mon disque amovible est infecté par un virus 2014-12-04T15:45:18+00:00

Dépannage Informatique : mon disque amovible est infecté par un virus

  • Auteur
    Messages
  • DJEN
    Participant
    Nombre d'articles : 5

    Bonjour,

    après qu’une amie ait infecté son appareil photo sans le savoir, cette dernière m’a demandé si elle pouvait essayer de lire les fichiers de son appareil sur mon pc.
    Bien évident, cela n’a pas fonctionné. jusque là je n’ai pas été alerté.

    Mais depuis qu’elle a branché le port usb de son appareil photo, mon antivirus réagit à chaque fois que je branche un port usb en évoquant une mise en quarantaine suite à un virus.

    A ce jour, je ne peux ni lire le contenu de mon appareil photo, ni celui de mon téléphone mobile, ni brancher une clé USB sans faire sursauter mon antivirus.

    Je sais que mon appareil photo est infecté, j’ai besoin de le nettoyer en urgence.

    Merci de votre aide.

    Djen

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    hello

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • DJEN
    Participant
    Nombre d'articles : 5

    Bonsoir, merci de votre retour.
    ci-dessous le lien et une copie du rapport.
    Merci de votre aide.

    http://www.usbfix.net/rapport/?id=report/7.806/44609825dba6569bed11a27d18cfbcd2329835e6.txt&nomfichier=44609825dba6569bed11a27d18cfbcd2329835e6” onclick=”window.open(this.href);return false;

    Utilisateur: VINA (Administrateur) # VINA-HP
    Mis à jour le 30/11/2014 par El Desaparecido – SosVirus
    Lancé à 22:12:42 | 04/12/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: PEGATRON CORPORATION (2AB6)
    CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
    GC: AMD RADEON HD 6450
    RAM -> [Total : 4079 Mo | Free : 2692 Mo]
    Bios: AMI
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 9.00.8112.16421
    WB: Google Chrome : 39.0.2171.71
    WB: Mozilla Firefox : 33.1.1

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: avast! Antivirus [(!) Désactivé]
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 1385 Go (1325 Go libre(s) – 96%) [OS] # NTFS
    D: -> Disque fixe # 12 Go (1 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
    K: -> Disque amovible # 2 Go (77 Mo libre(s) – 4%) [] # FAT

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (532.374316215515 MB)

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 0
    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKCU..Run : [HP Deskjet 3050A J611 series (NET)] “C:Program FileshpHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe” -deviceID “CN1684B5Y605PJ:NW” -scfn “HP Deskjet 3050A J611 series (NET)” -AutoStart 1
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [PDF Complete] C:Program Files (x86)PDF Completepdfsty.exe
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – [x64] HKLM..Run : [BeatsOSDApp] C:Program FilesIDTWDMbeats64.exe
    04 – [x64] HKLM..Run : [hpsysdrv] c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3009342830-3012626871-791969833-1000..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-3009342830-3012626871-791969833-1000..Run : [HP Deskjet 3050A J611 series (NET)] “C:Program FileshpHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe” -deviceID “CN1684B5Y605PJ:NW” -scfn “HP Deskjet 3050A J611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [N] K:MEMSTICK.IND
    Restauré! [N] K:MSTK_PRO.IND
    Restauré! [D] K:DCIM
    Restauré! [N] K:.SonyVID

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [24/11/2011 – 00:24:19 | A | 0 Ko] – C:log.txt
    [04/12/2014 – 15:57:23 | ASH | 3132308 Ko] – C:hiberfil.sys
    [04/12/2014 – 15:57:28 | ASH | 4176412 Ko] – C:pagefile.sys
    [13/10/2011 – 12:31:48 | D] – C:SYSTEM.SAV
    [29/12/2011 – 13:28:15 | A | 0 Ko] – C:trace.ini
    [11/03/2012 – 10:28:20 | SHD] – C:$RECYCLE.BIN
    [11/02/2011 – 18:00:42 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [11/02/2011 – 20:24:35 | SHD] – C:Recovery
    [28/07/2011 – 19:47:29 | D] – C:hp
    [28/07/2011 – 20:53:34 | N | 0 Ko] – C:OS
    [13/10/2011 – 12:20:57 | RD] – C:Users
    [30/10/2011 – 16:24:13 | RHD] – C:MSOCache
    [06/02/2012 – 15:15:40 | D] – C:Program Files
    [12/10/2012 – 17:28:41 | D] – C:sfzone_profile
    [23/02/2014 – 20:40:08 | D] – C:swsetup
    [23/02/2014 – 20:41:45 | HD] – C:ProgramData
    [25/11/2014 – 19:10:57 | RD] – C:Program Files (x86)
    [30/11/2014 – 13:28:24 | AD] – C:Windows
    [04/12/2014 – 16:32:19 | D] – C:AdwCleaner
    [04/12/2014 – 22:10:51 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [05/02/2012 – 20:38:05 | A | 0 Ko] – D:HPSF_Rep.txt
    [28/07/2011 – 21:34:57 | N | 0 Ko] – D:RPCONFIG.LOG
    [28/07/2011 – 21:34:57 | N | 13 Ko] – D:DeployRp.log
    [27/06/2014 – 20:22:21 | A | 2031 Ko] – D:HDN 060614 – 2.jpg
    [13/10/2011 – 12:20:41 | N | 0 Ko] – D:language.ini
    [13/10/2011 – 12:20:52 | N | 0 Ko] – D:BT_HP.FLG
    [28/07/2011 – 21:22:36 | N | 0 Ko] – D:CSP.DAT
    [24/11/2011 – 19:47:40 | A | 0 Ko] – D:HP_WSD.dat
    [13/10/2011 – 12:31:56 | SHD] – D:$RECYCLE.BIN
    [20/11/2010 – 07:40:07 | ASH | 375 Ko] – D:bootmgr
    [13/10/2011 – 12:20:52 | SHD] – D:boot
    [13/10/2011 – 12:20:52 | SHD] – D:preload
    [13/10/2011 – 12:20:52 | SD] – D:Recovery
    [24/11/2011 – 19:47:34 | D] – D:hp

    ################## | K: – Disque USB (FAT) |

    [10/01/2010 – 21:08:14 | SHD] – K:.Trashes
    [10/01/2010 – 21:08:14 | SH | 4 Ko] – K:._.Trashes
    [11/08/2008 – 18:36:36 | N | 0 Ko] – K:.SonyVID
    [01/01/1601 – 01:00:00 | N | 0 Ko] – K:MSTK_PRO.IND
    [01/01/1601 – 01:00:00 | N | 0 Ko] – K:MEMSTICK.IND
    [10/01/2010 – 21:08:14 | SHD] – K:.fseventsd
    [02/08/2008 – 17:39:28 | D] – K:DCIM

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • DJEN
    Participant
    Nombre d'articles : 5

    Que dois je faire ensuite une fois avoir copié et collé le rapport du scan.
    Merci d’avance.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    hello 🙂

    bah déjà me dire si tu peux à nouveau lire tes contenus ^^

  • DJEN
    Participant
    Nombre d'articles : 5

    GÉNÉRALISSIME. ÉNORME MERCI. Cela fait 1 an que je n’ai plus accès à mon appareil photo.
    Super.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    mdr

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • DJEN
    Participant
    Nombre d'articles : 5

    C’est fait merci. Ci-dessous le rapport.

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 08/12/2014
    Heure de l’examen: 10:04:50
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2014.12.08.03
    Base de données Rootkits: v2014.12.03.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: VINA

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 321410
    Temps écoulé: 6 min, 47 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 1
    PUP.Optional.DomaIQ, C:UsersVINADownloadsSetup.exe, Mis en quarantaine, [5a09510f7ffd94a23c274af819e8837d],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    ok je pense que ce n’est pas utile de pousser plus loin , on peut faire le menage final

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:1eujtq17][/fin2desinf:1eujtq17]

  • DJEN
    Participant
    Nombre d'articles : 5

    merci bcp pour votre aide.

    Parmi les différents rapport copier/coller par moi même, avez vous relevé une défaillance de windows update ?
    Depuis fin 2012, je ne parviens pas à trouver les mises à jours. J’ai systématiquement un message d’erreur comme celui ci :

    une erreur s’est produite lors de la recherche de mise à jour pour votre ordinateur.
    code 80080005, windows update a rencontré une erreur inconnu.

    Merci encore.

    Djn.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    hello

    • Télécharges WinUpdateFix sur ton Bureau.
    • Lance WinUpdateFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Important : Dans Services, tout doit être Démarré et sur automatique. Si ce n’est pas le cas, corrige en cliquant sur les boutons appropriés.

      1. Clique sur Tous
      2. Clique sur Exécuter

Le sujet ‘mon disque amovible est infecté par un virus’ est fermé à de nouvelles réponses.