Périphériques USB infectés 2013-12-16T19:46:47+00:00
  • Auteur
    Messages
  • Photo du profil de df334500df334500
    Participant
    Nombre d'articles : 6

    Bonsoir,

    Tous mes périphériques USB sont infectés par Survival.vbe.
    Que puis-je faire ? Merci
    PS: J’ai eu des rapports via USBFIX, comment les insérer ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    salut colle le contenu ici merci

  • Photo du profil de df334500df334500
    Participant
    Nombre d'articles : 6

    @g3n-h@ckm@n wrote:

    salut colle le contenu ici merci

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.16.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Tati :: Tati-PC [administrateur]

    Protection: Activé

    16/12/2013 19:59:09
    mbam-log-2013-12-16 (19-59-09).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 238097
    Temps écoulé: 4 minute(s), 30 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 13
    HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRAmiBs.Installer.1 (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRAmiBs.Installer (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionUninstalllollipop (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREDataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftware1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareDataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareBabSolutionUpdater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareDistromaticToolbars (PUP.Optional.AlexaTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWARESaltarSmart (PUP.Optional.SaltarSmart.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|lollipop (Adware.LolliPop.IT) -> Données: “c:userstatiappdatalocallollipoplollipop.exe” lollipop -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|APS (Trojan.Agent) -> Données: C:UsersPublicconhost.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:UsersTatiAppDataLocalLollipop (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 23
    C:UsersTatiAppDataLocalTempsetup__4757.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataDSearchLinkDSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiAppDataLocalTempawh345C.tmp (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiAppDataLocalTempn279Mobogenie_0512-74c019a6.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiDownloadsaTubeCatcher (1).exe (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiDownloadsaTubeCatcher.exe (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiDownloadsFreeFileViewer2012Setup.exe (PUP.Optional.InstallIQ.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiDownloadsrcpsetup_afo_afterinstall.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiDownloadsSoftonicDownloader_pour_glary-utilities(1).exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiDownloadsSoftonicDownloader_pour_glary-utilities.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiDownloadsSoftonicDownloader_pour_regclean-pro.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiDownloadsutorrent(1).exe.part (PUP.Optional.Surf) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiDownloadsutorrent.exe (PUP.Optional.Surf) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiLocal SettingsTemporary Internet FilesContent.IE526H2B890UsbFix (1).exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiLocal SettingsTemporary Internet FilesContent.IE54JPRTR4CiLividSetup-r420-n-bi.exe.fgspf30.partial (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPublicDesktopMP3 Downloader.lnk (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiAppDataLocalLollipoplollipop.bat (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiAppDataLocalLollipoplogo.ico (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiAppDataLocalLollipopLollipop.exe (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiAppDataLocalLollipoplollipop.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiAppDataLocalLollipoplollipop_cfg.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
    C:UsersTatiAppDataLocalLollipoplollipop_ps.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
    C:UsersPublicconhost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Photo du profil de df334500df334500
    Participant
    Nombre d'articles : 6

    Help !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    re

    excuse-moi je ne vis pas dans mon ordinateur :D

    on va lui faire la peau ;)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de df334500df334500
    Participant
    Nombre d'articles : 6

    Bonjour,

    Je me reconnecterai vers 11h.
    Merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    pas de soucis à te lire :)

  • Photo du profil de df334500df334500
    Participant
    Nombre d'articles : 6

    Bonjour,

    Je n’arrive pas à effectuer l’étape suppression via usbfix

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    précise ?

  • Photo du profil de df334500df334500
    Participant
    Nombre d'articles : 6

    Je n’obtiens pas de rapport

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    sisi il est dans c:

  • Photo du profil de df334500df334500
    Participant
    Nombre d'articles : 6

    Je vous remercie, un informaticien de mon lieu de travail y a regardé et ça semble fonctionner.
    Un très grand merci pour votre aide.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    bonjour merci de finir la desinfection en bonne et due forme sinon il est inutile de la commencer

Le sujet ‘Périphériques USB infectés’ est fermé à de nouvelles réponses.