[g3n-h@ckm@n] PC réinfecté par le virus des clés usb 2016-03-08T09:21:44+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] PC réinfecté par le virus des clés usb

  • Auteur
    Messages
  • Loupo77
    Participant
    Nombre d'articles : 23

    Bonjour, je travaille pour une école et nous avons à nouveau un pc réinfecté par le virus des raccourcis. Ce virus est un vrai fléau pour nous parce que nous avons de nombreux pc et des professeurs qui connectent leurs clés usb de pc en pc.

    Un professeur vient de réintroduire sa clé usb dans le pc, tous les fichiers ont disparu et ont été remplacés par un raccourci.

    J’ai déjà passé des jours à enlever ce virus des pc de l’école et il revient régulièrement. Je chercher donc une manière de nous en prémunir définitivement parce que ce n’est pas possible pour moi de devoir y consacrer du temps toutes les deux semaines. Pourriez-vous m’indiquer comment faire ?

    Ce qui me déstabilise le plus, c’est que ni le programme usbfix ni un scan approfondi de l’antivirus ne détectent de virus sur ce pc, et lorsque j’y introduis une clé de “test” avec quelques fichiers inutiles dessus, ils ne se transforment pas en raccourcis. Pourtant, la clé usb de ce professeur a bien été contaminée sur ce pc. Est-il possible que le virus n’agisse pas systématiquement sur toutes les clés usb ??

    Merci de votre aide. Je n’en peux plus de ce virus !!!! :electriksock:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    bonjour , est-il possible de voir le rapport d’usbfix ?

  • Loupo77
    Participant
    Nombre d'articles : 23

    Bonjour, bien sûr le voici ci-dessous.
    Note: c’est le rapport issu de la fonction ‘Nettoyage’ que je viens de réexécuter maintenant sur le pc. Je n’ai plus la clé usb du professeur qui était infectée vendredi dernier, ni le rapport de ‘Nettoyage’ effectué à ce moment-là.


    RAPPORT USBFIX :
    ############################## | UsbFix V 8.195 | [Nettoyage]

    Utilisateur: DAILLY_HIST (Administrateur) # DAILLY_HIST-LEN
    Mis à jour le 06/03/2016 par SOSVirus
    Lancé à 12:15:46 | 08/03/2016

    Site Web : http://www.usb-antivirus.com/fr/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/
    Détection en Live : http://www.sosmalware.com/fr/usbfix/
    Contact : http://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: LENOVO ()
    CPU: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
    GC: Intel(R) HD Graphics 4400
    RAM -> [Total : 3913 Mo | Free : 2661 Mo]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 48.0.2564.116

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: -> Disque fixe # 451 Go (378 Go libre(s) – 84%) [Windows7_OS] # NTFS
    Q: -> Disque fixe # 14 Go (940 Mo libre(s) – 7%) [Lenovo_Recovery] # NTFS

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (13.0807571411133 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [Power Manager Startup Utility] C:Program Files (x86)LenovoPowerMgrDPMHost.exe
    04 – HKLM..Run : [Lenovo Registration] C:Program Files (x86)Lenovo RegistrationLenovoReg.exe /boot
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : [20150107] C:Program FilesAVAST SoftwareAvastsetupemupdate95dafd28-971b-4d18-8b21-c4930b3d50a4.exe /check
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [Enhanced Performance Keyboard] C:Program FilesLenovoUSB Enhanced Performance KeyboardSKDaemon.exe
    04 – [x64] HKLM..Run : [Skd8821] C:Program FilesLenovoLenovo Slim USB KeyboardSkd8821.exe
    04 – [x64] HKLM..Run : [LENOVO.TPKNRRES] C:Program FilesLenovoCommunications UtilityTPKNRRES.exe
    04 – [x64] HKLM..Run : [ActivControl] C:Program FilesActiv SoftwareActivDriverActivControl2x64.exe
    04 – [x64] HKLM..RunOnce : [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
    04 – [x64] HKLM..RunOnce : [MSPQM] rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
    04 – [x64] HKLM..RunOnce : [MSKSSRV] rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
    04 – [x64] HKLM..RunOnce : [MSTEE.CxTransform] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:Windowsinfksfilter.inf,MSTEE.Interface.Install
    04 – [x64] HKLM..RunOnce : [MSTEE.Splitter] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:Windowsinfksfilter.inf,MSTEE.Interface.Install
    04 – [x64] HKLM..RunOnce : [WDM_DRMKAUD] rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:WindowsinfWDMAUDIO.inf,WDM_DRMKAUD.Interface.Install
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1244926414-3801383374-1931365685-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1244926414-3801383374-1931365685-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – TP-LINK Wireless Configuration Utility.lnk : -nogui

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://www.sosmalware.com/fr/usbfix/

    ################## | C: – Disque Fixe (NTFS) |

    [04/03/2016 – 15:44:13 | ASH | 3005492 Ko] – C:hiberfil.sys
    [04/03/2016 – 16:36:11 | ASH | 4007324 Ko] – C:pagefile.sys
    [02/03/2016 – 20:24:49 | D] – C:Config.Msi
    [26/01/2015 – 10:15:21 | SHD] – C:$Recycle.Bin
    [30/01/2014 – 20:47:36 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [24/02/2016 – 22:06:39 | D] – C:$WINDOWS.~BT
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [31/05/2014 – 06:36:52 | D] – C:mfg
    [31/05/2014 – 08:56:26 | D] – C:MOD
    [16/01/2015 – 13:53:08 | D] – C:SWTOOLS
    [23/01/2015 – 12:36:08 | D] – C:swshare
    [26/01/2015 – 10:15:10 | RD] – C:Users
    [29/01/2015 – 11:19:13 | D] – C:Intel
    [30/01/2015 – 09:31:21 | RHD] – C:MSOCache
    [13/02/2015 – 14:19:16 | RD] – C:Program Files
    [27/01/2016 – 20:19:21 | D] – C:aa14d0b9d37f7cb3490e84
    [03/02/2016 – 09:15:28 | RD] – C:Program Files (x86)
    [24/02/2016 – 22:06:21 | SHD] – C:Boot
    [24/02/2016 – 22:28:05 | D] – C:Windows
    [01/03/2016 – 11:00:14 | HD] – C:ProgramData
    [08/03/2016 – 10:15:48 | D] – C:UsbFix

    ################## | Q: – Disque Fixe (NTFS) |

    [02/07/2013 – 01:57:02 | N | 413 Ko] – Q:qdrive.ico
    [02/07/2013 – 01:57:02 | N | 261 Ko] – Q:LenovoQDrive.exe
    [26/01/2015 – 10:15:22 | SHD] – Q:$RECYCLE.BIN
    [02/06/2014 – 03:33:24 | D] – Q:FactoryRecovery

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    Q:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Analyse réalisée en 5.749 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    re

    refais un nettoyage en désactivant tous les agents d’avast

  • Loupo77
    Participant
    Nombre d'articles : 23

    Voilà, j’ai refait un nettoyage avec usbfix avec tous les agents d’avast désactivés. Voici le rapport :


    ############################## | UsbFix V 8.197 | [Nettoyage]

    Utilisateur: DAILLY_HIST (Administrateur) # DAILLY_HIST-LEN
    Mis � jour le 08/03/2016 par SOSVirus
    Lanc� � 15:04:13 | 08/03/2016

    Site Web : http://www.usb-antivirus.com/fr/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/
    D�tection en Live : http://www.sosmalware.com/fr/usbfix/
    Contact : http://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: LENOVO ()
    CPU: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
    GC: Intel(R) HD Graphics 4400
    RAM -> [Total : 3913 Mo | Free : 2544 Mo]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft� Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 48.0.2564.116

    ################## | Security Information |

    AV: avast! Antivirus [(!) D�sactiv� |A jour]
    AS: Windows Defender [(!) D�sactiv� |A jour]
    AS: avast! Antivirus [(!) D�sactiv� |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: -> Disque fixe # 451 Go (378 Go libre(s) – 84%) [Windows7_OS] # NTFS
    Q: -> Disque fixe # 14 Go (940 Mo libre(s) – 7%) [Lenovo_Recovery] # NTFS

    ################## | Recherche g�n�rique |

    (!) Fichiers temporaires supprim�s. (48.5008754730225 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [Power Manager Startup Utility] C:Program Files (x86)LenovoPowerMgrDPMHost.exe
    04 – HKLM..Run : [Lenovo Registration] C:Program Files (x86)Lenovo RegistrationLenovoReg.exe /boot
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : [20150107] C:Program FilesAVAST SoftwareAvastsetupemupdate95dafd28-971b-4d18-8b21-c4930b3d50a4.exe /check
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [Enhanced Performance Keyboard] C:Program FilesLenovoUSB Enhanced Performance KeyboardSKDaemon.exe
    04 – [x64] HKLM..Run : [Skd8821] C:Program FilesLenovoLenovo Slim USB KeyboardSkd8821.exe
    04 – [x64] HKLM..Run : [LENOVO.TPKNRRES] C:Program FilesLenovoCommunications UtilityTPKNRRES.exe
    04 – [x64] HKLM..Run : [ActivControl] C:Program FilesActiv SoftwareActivDriverActivControl2x64.exe
    04 – [x64] HKLM..RunOnce : [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
    04 – [x64] HKLM..RunOnce : [MSPQM] rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
    04 – [x64] HKLM..RunOnce : [MSKSSRV] rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
    04 – [x64] HKLM..RunOnce : [MSTEE.CxTransform] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:Windowsinfksfilter.inf,MSTEE.Interface.Install
    04 – [x64] HKLM..RunOnce : [MSTEE.Splitter] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:Windowsinfksfilter.inf,MSTEE.Interface.Install
    04 – [x64] HKLM..RunOnce : [WDM_DRMKAUD] rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:WindowsinfWDMAUDIO.inf,WDM_DRMKAUD.Interface.Install
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1244926414-3801383374-1931365685-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1244926414-3801383374-1931365685-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – TP-LINK Wireless Configuration Utility.lnk : -nogui

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    D�tection en Live : http://www.sosmalware.com/fr/usbfix/

    ################## | C: – Disque Fixe (NTFS) |

    [04/03/2016 – 15:44:13 | ASH | 3005492 Ko] – C:hiberfil.sys
    [04/03/2016 – 16:36:11 | ASH | 4007324 Ko] – C:pagefile.sys
    [02/03/2016 – 20:24:49 | D] – C:Config.Msi
    [08/03/2016 – 14:08:29 | A | 1 Ko] – C:Rem-VBS.log
    [26/01/2015 – 10:15:21 | SHD] – C:$Recycle.Bin
    [30/01/2014 – 20:47:36 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [24/02/2016 – 22:06:39 | D] – C:$WINDOWS.~BT
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [31/05/2014 – 06:36:52 | D] – C:mfg
    [31/05/2014 – 08:56:26 | D] – C:MOD
    [16/01/2015 – 13:53:08 | D] – C:SWTOOLS
    [23/01/2015 – 12:36:08 | D] – C:swshare
    [26/01/2015 – 10:15:10 | RD] – C:Users
    [29/01/2015 – 11:19:13 | D] – C:Intel
    [30/01/2015 – 09:31:21 | RHD] – C:MSOCache
    [13/02/2015 – 14:19:16 | RD] – C:Program Files
    [27/01/2016 – 20:19:21 | D] – C:aa14d0b9d37f7cb3490e84
    [03/02/2016 – 09:15:28 | RD] – C:Program Files (x86)
    [24/02/2016 – 22:06:21 | SHD] – C:Boot
    [24/02/2016 – 22:28:05 | D] – C:Windows
    [08/03/2016 – 14:05:29 | D] – C:Rem-VBSqt
    [08/03/2016 – 14:10:57 | HD] – C:ProgramData
    [08/03/2016 – 15:03:53 | D] – C:UsbFix

    ################## | Q: – Disque Fixe (NTFS) |

    [02/07/2013 – 01:57:02 | N | 413 Ko] – Q:qdrive.ico
    [02/07/2013 – 01:57:02 | N | 261 Ko] – Q:LenovoQDrive.exe
    [26/01/2015 – 10:15:22 | SHD] – Q:$RECYCLE.BIN
    [02/06/2014 – 03:33:24 | D] – Q:FactoryRecovery

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin cr�� par UsbFix (El Desaparecido)
    Q:Autorun.inf -> Vaccin cr�� par UsbFix (El Desaparecido)

    Analyse r�alis�e en 7.152 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    Aaah ! mais il faut le faire avec tout ce que tu connectes en USB habituellement sinon ca sert à rien lol

  • Loupo77
    Participant
    Nombre d'articles : 23

    Comme je disais dans mon premier message, je n’ai plus la clé du professeur. Je l’avais désinfectée sur mon pc personnel et il est reparti avec. Mes plusieurs professeurs ont eu leur clé usb infectée lorsqu’il l’ont introduite dans ce pc, j’imagine donc que ce pc est infecté et j’aimerais le nettoyer. Comment dois-je faire alors?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    le pc n’a pas l’air infecté ( j’aurais bien récupéré un fichier raccourci de la clé )

    cependant on va faire un diagnostic histoire d’en avoir vraiment le coeur net

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag sur ton bureau
    • lance-le ( pour vista/7/8/8.1/10 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • héberge le rapport sur http://cjoint.com
    • Donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

  • Loupo77
    Participant
    Nombre d'articles : 23

    Ok, voici le rapport QuickDiag :
    http://www.cjoint.com/c/FCipPcygQlt
    Merci

  • Loupo77
    Participant
    Nombre d'articles : 23

    Bonjour, voyez-vous des traces d’infections dans le rapport ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    hello tu saurais exporter cette clé de registre ?

    HKUS-1-5-21-1244926414-3801383374-1931365685-1000Software{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}

  • Loupo77
    Participant
    Nombre d'articles : 23

    Voici l’export de la clé de registre au format texte :

    Windows Registry Editor Version 5.00
    [HKEY_USERSS-1-5-21-1244926414-3801383374-1931365685-1000Software{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}]
    “PopupMessageAp”=”{EAC6B3CA-E278-4446-9122-E11396A0D68E}”

    D’apres mes recherches sur internet, cela vient à l’exécutable iusb3mon.exe de Intel(R) USB 3.0 eXtensible Host Controller

    Ce peut-qu’un virus se cache dans ce processus?

    Bien à vous

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    non , je voualis juste voir à quoi ca ressemblait cette clé car certaines infections utilisent ce format de clé à cet endroit mais pas sous le meme nom évidemment et comme je la connaissais pas….

    refais un quickdiag mais clique sur “Extended” cette fois-ci

  • Loupo77
    Participant
    Nombre d'articles : 23

    Bonjour,
    Je ne suis pas tous les jours présent dans le bâtiment de notre école où est installé le pc, raison pour laquelle je ne vous réponds qu’aujourd’hui. Je viens d’effectuer le scan étendu avec QuickDiag et j’ai posté le rapport sur le lien ci-dessous :
    http://www.cjoint.com/c/FCrl1RMv6HZ

    Je n’y vois rien de signalé directement comme virus mais tout ça est fort compliqué pour moi.
    Y voyez-vous l’une ou l’autre trace d’infection?

    D’avance merci. 🙂 Bien à vous.
    Loupo

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    re

    tu n’as pas désactivé avast , du coup certains accès ont été limités et certaines données ne sont pas visibles 🙁

  • Loupo77
    Participant
    Nombre d'articles : 23

    Bonjour,
    J’ai refait tourner QuickDiag avec option Extended et avast désactivé cette fois.

    Voici le rapport :http://www.cjoint.com/c/FCwk7QNzBmr

    Pourriez-vous le regarder à nouveau? Désolé pour l’oubli la fois précédente.

    Je ne sais pas trop ce qu’il faut contrôler dans ce rapport.

    Merci et bonne jounrée

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    bonjour

    copie ce texte en entier :


    Key::
    [HKLMSystemCurrentControlSetControl]|"WaitToKillServiceTimeOut"|REG_SZ|200
    [HKUS-1-5-21-1244926414-3801383374-1931365685-1001SoftwareMicrosoftInternet ExplorerMain]|"Start Page"|REG_SZ|https://www.google.com
    [HKUS-1-5-21-1244926414-3801383374-1931365685-1001SoftwareMicrosoftInternet ExplorerMain]|"Default_Page_URL"|REG_SZ|https://www.google.com
    [HKUS-1-5-21-1244926414-3801383374-1931365685-1000SoftwareMicrosoftInternet ExplorerMain]|"Start Page"|REG_SZ|https://www.google.com
    [HKUS-1-5-21-1244926414-3801383374-1931365685-1000SoftwareMicrosoftInternet ExplorerMain]|"Default_Page_URL"|REG_SZ|https://www.google.com
    [HKUS-1-5-21-1244926414-3801383374-1931365685-1000Software{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}]

    Clean::
    yes

    Lance Quickdiag et clique sur le “S” en haut à droite de l’interface

    une fenetre doit s’ouvrir avec exactement ce texte ( ne colle rien c’est pris en charge ) , ensuite tu refermes après vérification ( si il n’a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu referme cette fenetre , te reselectionnes tout le texte et tu recliques sur le “S” ))

    Ensuite clique sur le bouton “Script”

    l’outil va travailler et presque instantanément une nouvelle fenêtre va s’ouvrir avec les résultats , tu copies tout ce qu’il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

    une fois envoyé tu peux tout fermer de l’outil

  • Loupo77
    Participant
    Nombre d'articles : 23

    Bonjour,
    Voici le résultat de l’exécution ci-dessous. Dans votre script, pourriez-vous me dire à quoi correspondait la clé supprimée (la dernière instruction avant la commande ‘Clean’ ?
    Bonne journée


    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ QuickScript | g3n-h@ckm@n | 2_03.03.2016.2 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | 7 | 8 – 32/64 bits ¤¤¤¤¤ – Start 24/03/2016 14:07:22

    Updated 03/03/2016 | 10.00 by g3n-h@ckm@n
    Contact : https://www.sosvirus.net/

    [DAILLY_HIST (Administrator)] – [DAILLY_HIST-LEN]
    SID = S-1-5-21-1244926414-3801383374-1931365685-1000

    System : Windows 7 Professional (64 bits) Professional Service Pack 1
    PC : LENOVO – – LENOVO_MT_10AW
    Processor : X64 – 3392 Mhz – Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
    Bios : LENOVO – 12/16/2013 – V.FCKT46AUS
    CoreTemp : 29.8° C – Max : 105° C
    Boot: Normal boot


    > Script

    [HKLMSystemCurrentControlSetControl]~[WaitToKillServiceTimeOut] : 200 -> Set Successfully
    [HKUS-1-5-21-1244926414-3801383374-1931365685-1001SoftwareMicrosoftInternet ExplorerMain]~[Start Page] : https://www.google.com -> Set Successfully
    [HKUS-1-5-21-1244926414-3801383374-1931365685-1001SoftwareMicrosoftInternet ExplorerMain]~[Default_Page_URL] : https://www.google.com -> Set Successfully
    [HKUS-1-5-21-1244926414-3801383374-1931365685-1000SoftwareMicrosoftInternet ExplorerMain]~[Start Page] : https://www.google.com -> Set Successfully
    [HKUS-1-5-21-1244926414-3801383374-1931365685-1000SoftwareMicrosoftInternet ExplorerMain]~[Default_Page_URL] : https://www.google.com -> Set Successfully
    Key : [HKUS-1-5-21-1244926414-3801383374-1931365685-1000Software{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}] Deleted Successfully


    | CleanDisk :

    FreeSpace : 392195
    Cleaning…….
    FreeSpace : 392213

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    re

    selon mes recherches en examinant ton rapport il semblerait que cela vient de l’adware “Smartbar”

  • Loupo77
    Participant
    Nombre d'articles : 23

    Merci. Dernière question: comment m’assurer qu’un pc n’est plus infecté ? Comme je disais à l’origine de mon post, nous avons eu plusieurs pc infectés par le virus des raccourcis. Il s’agissait de pc non connectés à internet et donc pas mis à jour régulièrement au niveau de l’antivirus, des programmes et de windows update (cela avait été fait quelque mois plus tôt cependant). Ma méthode de désinfection a été jusqu’ici de :
    1) désinfecter les clés usb, les vacciner et désactiver l’exécution automatique de scripts wsh avec le programme usbifx
    2) après avoir fait les mises à jour de l’antivirus et des updates windows, faire un scan approfondi de l’AV au démarrage
    3) tourner un anti-malware comme malwarebytes
    4) introduire une clé usb avec un fichier texte pour tester > s’il ne disparaissait pas en étant remplacé par un raccourci, je me disais que le virus avait été eradiqué du pc.
    Mais vu la réapparition régulière et assez rapide (arpès 2 mois environ) du virus sur certains pc de l’école (parfois d’autres, parfois les mêmes), je me dis que celui-ci n’était peut-être pas tout à fait parti….

    Le fait de réintroduire une clé usb (non vaccinée) dans le pc et de voir si le virus des raccourcis réapparaît vous paraît-il un test suffisant pour conclure qu’un pc n’est plus infecté? Se peut-il que le virus continue de “sommeiller” quelque part?
    Comment vous y prenez-vous vous pour dire qu’un pc n’est plus infecté?

    Bien à vous

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    seule la lecture de rapports peut définir si un pc est infecté ou pas

    pour ce qui est de la vaccination , sincèrement aujourd’hui cela ne sert plus à rien étant donné que les infections outrepassent cela

    pour ce qui est de l’antivirus , sache que le meilleur antivirus se trouve entre la chaise et le clavier , donc , à l’heure actuelle je peux te dire que si tu fais attention à ce que tu fais avec ta machine , il n’y a pas lieu d’en avoir un installé

    pour ce qui est de malwarebytes oui effectivement c’est un très bon logiciel auquel je fais confiance à 99.9 %

    tiens si tu veux tester ton antivirus : http://securite-informatique.info/virus/eicar/

  • Loupo77
    Participant
    Nombre d'articles : 23

    Merci de vos réponses. Je vais tester avast, l’antivirus installé sur nos pc (version gratuite) avec le site que vous indiquez dès que je retourne dans ce local. Bonne journée.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    bonjour

    il s’agit de télécharger des fichiers zips , compressés à plusieurs échelles contenant un faux virus exprès pour faire bondir l’antivirus 🙂

Le sujet ‘[g3n-h@ckm@n] PC réinfecté par le virus des clés usb’ est fermé à de nouvelles réponses.