clé usb + port usb infecter que faire 2014-08-13T19:35:25+00:00
  • Auteur
    Messages
  • Photo du profil de alex85alex85
    Participant
    Post count: 0

    Bonjour à tous j’ai grandement besoin de votre aide car g mes clé usb d’infectées et a chaque fois que je remet une clé saine mon pc l’infecte je ne sais koi faire et je ne c pas comment proceder au nettpyage par usbfix. Merci d’avance de votre aide. Voici mon rapport txt

    ############################## | UsbFix V 7.178 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # ADMIN-PC
    Mis à jour le 08/08/2014 par El Desaparecido – SosVirus
    Lancé à 21:20:27 | 13/08/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (Aspire X1700)
    CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    GC: NVIDIA GeForce 7100 / NVIDIA nForce 630i
    RAM -> [Total : 3071 Mo | Free : 1781 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 36.0.1985.125

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: avast! Antivirus [(!) Désactivé]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 291 Go (175 Go libre(s) – 60%) [ACER] # NTFS
    D: -> Disque fixe # 292 Go (115 Go libre(s) – 40%) [DATA] # NTFS
    H: -> Disque amovible # 2 Go (318 Mo libre(s) – 17%) [USBALEXCAH] # FAT

    ################## | Autorun |

    H:Sexy dance 4.lnk -> H:Crypted.vbs – (SHA1: 3EC619344B1F994FADE466A71FCA7BCFDEE7EF1D)
    H:alexcath Sauvegarder d1.lnk -> H:Crypted.vbs – (SHA1: 3EC619344B1F994FADE466A71FCA7BCFDEE7EF1D)
    H:Rio.lnk -> H:Crypted.vbs – (SHA1: 3EC619344B1F994FADE466A71FCA7BCFDEE7EF1D)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [HydraVisionDesktopManager] “C:Program FilesATI TechnologiesHydraVisionHydraDM.exe”
    04 – HKCU..Run : [Crypted] wscript.exe //B “C:UsersADMINI~1AppDataLocalTempCrypted.vbs”
    04 – HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
    04 – HKLM..Run : [CanonSolutionMenuEx] C:Program FilesCanonSolution Menu EXCNSEMAIN.EXE /logon
    04 – HKLM..Run : [StartCCC] “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Crypted] wscript.exe //B “C:UsersADMINI~1AppDataLocalTempCrypted.vbs”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1719759062-3622587961-824327791-1052..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1719759062-3622587961-824327791-500..Run : [HydraVisionDesktopManager] “C:Program FilesATI TechnologiesHydraVisionHydraDM.exe”
    04 – HKUS-1-5-21-1719759062-3622587961-824327791-500..Run : [Crypted] wscript.exe //B “C:UsersADMINI~1AppDataLocalTempCrypted.vbs”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-1719759062-3622587961-824327791-1052..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersAdministrateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupCrypted.vbs
    Présent! H:Crypted.vbs
    Présent! C:UsersADMINI~1AppDataLocalTempCrypted.vbs
    Présent! H:Sexy dance 4.lnk
    Présent! H:alexcath Sauvegarder d1.lnk
    Présent! H:Rio.lnk
    Présent! C:UsersAdministrateurAppDataLocalTempCrypted.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-1719759062-3622587961-824327791-500SoftwareMicrosoftWindowsCurrentVersionRun|Crypted
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Crypted
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Crypted

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [SH] H:alexcath Sauvegarder d1.mbf
    Hijacked! [SH] H:Sexy dance 4.avi
    Hijacked! [SH] H:Crypted.vbs
    Hijacked! [SH] H:Rio.2.2014.FRENCH.BDRip.x264-Goatlove.mkv

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    bonjour alex85

    passe USBFix en suppression et après fais moi un ZHPDiag s’il te plait !

    :merci2:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ____________________________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    a + ^^

Le sujet ‘clé usb + port usb infecter que faire’ est fermé à de nouvelles réponses.