[jacques.gache]clé usb infectée 2016-01-10T15:15:37+00:00
  • Auteur
    Messages
  • jacques.gache
    Participant
    Post count: 676

    bonjour, ton pc est plein de saloperies tu fais se qui suit , merci

    1) passes adwcleaner

    Désactive ton antivirus le temps du téléchargement et de l’utilisation.

    – Télécharge AdwCleaner (d’Xplode) sur ton bureau.

    – Lance le, clique sur Scanner puis patiente le temps du scan.

    – Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:AdwCleaner[C??].txt

    Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/t875-adwcleaner-de-xplode

    Canned speech issu de FEI : http://www.forum-entraide-informatique.com/

    2) passes adsfix

    Désactive ton antivirus le temps du téléchargement et de l’utilisation.

    Télécharge AdsFix sur ton bureau.

    https://www.sosvirus.net/telecharger/adsfix/

    Note : Enregistrer votre travail avant de continuer !

    Lance AdsFix

    Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger

    Inscrit ton pays

    Vas sur options et cliques sur débloquer la suppression

    Clique sur Nettoyer

    Note : Patiente le temps du scan

    Laisse travailler l’outil même s’il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage

    Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy”

    Héberge le rapport C:AdsFix_date_heure.txt sur http://cjoint.com/ puis donne le lien obtenu.

    3) donnes des nouvelles de ton pc et postes un nouveau zhpdiag

  • wassima_yacine
    Participant
    Post count: 4
  • jacques.gache
    Participant
    Post count: 676

    bonjour, ok si tu veux on peux vériffier si vraiment plus rien de néfaste sur ton pc pour cela postes un zhpdiag , merci

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • le “Disclamer” va s’afficher, clique sur” j’accepte
    • Clique sur Scanner

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Aide :

  • wassima_yacine
    Participant
    Post count: 4

    oooh tout est revenu a la normale :bravo1: :bravo1: :merci2: :content:
    :hello:

  • jacques.gache
    Participant
    Post count: 676

    oui regarde sur la clé ??

  • wassima_yacine
    Participant
    Post count: 4

    j’ai fais ce que vous m’avez dis; le rapport est plus haut.
    je peux ouvrir la clé pour voir ?

  • jacques.gache
    Participant
    Post count: 676

    bonjour, comment va le problème ??

  • wassima_yacine
    Participant
    Post count: 4

    ############################## | UsbFix V 8.179 | [Nettoyage]

    Utilisateur: yacine (Administrateur) # MADEMOISELLECAM
    Mis à jour le 04/01/2016 par SosVirus
    Lancé à 15:57:01 | 10/01/2016

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: LENOVO (Strawberry 5E)
    CPU: AMD A4-5000 APU with Radeon(TM) HD Graphics
    RAM -> [Total : 7893 Mo | Free : 4973 Mo]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft™ Windows 8 Pro (6.2.9200 64-Bit)
    WB: Internet Explorer : 10.00.9200.16384
    WB: Google Chrome : 47.0.2526.106
    WB: Mozilla Firefox : 41.0.1
    WB: Opera : 34.0.2036.25

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: avast! Antivirus [(!) Désactivé]
    AS: Malwarebytes Anti-Malware : 2.2.0.1024
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 298 Go (133 Go libre(s) – 45%) [] # NTFS
    E: -> Disque amovible # 14 Go (6 Go libre(s) – 38%) [YACINE] # FAT32

    ################## | Recherche générique |

    Supprimé! E:trzE8FD.lnk
    Supprimé! E:RELEVE 001.lnk
    Supprimé! E:RELEVE 001 – Copie.lnk
    Supprimé! E:Marrakech du rire 2015.lnk
    Supprimé! E:Exposé Espagnol.lnk
    Supprimé! E:relevée sup1.lnk
    Supprimé! E:relevée Terminale.lnk
    Supprimé! E:relevé 1er trim 2eme année.lnk
    Supprimé! E:relevée bac.lnk
    Supprimé! E:Autorun.inf.lnk
    Supprimé! E:saison1.lnk
    Supprimé! E:trzE8FD.tmp
    Supprimé! C:UsersyacineAppDataRoamingMicrosoft OfficeMicrosoft Word.WsF
    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Microsoft Word
    Restauré! [N] E:RELEVE 001.jpg
    Restauré! [N] E:RELEVE 001 – Copie.jpg
    Restauré! [N] E:Marrakech du rire 2015.mp4
    Restauré! [D] E:saison1
    Restauré! [N] E:Exposé Espagnol.docx
    Restauré! [N] E:relevée sup1.pdf
    Restauré! [N] E:relevée Terminale.pdf
    Restauré! [N] E:relevé 1er trim 2eme année.pdf
    Restauré! [N] E:relevée bac.pdf

    (!) Fichiers temporaires supprimés. (30.7128324508667 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DrvUpdater] C:UsersyacineAppDataRoamingDRPSuDrvUpdater.exe /hide
    04 – HKCU..Run : [GoogleChromeAutoLaunch_F041CDBFB12FE15C9B196189BF3224F8] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKCU..Run : [Softonic for Windows] “C:UsersyacineAppDataLocalSoftonicSoftonic.exe” -minimize
    04 – HKCU..Run : [CSmileys] “C:PROGRA~2CrawlerSmileysCSmileysIM.exe”
    04 – HKCU..Run : [uTorrent] “C:UsersyacineAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [OfficeSyncProcess] “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    04 – HKCU..Run : [Viber] “C:UsersyacineAppDataLocalViberViber.exe” StartMinimized
    04 – HKCU..Run : [Dropbox Update] “C:UsersyacineAppDataLocalDropboxUpdateDropboxUpdate.exe” /c
    04 – HKCU..Run : [Adobe Acrobat Synchronizer] “C:Program Files (x86)AdobeAcrobat DCAcrobatAdobeCollabSync.exe”
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [YouCam Mirage] “C:Program Files (x86)CyberLinkYouCamYCMMirage.exe”
    04 – HKLM..Run : [YouCam Tray] “C:Program Files (x86)CyberLinkYouCamYouCamTray.exe” /s
    04 – HKLM..Run : [BingDesktop] C:Program Files (x86)MicrosoftBingDesktopBingDesktop.exe /fromkey
    04 – HKLM..Run : [CSmileys] “C:Program Files (x86)CrawlerSmileysCSmileysIM.exe”
    04 – HKLM..Run : [SiteRanker] “C:Program Files (x86)SiteRankerSiteRankTray.exe”
    04 – HKLM..Run : [ApnTBMon] “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLM..Run : [VirtualCloneDrive] “C:Program Files (x86)Elaborate BytesVirtualCloneDriveVCDDaemon.exe” /s
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [BlueStacks Agent] C:Program Files (x86)BlueStacksHD-Agent.exe
    04 – HKLM..Run : [EPSON_UD_START] “C:Program Files (x86)EPSON ProjectorEpson USB Display V1.5EMP_UD.exe” -UDCONNECT
    04 – HKLM..Run : [Acrobat Assistant 8.0] “C:Program Files (x86)AdobeAcrobat DCAcrobatAcrotray.exe”
    04 – [x64] HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-21-3524595336-1817776144-55457779-1001..Run : [DrvUpdater] C:UsersyacineAppDataRoamingDRPSuDrvUpdater.exe /hide
    04 – HKUS-1-5-21-3524595336-1817776144-55457779-1001..Run : [GoogleChromeAutoLaunch_F041CDBFB12FE15C9B196189BF3224F8] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-3524595336-1817776144-55457779-1001..Run : [Softonic for Windows] “C:UsersyacineAppDataLocalSoftonicSoftonic.exe” -minimize
    04 – HKUS-1-5-21-3524595336-1817776144-55457779-1001..Run : [CSmileys] “C:PROGRA~2CrawlerSmileysCSmileysIM.exe”
    04 – HKUS-1-5-21-3524595336-1817776144-55457779-1001..Run : [uTorrent] “C:UsersyacineAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-3524595336-1817776144-55457779-1001..Run : [OfficeSyncProcess] “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    04 – HKUS-1-5-21-3524595336-1817776144-55457779-1001..Run : [Viber] “C:UsersyacineAppDataLocalViberViber.exe” StartMinimized
    04 – HKUS-1-5-21-3524595336-1817776144-55457779-1001..Run : [Dropbox Update] “C:UsersyacineAppDataLocalDropboxUpdateDropboxUpdate.exe” /c
    04 – HKUS-1-5-21-3524595336-1817776144-55457779-1001..Run : [Adobe Acrobat Synchronizer] “C:Program Files (x86)AdobeAcrobat DCAcrobatAdobeCollabSync.exe”
    04 – HKUS-1-5-21-3524595336-1817776144-55457779-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-18..RunOnce : [Application Restart #0] C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe /Crashed
    04GS – Dropbox.lnk : C:UsersyacineAppDataRoamingDropboxbinDropbox.exe
    04GS – OneNote 2010 – Capture d’écran et lancement.lnk : C:Program Files (x86)Microsoft OfficeOffice14ONENOTEM.EXE
    04GS – McAfee Security Scan Plus.lnk : C:Program FilesMcAfee Security Scan3.11.266SSScheduler.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [08/11/2014 – 21:54:21 | A | 1 Ko] – C:awh272F.tmp
    [10/11/2014 – 20:58:56 | A | 1 Ko] – C:awhBD65.tmp
    [11/11/2014 – 19:54:13 | A | 1 Ko] – C:awhAF8F.tmp
    [12/11/2014 – 20:18:48 | A | 1 Ko] – C:awhCEF2.tmp
    [13/11/2014 – 21:43:38 | A | 1 Ko] – C:awh2599.tmp
    [13/11/2014 – 22:03:36 | A | 1 Ko] – C:awhBBC0.tmp
    [15/11/2014 – 16:46:12 | A | 1 Ko] – C:awh1312.tmp
    [20/11/2014 – 06:41:18 | A | 1 Ko] – C:awh34EC.tmp
    [20/11/2014 – 23:00:56 | A | 1 Ko] – C:awhC725.tmp
    [22/11/2014 – 21:17:20 | A | 1 Ko] – C:awh957B.tmp
    [24/11/2014 – 06:46:21 | A | 1 Ko] – C:awhE11A.tmp
    [24/11/2014 – 18:52:44 | A | 1 Ko] – C:awhAAAF.tmp
    [27/11/2014 – 23:44:16 | A | 1 Ko] – C:awhD9AC.tmp
    [29/11/2014 – 04:20:40 | A | 1 Ko] – C:awh7C31.tmp
    [29/11/2014 – 17:07:50 | A | 1 Ko] – C:awh1766.tmp
    [07/12/2014 – 09:28:20 | A | 1 Ko] – C:awhCF40.tmp
    [07/12/2014 – 17:44:34 | A | 1 Ko] – C:awh7FB.tmp
    [07/12/2014 – 18:46:14 | A | 1 Ko] – C:awh2A1B.tmp
    [09/12/2014 – 12:52:46 | A | 1 Ko] – C:awhC5E.tmp
    [12/12/2014 – 21:22:04 | A | 1 Ko] – C:awh4CB8.tmp
    [12/12/2014 – 21:49:13 | A | 1 Ko] – C:awh96E1.tmp
    [13/12/2014 – 15:39:33 | A | 1 Ko] – C:awhD3A3.tmp
    [13/12/2014 – 21:31:35 | A | 1 Ko] – C:awh1498.tmp
    [14/12/2014 – 19:18:47 | A | 1 Ko] – C:awhC16A.tmp
    [16/12/2014 – 22:58:33 | A | 1 Ko] – C:awhA7C3.tmp
    [20/12/2014 – 17:49:30 | A | 1 Ko] – C:awhAB7A.tmp
    [21/12/2014 – 20:45:27 | A | 1 Ko] – C:awh1812.tmp
    [22/12/2014 – 15:33:33 | A | 1 Ko] – C:awh2AB7.tmp
    [24/12/2014 – 14:25:48 | A | 1 Ko] – C:awhD190.tmp
    [24/12/2014 – 22:58:11 | A | 1 Ko] – C:awhD44E.tmp
    [26/12/2014 – 04:13:44 | A | 1 Ko] – C:awh23F4.tmp
    [29/12/2014 – 19:36:12 | A | 1 Ko] – C:awhA43A.tmp
    [31/12/2014 – 13:50:18 | A | 1 Ko] – C:awhBAA7.tmp
    [02/01/2015 – 00:53:33 | A | 1 Ko] – C:awhA533.tmp
    [02/01/2015 – 13:14:33 | A | 1 Ko] – C:awhFC48.tmp
    [05/01/2015 – 20:16:41 | A | 1 Ko] – C:awhB0F6.tmp
    [06/01/2015 – 20:37:44 | A | 1 Ko] – C:awh7445.tmp
    [16/01/2015 – 17:40:11 | A | 1 Ko] – C:awhBFD5.tmp
    [17/01/2015 – 20:48:01 | A | 1 Ko] – C:awh4539.tmp
    [22/01/2015 – 20:43:15 | A | 1 Ko] – C:awh45D4.tmp
    [27/01/2015 – 11:02:08 | A | 1 Ko] – C:awh6CB6.tmp
    [01/02/2015 – 17:32:40 | A | 1 Ko] – C:awh49C4.tmp
    [06/02/2015 – 13:19:59 | A | 1 Ko] – C:awhA7D2.tmp
    [14/02/2015 – 14:21:24 | A | 1 Ko] – C:awhD50A.tmp
    [20/02/2015 – 16:36:35 | A | 1 Ko] – C:awh39C6.tmp
    [09/01/2016 – 12:45:02 | ASH | 6466240 Ko] – C:hiberfil.sys
    [09/01/2016 – 12:45:04 | ASH | 1245184 Ko] – C:pagefile.sys
    [09/01/2016 – 12:45:05 | ASH | 262144 Ko] – C:swapfile.sys
    [24/12/2014 – 14:14:57 | SHD] – C:$Recycle.Bin
    [02/06/2012 – 14:30:55 | N | 0 Ko] – C:BOOTNXT
    [26/07/2012 – 03:44:30 | RASH | 389 Ko] – C:bootmgr
    [26/07/2012 – 07:22:08 | SHD] – C:Documents and Settings
    [26/07/2012 – 07:33:46 | D] – C:PerfLogs
    [28/10/2014 – 17:17:24 | RHD] – C:MSOCache
    [28/10/2014 – 17:24:25 | D] – C:3DP
    [28/10/2014 – 17:42:14 | D] – C:Windows Activation Technologies
    [05/11/2014 – 19:59:52 | RD] – C:Users
    [01/03/2015 – 20:34:06 | D] – C:$SysReset
    [04/06/2015 – 11:40:07 | D] – C:Program Files
    [14/08/2015 – 01:35:09 | D] – C:Windows
    [14/09/2015 – 21:28:58 | D] – C:e4a2ad87980eb4acefa908e424
    [23/12/2015 – 12:51:09 | RD] – C:Program Files (x86)
    [04/01/2016 – 22:40:43 | D] – C:UsbFix
    [04/01/2016 – 23:18:30 | HD] – C:ProgramData

    ################## | E: – Disque USB (FAT32) |

    [04/01/2016 – 21:01:08 | N | 106 Ko] – E:RELEVE 001.jpg
    [04/01/2016 – 18:46:36 | N | 440 Ko] – E:RELEVE 001 – Copie.jpg
    [25/06/2015 – 16:06:10 | N | 1100946 Ko] – E:Marrakech du rire 2015.mp4
    [22/12/2015 – 21:52:06 | D] – E:saison1
    [18/11/2015 – 12:22:18 | N | 393 Ko] – E:Exposé Espagnol.docx
    [07/01/2016 – 17:40:22 | N | 345 Ko] – E:relevée sup1.pdf
    [07/01/2016 – 17:38:26 | N | 431 Ko] – E:relevée Terminale.pdf
    [07/01/2016 – 17:35:14 | N | 379 Ko] – E:relevé 1er trim 2eme année.pdf
    [07/01/2016 – 17:37:10 | N | 539 Ko] – E:relevée bac.pdf
    [24/12/2015 – 15:45:22 | A | 355404 Ko] – E:saison1dhs01ep01.avi
    [24/12/2015 – 13:24:54 | A | 356732 Ko] – E:saison1dhs01ep02.avi
    [25/12/2015 – 01:24:22 | A | 355654 Ko] – E:saison1dhs01ep03.avi
    [24/12/2015 – 06:40:46 | A | 358552 Ko] – E:saison1dhs01ep04.avi
    [24/12/2015 – 08:05:02 | A | 358418 Ko] – E:saison1dhs01ep05.avi
    [25/12/2015 – 03:24:22 | A | 354830 Ko] – E:saison1dhs01ep06.avi
    [25/12/2015 – 01:20:32 | A | 358254 Ko] – E:saison1dhs01ep07.avi
    [24/12/2015 – 07:25:36 | A | 359480 Ko] – E:saison1dhs01ep08.avi
    [24/12/2015 – 07:31:34 | A | 353350 Ko] – E:saison1dhs01ep09.avi
    [25/12/2015 – 01:47:22 | A | 357738 Ko] – E:saison1dhs01ep10.avi
    [25/12/2015 – 03:11:40 | A | 356732 Ko] – E:saison1dhs01ep11.avi
    [25/12/2015 – 03:18:02 | A | 357614 Ko] – E:saison1dhs01ep12.avi
    [25/12/2015 – 03:10:00 | A | 357922 Ko] – E:saison1dhs01ep13.avi
    [25/12/2015 – 03:18:38 | A | 355580 Ko] – E:saison1dhs01ep14.avi
    [25/12/2015 – 03:21:58 | A | 355678 Ko] – E:saison1dhs01ep15.avi
    [25/12/2015 – 03:23:24 | A | 357120 Ko] – E:saison1dhs01ep16.avi
    [25/12/2015 – 03:24:18 | A | 358138 Ko] – E:saison1dhs01ep17.avi
    [25/12/2015 – 03:24:22 | A | 358120 Ko] – E:saison1dhs01ep18.avi
    [25/12/2015 – 03:22:28 | A | 357020 Ko] – E:saison1dhs01ep19.avi
    [25/12/2015 – 03:22:00 | A | 356722 Ko] – E:saison1dhs01ep20.avi
    [25/12/2015 – 03:17:58 | A | 361896 Ko] – E:saison1dhs01ep21.avi
    [25/12/2015 – 03:14:00 | A | 356816 Ko] – E:saison1dhs01ep22.avi
    [25/12/2015 – 03:24:22 | A | 357064 Ko] – E:saison1dhs01ep23.avi

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Analyse réalisée en 469.3 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • jacques.gache
    Participant
    Post count: 676

    bonjour, passes usbfix en ayant bien ta clé en question de connecté au pc !!

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8/10 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ou héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    merci à H.A.W.X pour le canned

  • wassima_yacine
    Participant
    Post count: 4

    Bonjour, ma clé usb est infectée par un virus qui change tous mes dossiers en raccourcis (il ya meme DANS MA CLE un raccourcis VERS MA CLE :shocked: ).
    je l’ai formatée croyant que sa allait changer quelque chose; effectivement ce fut le cas.. jusqu’à 2 semaines plus tard. Je l’ai branché à mon ordi et j’ai peur de l’avoir aussi infectée.

Le sujet ‘[jacques.gache]clé usb infectée’ est fermé à de nouvelles réponses.