[g3n-h@ckm@n] PC réinfecté par le virus des clés usb 2016-03-08T09:21:44+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] PC réinfecté par le virus des clés usb

15 sujets de 1 à 15 (sur un total de 23)
  • Auteur
    Messages
  • Loupo77
    Participant
    Nombre d'articles : 25

    Bonjour, je travaille pour une école et nous avons à nouveau un pc réinfecté par le virus des raccourcis. Ce virus est un vrai fléau pour nous parce que nous avons de nombreux pc et des professeurs qui connectent leurs clés usb de pc en pc.

    Un professeur vient de réintroduire sa clé usb dans le pc, tous les fichiers ont disparu et ont été remplacés par un raccourci.

    J’ai déjà passé des jours à enlever ce virus des pc de l’école et il revient régulièrement. Je chercher donc une manière de nous en prémunir définitivement parce que ce n’est pas possible pour moi de devoir y consacrer du temps toutes les deux semaines. Pourriez-vous m’indiquer comment faire ?

    Ce qui me déstabilise le plus, c’est que ni le programme usbfix ni un scan approfondi de l’antivirus ne détectent de virus sur ce pc, et lorsque j’y introduis une clé de “test” avec quelques fichiers inutiles dessus, ils ne se transforment pas en raccourcis. Pourtant, la clé usb de ce professeur a bien été contaminée sur ce pc. Est-il possible que le virus n’agisse pas systématiquement sur toutes les clés usb ??

    Merci de votre aide. Je n’en peux plus de ce virus !!!! :electriksock:

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bonjour , est-il possible de voir le rapport d’usbfix ?

    Loupo77
    Participant
    Nombre d'articles : 25

    Bonjour, bien sûr le voici ci-dessous.
    Note: c’est le rapport issu de la fonction ‘Nettoyage’ que je viens de réexécuter maintenant sur le pc. Je n’ai plus la clé usb du professeur qui était infectée vendredi dernier, ni le rapport de ‘Nettoyage’ effectué à ce moment-là.


    RAPPORT USBFIX :
    ############################## | UsbFix V 8.195 | [Nettoyage]

    Utilisateur: DAILLY_HIST (Administrateur) # DAILLY_HIST-LEN
    Mis à jour le 06/03/2016 par SOSVirus
    Lancé à 12:15:46 | 08/03/2016

    Site Web : http://www.usb-antivirus.com/fr/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/
    Détection en Live : http://www.sosmalware.com/fr/usbfix/
    Contact : http://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: LENOVO ()
    CPU: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
    GC: Intel(R) HD Graphics 4400
    RAM -> [Total : 3913 Mo | Free : 2661 Mo]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 48.0.2564.116

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: -> Disque fixe # 451 Go (378 Go libre(s) – 84%) [Windows7_OS] # NTFS
    Q: -> Disque fixe # 14 Go (940 Mo libre(s) – 7%) [Lenovo_Recovery] # NTFS

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (13.0807571411133 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [Power Manager Startup Utility] C:Program Files (x86)LenovoPowerMgrDPMHost.exe
    04 – HKLM..Run : [Lenovo Registration] C:Program Files (x86)Lenovo RegistrationLenovoReg.exe /boot
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : [20150107] C:Program FilesAVAST SoftwareAvastsetupemupdate95dafd28-971b-4d18-8b21-c4930b3d50a4.exe /check
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [Enhanced Performance Keyboard] C:Program FilesLenovoUSB Enhanced Performance KeyboardSKDaemon.exe
    04 – [x64] HKLM..Run : [Skd8821] C:Program FilesLenovoLenovo Slim USB KeyboardSkd8821.exe
    04 – [x64] HKLM..Run : [LENOVO.TPKNRRES] C:Program FilesLenovoCommunications UtilityTPKNRRES.exe
    04 – [x64] HKLM..Run : [ActivControl] C:Program FilesActiv SoftwareActivDriverActivControl2x64.exe
    04 – [x64] HKLM..RunOnce : [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
    04 – [x64] HKLM..RunOnce : [MSPQM] rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
    04 – [x64] HKLM..RunOnce : [MSKSSRV] rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
    04 – [x64] HKLM..RunOnce : [MSTEE.CxTransform] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:Windowsinfksfilter.inf,MSTEE.Interface.Install
    04 – [x64] HKLM..RunOnce : [MSTEE.Splitter] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:Windowsinfksfilter.inf,MSTEE.Interface.Install
    04 – [x64] HKLM..RunOnce : [WDM_DRMKAUD] rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:WindowsinfWDMAUDIO.inf,WDM_DRMKAUD.Interface.Install
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1244926414-3801383374-1931365685-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1244926414-3801383374-1931365685-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – TP-LINK Wireless Configuration Utility.lnk : -nogui

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://www.sosmalware.com/fr/usbfix/

    ################## | C: – Disque Fixe (NTFS) |

    [04/03/2016 – 15:44:13 | ASH | 3005492 Ko] – C:hiberfil.sys
    [04/03/2016 – 16:36:11 | ASH | 4007324 Ko] – C:pagefile.sys
    [02/03/2016 – 20:24:49 | D] – C:Config.Msi
    [26/01/2015 – 10:15:21 | SHD] – C:$Recycle.Bin
    [30/01/2014 – 20:47:36 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [24/02/2016 – 22:06:39 | D] – C:$WINDOWS.~BT
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [31/05/2014 – 06:36:52 | D] – C:mfg
    [31/05/2014 – 08:56:26 | D] – C:MOD
    [16/01/2015 – 13:53:08 | D] – C:SWTOOLS
    [23/01/2015 – 12:36:08 | D] – C:swshare
    [26/01/2015 – 10:15:10 | RD] – C:Users
    [29/01/2015 – 11:19:13 | D] – C:Intel
    [30/01/2015 – 09:31:21 | RHD] – C:MSOCache
    [13/02/2015 – 14:19:16 | RD] – C:Program Files
    [27/01/2016 – 20:19:21 | D] – C:aa14d0b9d37f7cb3490e84
    [03/02/2016 – 09:15:28 | RD] – C:Program Files (x86)
    [24/02/2016 – 22:06:21 | SHD] – C:Boot
    [24/02/2016 – 22:28:05 | D] – C:Windows
    [01/03/2016 – 11:00:14 | HD] – C:ProgramData
    [08/03/2016 – 10:15:48 | D] – C:UsbFix

    ################## | Q: – Disque Fixe (NTFS) |

    [02/07/2013 – 01:57:02 | N | 413 Ko] – Q:qdrive.ico
    [02/07/2013 – 01:57:02 | N | 261 Ko] – Q:LenovoQDrive.exe
    [26/01/2015 – 10:15:22 | SHD] – Q:$RECYCLE.BIN
    [02/06/2014 – 03:33:24 | D] – Q:FactoryRecovery

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    Q:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Analyse réalisée en 5.749 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    re

    refais un nettoyage en désactivant tous les agents d’avast

    Loupo77
    Participant
    Nombre d'articles : 25

    Voilà, j’ai refait un nettoyage avec usbfix avec tous les agents d’avast désactivés. Voici le rapport :


    ############################## | UsbFix V 8.197 | [Nettoyage]

    Utilisateur: DAILLY_HIST (Administrateur) # DAILLY_HIST-LEN
    Mis � jour le 08/03/2016 par SOSVirus
    Lanc� � 15:04:13 | 08/03/2016

    Site Web : http://www.usb-antivirus.com/fr/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/
    D�tection en Live : http://www.sosmalware.com/fr/usbfix/
    Contact : http://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: LENOVO ()
    CPU: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
    GC: Intel(R) HD Graphics 4400
    RAM -> [Total : 3913 Mo | Free : 2544 Mo]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft� Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 48.0.2564.116

    ################## | Security Information |

    AV: avast! Antivirus [(!) D�sactiv� |A jour]
    AS: Windows Defender [(!) D�sactiv� |A jour]
    AS: avast! Antivirus [(!) D�sactiv� |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: -> Disque fixe # 451 Go (378 Go libre(s) – 84%) [Windows7_OS] # NTFS
    Q: -> Disque fixe # 14 Go (940 Mo libre(s) – 7%) [Lenovo_Recovery] # NTFS

    ################## | Recherche g�n�rique |

    (!) Fichiers temporaires supprim�s. (48.5008754730225 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [Power Manager Startup Utility] C:Program Files (x86)LenovoPowerMgrDPMHost.exe
    04 – HKLM..Run : [Lenovo Registration] C:Program Files (x86)Lenovo RegistrationLenovoReg.exe /boot
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : [20150107] C:Program FilesAVAST SoftwareAvastsetupemupdate95dafd28-971b-4d18-8b21-c4930b3d50a4.exe /check
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [Enhanced Performance Keyboard] C:Program FilesLenovoUSB Enhanced Performance KeyboardSKDaemon.exe
    04 – [x64] HKLM..Run : [Skd8821] C:Program FilesLenovoLenovo Slim USB KeyboardSkd8821.exe
    04 – [x64] HKLM..Run : [LENOVO.TPKNRRES] C:Program FilesLenovoCommunications UtilityTPKNRRES.exe
    04 – [x64] HKLM..Run : [ActivControl] C:Program FilesActiv SoftwareActivDriverActivControl2x64.exe
    04 – [x64] HKLM..RunOnce : [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
    04 – [x64] HKLM..RunOnce : [MSPQM] rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
    04 – [x64] HKLM..RunOnce : [MSKSSRV] rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
    04 – [x64] HKLM..RunOnce : [MSTEE.CxTransform] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:Windowsinfksfilter.inf,MSTEE.Interface.Install
    04 – [x64] HKLM..RunOnce : [MSTEE.Splitter] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:Windowsinfksfilter.inf,MSTEE.Interface.Install
    04 – [x64] HKLM..RunOnce : [WDM_DRMKAUD] rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:WindowsinfWDMAUDIO.inf,WDM_DRMKAUD.Interface.Install
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1244926414-3801383374-1931365685-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1244926414-3801383374-1931365685-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – TP-LINK Wireless Configuration Utility.lnk : -nogui

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    D�tection en Live : http://www.sosmalware.com/fr/usbfix/

    ################## | C: – Disque Fixe (NTFS) |

    [04/03/2016 – 15:44:13 | ASH | 3005492 Ko] – C:hiberfil.sys
    [04/03/2016 – 16:36:11 | ASH | 4007324 Ko] – C:pagefile.sys
    [02/03/2016 – 20:24:49 | D] – C:Config.Msi
    [08/03/2016 – 14:08:29 | A | 1 Ko] – C:Rem-VBS.log
    [26/01/2015 – 10:15:21 | SHD] – C:$Recycle.Bin
    [30/01/2014 – 20:47:36 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [24/02/2016 – 22:06:39 | D] – C:$WINDOWS.~BT
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [31/05/2014 – 06:36:52 | D] – C:mfg
    [31/05/2014 – 08:56:26 | D] – C:MOD
    [16/01/2015 – 13:53:08 | D] – C:SWTOOLS
    [23/01/2015 – 12:36:08 | D] – C:swshare
    [26/01/2015 – 10:15:10 | RD] – C:Users
    [29/01/2015 – 11:19:13 | D] – C:Intel
    [30/01/2015 – 09:31:21 | RHD] – C:MSOCache
    [13/02/2015 – 14:19:16 | RD] – C:Program Files
    [27/01/2016 – 20:19:21 | D] – C:aa14d0b9d37f7cb3490e84
    [03/02/2016 – 09:15:28 | RD] – C:Program Files (x86)
    [24/02/2016 – 22:06:21 | SHD] – C:Boot
    [24/02/2016 – 22:28:05 | D] – C:Windows
    [08/03/2016 – 14:05:29 | D] – C:Rem-VBSqt
    [08/03/2016 – 14:10:57 | HD] – C:ProgramData
    [08/03/2016 – 15:03:53 | D] – C:UsbFix

    ################## | Q: – Disque Fixe (NTFS) |

    [02/07/2013 – 01:57:02 | N | 413 Ko] – Q:qdrive.ico
    [02/07/2013 – 01:57:02 | N | 261 Ko] – Q:LenovoQDrive.exe
    [26/01/2015 – 10:15:22 | SHD] – Q:$RECYCLE.BIN
    [02/06/2014 – 03:33:24 | D] – Q:FactoryRecovery

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin cr�� par UsbFix (El Desaparecido)
    Q:Autorun.inf -> Vaccin cr�� par UsbFix (El Desaparecido)

    Analyse r�alis�e en 7.152 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    Aaah ! mais il faut le faire avec tout ce que tu connectes en USB habituellement sinon ca sert à rien lol

    Loupo77
    Participant
    Nombre d'articles : 25

    Comme je disais dans mon premier message, je n’ai plus la clé du professeur. Je l’avais désinfectée sur mon pc personnel et il est reparti avec. Mes plusieurs professeurs ont eu leur clé usb infectée lorsqu’il l’ont introduite dans ce pc, j’imagine donc que ce pc est infecté et j’aimerais le nettoyer. Comment dois-je faire alors?

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    le pc n’a pas l’air infecté ( j’aurais bien récupéré un fichier raccourci de la clé )

    cependant on va faire un diagnostic histoire d’en avoir vraiment le coeur net

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag sur ton bureau
    • lance-le ( pour vista/7/8/8.1/10 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • héberge le rapport sur http://cjoint.com
    • Donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

    Loupo77
    Participant
    Nombre d'articles : 25

    Ok, voici le rapport QuickDiag :
    http://www.cjoint.com/c/FCipPcygQlt
    Merci

    Loupo77
    Participant
    Nombre d'articles : 25

    Bonjour, voyez-vous des traces d’infections dans le rapport ?

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    hello tu saurais exporter cette clé de registre ?

    HKUS-1-5-21-1244926414-3801383374-1931365685-1000Software{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}

    Loupo77
    Participant
    Nombre d'articles : 25

    Voici l’export de la clé de registre au format texte :

    Windows Registry Editor Version 5.00
    [HKEY_USERSS-1-5-21-1244926414-3801383374-1931365685-1000Software{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}]
    “PopupMessageAp”=”{EAC6B3CA-E278-4446-9122-E11396A0D68E}”

    D’apres mes recherches sur internet, cela vient à l’exécutable iusb3mon.exe de Intel(R) USB 3.0 eXtensible Host Controller

    Ce peut-qu’un virus se cache dans ce processus?

    Bien à vous

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    non , je voualis juste voir à quoi ca ressemblait cette clé car certaines infections utilisent ce format de clé à cet endroit mais pas sous le meme nom évidemment et comme je la connaissais pas….

    refais un quickdiag mais clique sur “Extended” cette fois-ci

    Loupo77
    Participant
    Nombre d'articles : 25

    Bonjour,
    Je ne suis pas tous les jours présent dans le bâtiment de notre école où est installé le pc, raison pour laquelle je ne vous réponds qu’aujourd’hui. Je viens d’effectuer le scan étendu avec QuickDiag et j’ai posté le rapport sur le lien ci-dessous :
    http://www.cjoint.com/c/FCrl1RMv6HZ

    Je n’y vois rien de signalé directement comme virus mais tout ça est fort compliqué pour moi.
    Y voyez-vous l’une ou l’autre trace d’infection?

    D’avance merci. :) Bien à vous.
    Loupo

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    re

    tu n’as pas désactivé avast , du coup certains accès ont été limités et certaines données ne sont pas visibles :(

15 sujets de 1 à 15 (sur un total de 23)
  • Vous devez être connecté pour répondre à ce sujet.