotkey UtilityHotkeyUtility.exe
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [PWRISOVM.EXE] C:Program Files (x86)PowerISOPWRISOVM.EXE -startup
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-509337477-4010112078-506862805-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-509337477-4010112078-506862805-1001..Run : [Google Update] “C:UsersCarolineAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-509337477-4010112078-506862805-1001..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [H] J:AUTORUN.INF

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [13/03/2015 – 00:11:08 | ASH | 3131916 Ko] – C:hiberfil.sys
    [13/03/2015 – 00:11:15 | ASH | 4175892 Ko] – C:pagefile.sys
    [26/02/2015 – 22:21:42 | SHD] – C:$RECYCLE.BIN
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [22/03/2011 – 06:40:50 | D] – C:Intel
    [03/09/2011 – 17:08:20 | SHD] – C:Recovery
    [03/09/2011 – 17:09:46 | D] – C:OEM
    [01/10/2011 – 14:57:08 | RHD] – C:MSOCache
    [02/04/2013 – 01:12:37 | D] – C:ProfNOTE 2012
    [09/07/2013 – 22:47:03 | D] – C:Users
    [21/01/2015 – 17:23:50 | D] – C:PRONOTE Réseau 2012
    [24/02/2015 – 23:14:29 | HD] – C:ProgramData
    [05/03/2015 – 12:19:19 | AD] – C:Windows
    [07/03/2015 – 12:17:22 | D] – C:Program Files
    [13/03/2015 – 00:16:43 | D] – C:AdwCleaner
    [13/03/2015 – 00:46:06 | D] – C:Program Files (x86)
    [13/03/2015 – 00:59:23 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [06/01/2013 – 22:54:46 | N | 207 Ko] – D:previewfile.log
    [24/08/2013 – 20:45:06 | SHD] – D:$RECYCLE.BIN
    [04/12/2011 – 12:29:45 | D] – D:Books – Audio – Text
    [08/12/2011 – 21:31:44 | D] – D:Iphone – Sonneries
    [27/06/2013 – 15:11:56 | D] – D:Series 2
    [02/10/2013 – 20:09:26 | D] – D:Podcast
    [26/08/2014 – 19:31:07 | D] – D:Vidéos
    [21/01/2015 – 17:59:35 | D] – D:Anciens Docs
    [06/03/2015 – 19:33:31 | D] – D:Series

    ################## | J: – Disque USB (FAT32) |

    [01/09/2013 – 23:47:16 | N | 112 Ko] – J:documents_rentr-e_V2.pdf
    [31/03/2014 – 20:46:42 | N | 20 Ko] – J:ListeLycées.ods
    [03/12/2014 – 14:00:40 | H | 0 Ko] – J:AUTORUN.INF
    [25/05/2013 – 13:42:30 | D] – J:201213-JeanJaurès
    [03/06/2013 – 00:11:06 | D] – J:201112-Michelet
    [11/06/2013 – 00:19:30 | D] – J:201011-JeannedAlbret
    [16/12/2013 – 23:00:02 | D] – J:Programmes
    [14/01/2014 – 22:07:58 | D] – J:Geophar
    [15/01/2014 – 23:58:20 | D] – J:201213-MarieCurie
    [09/04/2014 – 21:38:16 | D] – J:OutilGeoGebraTangenteCourbe
    [10/05/2014 – 21:51:22 | D] – J:201314-Mounier
    [10/06/2014 – 14:43:36 | D] – J:CAROLINE
    [16/06/2014 – 20:51:46 | D] – J:Rachid
    [03/09/2014 – 12:47:08 | D] – J:201415-Langevin
    [18/09/2014 – 09:11:28 | D] – J:FoxitReaderPortable
    [22/09/2014 – 00:14:30 | D] – J:GeoGebra-Portable-5-0-4-0
    [24/09/2014 – 09:08:48 | D] – J:AlgoBoxPortable
    [08/10/2014 – 00:32:52 | D] – J:ISN
    [04/12/2014 – 23:08:18 | D] – J:Exercice
    [17/12/2014 – 23:47:34 | D] – J:A Moody Christmas – Series 1 (2012) [PDTV (XviD)]
    [20/01/2015 – 23:52:30 | D] – J:AEFE

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    Bonjour ;)

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien
  • CaroL
    Participant
    Post count: 6

    Bonsoir,

    Le premier lien de téléchargement a fonctionné. Je l’ai lancé, il s’est terminé sans problème (pas de message sur le proxy).

    Voici le lien vers le rapport :
    http://cjoint.com/?3CntBTUFHPc” onclick=”window.open(this.href);return false;

    Merci !

  • Anonyme
    Post count: 0

    :hello:

    Après essai, quand je lance USBFix et que je clique sur Nettoyage, cela se fait jusqu’à la fin. Mais si je relance Recherche, il détecte un virus et s’interrompt avec toujours la même erreur.

    Tu pourrais me dire à quel pourcentage il se bloque stp ? Cela va m’aider à débusquer le bug :)

  • CaroL
    Participant
    Post count: 6

    Je viens de le relancer, USBFix bloque à 78% (avec un virus détecté indiqué) et toujours le même message d’erreur.

  • Anonyme
    Post count: 0

    Merci pour le feedback :)

    Pour la détection durant le scan, il s’agit d’une détection d’une clé fantome , la clé n’existe pas en fait, faut que je revois cette partie de UsbFix.
    Ta clé USB va bien cependant à lire le rapport de nettoyage UsbFix, il te reste des soucis ?

  • CaroL
    Participant
    Post count: 6

    Bonjour,

    Je n’osais pas ouvrir la clé USB comme je pensais qu’il y avait encore un virus! Après essai, elle semble en effet marcher sans problème de nouveau.

    Merci pour votre aide.

  • Anonyme
    Post count: 0

    ;)

    Pas de soucis Carol & Bon wek-end :hello:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:12ai7icw][/fin2desinf:12ai7icw]

Le sujet ‘Cle USB infectée et USBFIx qui s’arrête avant la fin’ est fermé à de nouvelles réponses.