infection clef usb 2013-10-20T17:43:55+00:00
  • Auteur
    Messages
  • sarnia
    Participant
    Nombre d'articles : 2

    Bonjour,
    Voilà il y peu de temps après avoir eu un transfert de fichiers sur ma clef usb, tout les dossiers ou fichiers déjà présents sur cette clef se sont mis à se transformer en raccourci, supprimant ainsi les vrais fichiers.
    Ce problème est possiblement due au transfert réalisé bien qu’Avira n’ai rien détécté avant.
    J’ai donc télécharger UsbFix et fais rechercher sur le première clef infecté (oui car il y en à deux autres à la base je pensais que c’était juste un bug).
    Je poste donc le rapport du scan :
    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: jessica (Administrateur) # JESSICA-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:25:39 | 20/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (JE51_MV)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    RAM -> [Total : 4026 | Free : 2175]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (209 Go libre(s) – 45%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 14 Go (14 Go libre(s) – 100%) [PHILIPS UFD] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 344 |ParentID 336)
    C:Windowssystem32wininit.exe (ID 396 |ParentID 336)
    C:Windowssystem32csrss.exe (ID 412 |ParentID 388)
    C:Windowssystem32services.exe (ID 448 |ParentID 396)
    C:Windowssystem32lsass.exe (ID 472 |ParentID 396)
    C:Windowssystem32lsm.exe (ID 480 |ParentID 396)
    C:Windowssystem32winlogon.exe (ID 540 |ParentID 388)
    C:Windowssystem32svchost.exe (ID 620 |ParentID 448)
    C:Windowssystem32svchost.exe (ID 692 |ParentID 448)
    C:WindowsSystem32svchost.exe (ID 760 |ParentID 448)
    C:WindowsSystem32svchost.exe (ID 836 |ParentID 448)
    C:Windowssystem32svchost.exe (ID 864 |ParentID 448)
    C:Windowssystem32svchost.exe (ID 888 |ParentID 448)
    C:Windowssystem32svchost.exe (ID 356 |ParentID 448)
    C:WindowsSystem32spoolsv.exe (ID 1064 |ParentID 448)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 1120 |ParentID 448)
    C:Windowssystem32svchost.exe (ID 1176 |ParentID 448)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1304 |ParentID 448)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 1328 |ParentID 448)
    C:Program Filesma-config.comMaConfigAgent.exe (ID 1368 |ParentID 448)
    C:Windowssystem32svchost.exe (ID 1476 |ParentID 448)
    C:Windowssystem32Dwm.exe (ID 964 |ParentID 836)
    C:WindowsExplorer.EXE (ID 1416 |ParentID 1220)
    C:Program FilesMicrosoft Xbox 360 AccessoriesXBoxStat.exe (ID 1160 |ParentID 1416)
    C:WindowsSystem32hkcmd.exe (ID 2028 |ParentID 1416)
    C:WindowsSystem32igfxpers.exe (ID 1072 |ParentID 1416)
    C:Program Files (x86)SkypePhoneSkype.exe (ID 2104 |ParentID 1416)
    C:WindowsSystem32wscript.exe (ID 2120 |ParentID 1416)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 2164 |ParentID 2128)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 2272 |ParentID 2128)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 2964 |ParentID 1328)
    C:Windowssystem32SearchIndexer.exe (ID 2212 |ParentID 448)
    C:Windowssystem32DllHost.exe (ID 1904 |ParentID 620)
    C:Windowssystem32wbemwmiprvse.exe (ID 2352 |ParentID 620)
    C:Windowssystem32svchost.exe (ID 1884 |ParentID 448)
    C:WindowsSystem32WUDFHost.exe (ID 3268 |ParentID 836)
    C:Windowssystem32svchost.exe (ID 3424 |ParentID 448)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3712 |ParentID 448)
    C:WindowsSystem32svchost.exe (ID 3844 |ParentID 448)
    C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID 2956 |ParentID 3884)
    C:WindowsSystem32svchost.exe (ID 2740 |ParentID 448)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4448 |ParentID 1416)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1484 |ParentID 4448)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 2324 |ParentID 4448)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3548 |ParentID 4448)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3416 |ParentID 4448)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4916 |ParentID 4448)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4196 |ParentID 4448)
    C:UsbFixGo.exe (ID 4120 |ParentID 4256)
    C:Windowssystem32svchost.exe (ID 3884 |ParentID 448)
    C:Windowssystem32DllHost.exe (ID 1916 |ParentID 620)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [tuto4pc_fr_63] –
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [tuto4pc_fr_63] –
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-335435138-4187561469-3408878160-1000SOFTWARE | Run : [Steam] – “C:Program Files (x86)SteamSteam.exe” -silent
    HKUS-1-5-21-335435138-4187561469-3408878160-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-335435138-4187561469-3408878160-1000SOFTWARE | Run : [updat] – wscript.exe //B “C:UsersjessicaAppDataLocalTempupdat.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Éléments infectieux |

    Présent! C:UsersjessicaAppDataLocalTempupdat.vbs
    Présent! C:UsersjessicaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
    Présent! C:UsersjessicaAppDataLocalTemp25829-656346-openoffice.exe
    Présent! C:UsersjessicaAppDataLocalTemp26384-671274-skype.exe
    Présent! C:UsersjessicaAppDataLocalTemp26384-672334-skype.exe
    Présent! C:UsersjessicaAppDataLocalTemp26823-662010-directx.exe
    Présent! C:UsersjessicaAppDataLocalTemp79787-671657-google-chrome.exe

    ################## | Registre |

    Présent! HKUS-1-5-21-335435138-4187561469-3408878160-1000SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-335435138-4187561469-3408878160-1000SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    HKCU….ExplorerMountPoints2{d62952e1-e230-11e2-8371-1c7508d78403}
    ShellAutoRunCommand = F:LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Voilà en espérant que vous pourrez m’aider sur la démarche à suivre pour enlever cette infection de mon ordi et de mes clefs.
    Sarnia

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    J’ai donc télécharger UsbFix et fais rechercher sur le première clef infecté (oui car il y en à deux autres à la base je pensais que c’était juste un bug).

    Connectes TOUTES les clé si possible puis :

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • sarnia
    Participant
    Nombre d'articles : 2

    Re,
    Voilà j’ai branché les trois clefs infectés et effectués la suppression en fermant momentanément mon anti-virus.
    Voici le rapport obtenu:

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: jessica (Administrateur) # JESSICA-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:57:51 | 20/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (JE51_MV)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    RAM -> [Total : 4026 | Free : 1831]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (209 Go libre(s) – 45%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 4 Go (474 Mo libre(s) – 13%) [] # FAT32
    G: -> Disque amovible # 14 Go (14 Go libre(s) – 100%) [PHILIPS UFD] # FAT32
    H: -> Disque amovible # 7 Go (4 Go libre(s) – 56%) [PUBLIC] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [tuto4pc_fr_63] –
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [tuto4pc_fr_63] –
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-335435138-4187561469-3408878160-1000SOFTWARE | Run : [Steam] – “C:Program Files (x86)SteamSteam.exe” -silent
    HKUS-1-5-21-335435138-4187561469-3408878160-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-335435138-4187561469-3408878160-1000SOFTWARE | Run : [updat] – wscript.exe //B “C:UsersjessicaAppDataLocalTempupdat.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Processus Stoppés |

    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1064 |ParentID 448)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 1120 |ParentID 448)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1304 |ParentID 448)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 1328 |ParentID 448)
    Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (ID 1368 |ParentID 448)
    Stoppé! C:WindowsExplorer.EXE (ID 1416 |ParentID 1220)
    Stoppé! C:Program FilesMicrosoft Xbox 360 AccessoriesXBoxStat.exe (ID 1160 |ParentID 1416)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID 2028 |ParentID 1416)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID 1072 |ParentID 1416)
    Stoppé! C:Program Files (x86)SkypePhoneSkype.exe (ID 2104 |ParentID 1416)
    Stoppé! C:WindowsSystem32wscript.exe (ID 2120 |ParentID 1416)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 2164 |ParentID 2128)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 2272 |ParentID 2128)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 2964 |ParentID 1328)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 2212 |ParentID 448)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1904 |ParentID 620)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 3268 |ParentID 836)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3712 |ParentID 448)
    Stoppé! C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID 2956 |ParentID 3884)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4448 |ParentID 1416)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1484 |ParentID 4448)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 2324 |ParentID 4448)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3416 |ParentID 4448)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4916 |ParentID 4448)
    Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4196 |ParentID 4448)
    Stoppé! C:Program FilesInternet ExplorerIEXPLORE.EXE (ID 2408 |ParentID 4508)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 3140 |ParentID 2408)
    Stoppé! C:Windowssystem32MacromedFlashFlashUtil64_11_7_700_224_ActiveX.exe (ID 4372 |ParentID 620)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 3256 |ParentID 2408)
    Stoppé! C:WindowsSystem32MsSpellCheckingFacility.exe (ID 4984 |ParentID 620)

    ################## | Éléments infectieux |

    Supprimé! F:updat.vbs
    Supprimé! G:updat.vbs
    Supprimé! H:updat.vbs
    Supprimé! C:UsersjessicaAppDataLocalTempupdat.vbs
    Supprimé! C:UsersjessicaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
    Supprimé! F:DATA3.lnk
    Supprimé! F:Minecraft.lnk
    Supprimé! F:MagicLauncher_1.lnk
    Supprimé! F:Liste de jeux.lnk
    Supprimé! F:Intouchables.lnk
    Supprimé! F:.minecraft.lnk
    Supprimé! H:ehthumbs_vista.lnk
    Supprimé! H:~$TISSERAND – Caisse 02.lnk
    Supprimé! H:demande de caf.lnk
    Supprimé! H:Objet Perdu.lnk
    Supprimé! H:LOST.DIR.lnk
    Supprimé! H:.android_secure.lnk
    Supprimé! H:LOCK v1.0.7.app.lnk
    Supprimé! H:Kerbal Space Program.lnk
    Supprimé! H:FTL.lnk
    Supprimé! H:Microsoft Office Professional Plus 2013 VL Edition x86 x64 FR.lnk
    Supprimé! C:UsersjessicaAppDataLocalTemp25829-656346-openoffice.exe
    Supprimé! C:UsersjessicaAppDataLocalTemp26384-671274-skype.exe
    Supprimé! C:UsersjessicaAppDataLocalTemp26384-672334-skype.exe
    Supprimé! C:UsersjessicaAppDataLocalTemp26823-662010-directx.exe
    Supprimé! C:UsersjessicaAppDataLocalTemp79787-671657-google-chrome.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-335435138-4187561469-3408878160-1000SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Supprimé! HKCU….ExplorerMountPoints2{d62952e1-e230-11e2-8371-1c7508d78403}

    ################## | Listing |

    [16/04/2013 – 13:27:46 | SHD ] C:$Recycle.Bin
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [17/10/2013 – 19:21:04 | ASH | 3166146560] C:hiberfil.sys
    [02/07/2013 – 18:46:47 | D ] C:Intel
    [17/10/2013 – 19:21:07 | ASH | 4221530112] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [01/07/2013 – 10:43:58 | D ] C:Program Files
    [15/10/2013 – 16:55:42 | D ] C:Program Files (x86)
    [16/09/2013 – 16:25:23 | HD ] C:ProgramData
    [16/04/2013 – 13:27:13 | SHD ] C:Recovery
    [18/10/2013 – 19:20:18 | SHD ] C:System Volume Information
    [20/10/2013 – 19:59:14 | D ] C:UsbFix
    [20/10/2013 – 20:01:08 | A | 7612] C:UsbFix [Clean 1] JESSICA-PC.txt
    [20/10/2013 – 19:30:34 | N | 7422] C:UsbFix [Scan 1] JESSICA-PC.txt
    [16/04/2013 – 13:27:23 | RD ] C:Users
    [11/07/2013 – 17:47:28 | D ] C:Windows
    [20/07/2012 – 16:44:08 | N | 1782579200] F:DATA3.CAB
    [15/07/2013 – 11:30:42 | D ] F:.minecraft
    [14/07/2013 – 13:06:22 | N | 675988] F:Minecraft.exe
    [14/07/2013 – 15:39:36 | N | 367014] F:MagicLauncher_1.1.6.exe
    [12/07/2013 – 10:00:08 | N | 198] F:Liste de jeux.txt
    [04/07/2013 – 08:16:40 | N | 1467271750] F:Intouchables.2011.FRENCH.DVDRIP.XviD.AC3-FUZION.avi
    [17/07/2012 – 19:17:50 | D ] H:LOST.DIR
    [17/07/2012 – 19:17:50 | D ] H:.android_secure
    [13/12/2011 – 16:37:58 | D ] H:LOCK v1.0.7.app
    [13/02/2012 – 21:23:36 | N | 73216] H:ehthumbs_vista.db
    [08/03/2012 – 14:44:32 | N | 0] H:~$TISSERAND – Caisse 02.2011.ods
    [08/11/2012 – 10:36:20 | N | 335642] H:demande de caf.pdf
    [14/11/2012 – 19:08:50 | N | 229272] H:Objet Perdu.pdf
    [08/06/2013 – 19:47:56 | D ] H:Kerbal Space Program
    [12/10/2013 – 17:39:58 | D ] H:FTL
    [04/10/2013 – 18:35:22 | D ] H:Microsoft Office Professional Plus 2013 VL Edition x86 x64 FR

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Merci de votre aide. 🙂
    Sarnia

  • Anonyme
    Nombre d'articles : 0

    Le soucis des clé usb devrait être réglé.

    Je vois une autre infection : HKLMSOFTWAREwow6432Node | Run : [tuto4pc_fr_63] – Il ne faut pas télécharger sur 01Net.com qui est un site pas nette contrairement à ce que son nom indique …

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • sarnia
    Participant
    Nombre d'articles : 2

    Voilà l’analyse + nettoyage avec adwcleaner a été faite.

    Voici le rapport :
    # AdwCleaner v3.009 – Rapport créé le 20/10/2013 à 20:24:04
    # Mis à jour le 19/10/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : jessica – JESSICA-PC
    # Exécuté depuis : C:UsersjessicaDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:Program Files (x86)Iminent
    Dossier Supprimé : C:UsersjessicaAppDataLocalEoRezo
    Dossier Supprimé : C:UsersjessicaAppDataLocalLowDelta
    Dossier Supprimé : C:UsersjessicaAppDataRoamingBabylon
    Dossier Supprimé : C:UsersjessicaAppDataRoamingfile scout
    Fichier Supprimé : C:UsersjessicaAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_nonsearch_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_nonsearch_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftwareUpdater_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftwareUpdater_RASMANCS
    Clé Supprimée : HKCUSoftware82df8ab33fec49
    Clé Supprimée : HKLMSOFTWARE82df8ab33fec49
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareSoftwareUpdater
    Clé Supprimée : HKLMSoftwareTuto4PC
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16720

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UsersjessicaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt – [12173 octets] – [20/10/2013 20:22:26]
    AdwCleaner[S0].txt – [11342 octets] – [20/10/2013 20:24:04]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [11403 octets] ##########

    En espérant qu’il n’y ai pas d’autre soucis.
    Merci
    Sarnia

  • Anonyme
    Nombre d'articles : 0
    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Choisis l’option “Supprimer la sélection”.
    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.

    [hr:13tkb0on]

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Le sujet ‘infection clef usb’ est fermé à de nouvelles réponses.