ma clef USB est infectée aidez-moi SVP 2014-10-14T10:41:58+00:00
  • Auteur
    Messages
  • Photo du profil de azizfederer84azizfederer84
    Participant
    Nombre d'articles : 5

    [glow=red:p6unfe71]Bonjour,

    Je viens de m'inscrire sur ce blog et j'aimerai que vous m'aidiez.

    Voilà, ma clef usb est infectée par je ne sais quel virus, tout les fichiers à l’intérieur sont devenus des raccourcis et dés que je clique sur l'un d'entre eux, il s'ouvre dans une autre fenêtre.
    J'ai utilisé UsbFix et voilà le résultat.

    je vous remercie d'avance.[/glow:p6unfe71] :merci2:

    ############################## | UsbFix V 7.183 | [Recherche]

    Utilisateur: sejour02 (Administrateur) # SEJOUR02-PC
    Mis à jour le 30/09/2014 par El Desaparecido – SosVirus
    Lancé à 12:27:21 | 14/10/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: MSI (FM2-A55M-P31 (MS-7721))
    CPU: AMD A4-4000 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3282 Mo | Free : 886 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 37.0.2062.103

    ################## | Security Information |

    AS: Windows Defender [Actif |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 234 Go (195 Go libre(s) – 83%) [] # NTFS
    D: -> Disque fixe # 231 Go (231 Go libre(s) – 100%) [Nouveau nom] # NTFS
    F: -> Disque amovible # 7 Go (6 Go libre(s) – 86%) [] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [OfficeSyncProcess] “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..Run : [dsqd] wscript.exe //B “C:Userssejour02AppDataLocalTempdsqd.vbe”
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1359540912-1459789958-98120159-1000..Run : [OfficeSyncProcess] “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    04 – HKUS-1-5-21-1359540912-1459789958-98120159-1000..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1359540912-1459789958-98120159-1000..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-1359540912-1459789958-98120159-1000..Run : [dsqd] wscript.exe //B “C:Userssejour02AppDataLocalTempdsqd.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:Userssejour02AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupdsqd.vbe
    Présent! C:Userssejour02AppDataLocalTempdsqd.vbe
    Présent! F:dsqd.vbe
    Présent! F:11_05_12.lnk
    Présent! F:Scanne Passeport Vol Air Algérie.lnk
    Présent! F:RECTO COrRECTION.lnk
    Présent! F:RECTO CORECTION_final.lnk
    Présent! F:Hydrapharm_A4.lnk
    Présent! F:logo-caci.lnk
    Présent! F:Etat de vente.lnk
    Présent! F:388841_250178695050902_2027504898_n.lnk
    Présent! F:Mme OUCIF ROZA née MESLEM Tizi.lnk
    Présent! F:matoub (6).lnk
    Présent! F:MATOUB LOUNIS.lnk
    Présent! F:Matoub.lnk
    Présent! F:00000Freeklane_-_El_Madani_-_sc_kiwimp3.lnk
    Présent! F:Atlas HD-200s MainSoftware B113.lnk
    Présent! F:kyng_usb.lnk
    Présent! F:cfw_installer_5732_83.lnk
    Présent! F:Skypee.lnk
    Présent! F:Passeports VOL AIR ALGERIE.lnk
    Présent! F:Passeports Tunis Air.lnk
    Présent! F:SHERATON.lnk
    Présent! F:Visa.lnk
    Présent! F:VISA 2.lnk
    Présent! F:best maatoub.lnk
    Présent! F:POSTE DE TRAVAIL.lnk
    Présent! F:oucif 001.lnk
    Présent! F:SkypeeAutoIt3.exe
    Présent! F:Skypee

    ################## | Registre |

    Présent! HKUS-1-5-21-1359540912-1459789958-98120159-1000SoftwareMicrosoftWindowsCurrentVersionRun|dsqd
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|dsqd

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [SH] F:11_05_12.KCF
    Hijacked! [SHD] F:Skypee
    Hijacked! [SH] F:Scanne Passeport Vol Air Algérie.pdf
    Hijacked! [SHD] F:Passeports VOL AIR ALGERIE
    Hijacked! [SHD] F:Passeports Tunis Air
    Hijacked! [SH] F:RECTO COrRECTION.pdf
    Hijacked! [SH] F:RECTO CORECTION_final.pdf
    Hijacked! [SH] F:Hydrapharm_A4.pdf
    Hijacked! [SHD] F:SHERATON
    Hijacked! [SHD] F:Visa
    Hijacked! [SH] F:logo-caci.jpg
    Hijacked! [SH] F:Etat de vente.xlsx
    Hijacked! [SHD] F:VISA 2
    Hijacked! [SH] F:dsqd.vbe
    Hijacked! [SH] F:388841_250178695050902_2027504898_n.jpg
    Hijacked! [SH] F:Mme OUCIF ROZA née MESLEM Tizi.docx
    Hijacked! [SHD] F:Matoub
    Hijacked! [SH] F:matoub (6).mp3
    Hijacked! [SH] F:MATOUB LOUNIS. OLIW GHAZMITH.mp3
    Hijacked! [SH] F:Matoub.histoir dun payè .mp3
    Hijacked! [SH] F:matoub.hitoir d,un paye .mp3
    Hijacked! [SH] F:matoub.Igirru n lkif.mp3
    Hijacked! [SH] F:matoub.Iniyed kan.mp3
    Hijacked! [SH] F:matoub.kachmagh dhi souk.mp3
    Hijacked! [SH] F:MATOUB.LOUNIS AHAMIMZRANE.mp3
    Hijacked! [SH] F:MATOUB.LOUNIS ASNADHIGHE THATHOTHE.mp3
    Hijacked! [SH] F:MATOUB.LOUNIS.ALAHALA .MP3
    Hijacked! [SH] F:MATOUB.LOUNIS.THKITHE.mp3
    Hijacked! [SH] F:Matoub.sahsav.mp3
    Hijacked! [SH] F:Matoub.thaghouth igomen idorar.mp3
    Hijacked! [SHD] F:best maatoub
    Hijacked! [SH] F:00000Freeklane_-_El_Madani_-_sc_kiwimp3.com.mp3
    Hijacked! [SH] F:Matoub Lounès – ?efre?-k s w allen-iw (traduction française).mp3
    Hijacked! [SH] F:Atlas HD-200s MainSoftware B113.rar
    Hijacked! [SH] F:kyng_usb.kuu
    Hijacked! [SH] F:cfw_installer_5732_83.exe
    Hijacked! [SH] F:POSTE DE TRAVAIL.EXE
    Hijacked! [SH] F:oucif 001.jpg

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de azizfederer84azizfederer84
    Participant
    Nombre d'articles : 5

    [glow=red:dxkx5kmv]Merci de m'aider.
    Voici le lien du rapport du clean.
    j'espère que ce n'est pas trop grave.
    [/glow:dxkx5kmv]

    https://antimalware.top/www/?a=d&i=juTf3aVRef” onclick=”window.open(this.href);return false;

  • Photo du profil de azizfederer84azizfederer84
    Participant
    Nombre d'articles : 5

    [glow=red:3tmnjjny]Re,

    J'ai fait tout comme tu l'as demandé et voici les résultats :[/glow:3tmnjjny]

    https://antimalware.top/www/?a=d&i=JWl0MSR0gi” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=wDW3bUWyI8” onclick=”window.open(this.href);return false;

  • Photo du profil de azizfederer84azizfederer84
    Participant
    Nombre d'articles : 5

    [glow=red:3dprclzw]re,

    Voici le rapport :[/glow:3dprclzw]

    https://antimalware.top/www/?a=d&i=Wq5X8UlbOF” onclick=”window.open(this.href);return false;

  • Photo du profil de azizfederer84azizfederer84
    Participant
    Nombre d'articles : 5

    [glow=red:1eg0x2ux]Voici ce que j'ai eu :[/glow:1eg0x2ux]

    https://antimalware.top/www/?a=d&i=M1G13jRrPT” onclick=”window.open(this.href);return false;

  • Photo du profil de azizfederer84azizfederer84
    Participant
    Nombre d'articles : 5

    [glow=red:kjht03et]re,

    Voici ce que ça me donne :[/glow:kjht03et]
    https://antimalware.top/www/?a=d&i=nHCTpOL9aN” onclick=”window.open(this.href);return false;

    [glow=red:kjht03et]Ps: je suis au bureau et j'aimerai refaire toute cette analyse avec mon PC personnel, seras-tu d'accord pour m'aider?[/glow:kjht03et]

Le sujet ‘ma clef USB est infectée aidez-moi SVP’ est fermé à de nouvelles réponses.