[RESOLU] clé usb infecté 2015-09-25T20:34:03+00:00

Dépannage Informatique : [RESOLU] clé usb infecté

  • Auteur
    Messages
  • fdeflor1
    Participant
    Nombre d'articles : 10

    Bonsoir,

    Voici les différents rapports
    # AdwCleaner v5.008 – Rapport créé le 25/09/2015 à 21:49:39
    # Mis à jour le 18/09/2015 par Xplode
    # Base de données : 2015-09-23.1 [Serveur]
    # Système d’exploitation : Windows 8.1 (x64)
    # Nom d’utilisateur : DEFLORENNE – LENOVO-PC
    # Exécuté depuis : C:UsersDEFLORENNEDownloadsadwcleaner_5.008.exe
    # Option : Nettoyer
    # Support : http://toolslib.net/forum

    ***** [ Services ] *****

    ***** [ Dossiers ] *****

    [-] Dossier Supprimé : C:UsersDEFLORENNEAppDataLocalpokki
    [-] Dossier Supprimé : C:UsersDEFLORENNEAppDataLocalMalwareProtectionLive

    ***** [ Fichiers ] *****

    [-] Fichier Supprimé : C:UsersDEFLORENNEAppDataRoamingMicrosoftWindowsStart MenuProgramsMalware Protection Live.lnk

    ***** [ Raccourcis ] *****

    ***** [ Tâches planifiées ] *****

    [-] Tâche Supprimée : Pokki

    ***** [ Registre ] *****

    [-] Clé Supprimée : HKCUSoftwareClassespokki
    [-] Clé Supprimée : HKCUSoftwareClassesAllFileSystemObjectsshellpokki
    [-] Clé Supprimée : HKCUSoftwareClassesDirectoryshellpokki
    [-] Clé Supprimée : HKCUSoftwareClassesDriveshellpokki
    [-] Clé Supprimée : HKCUSoftwareClasseslnkfileshellpokki
    [-] Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [MalwareProtectionLive]
    [-] Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallPokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1
    [-] Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallPokki_Start_Menu
    [-] Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallPokki
    [!] Clé Non Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallPokki_Start_Menu
    [-] Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallMalwareProtectionLive

    ***** [ Navigateurs ] *****

    *************************

    :: Paramètres Winsock réinitialisés

    ########## EOF – C:AdwCleanerAdwCleaner[C1].txt – [1875 octets] ##########

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’analyse: 25.09.15
    Heure de l’analyse: 22:01
    Fichier journal: malwarebytes.txt
    Administrateur: Oui

    Version: 2.1.8.1057
    Base de données de programmes malveillants: v2015.09.25.04
    Base de données de rootkits: v2015.09.22.01
    Licence: Essai
    Protection contre les programmes malveillants: Activé
    Protection contre les sites Web malveillants: Activé
    Autoprotection: Désactivé

    Système d’exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: DEFLORENNE

    Type d’analyse: Analyse des menaces
    Résultat: Terminé
    Objets analysés: 390613
    Temps écoulé: 17 min, 0 s

    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Activé
    Heuristique: Activé
    PUP: Activé
    PUM: Activé

    Processus: 0
    (Aucun élément malveillant détecté)

    Modules: 0
    (Aucun élément malveillant détecté)

    Clés du registre: 0
    (Aucun élément malveillant détecté)

    Valeurs du registre: 0
    (Aucun élément malveillant détecté)

    Données du registre: 0
    (Aucun élément malveillant détecté)

    Dossiers: 0
    (Aucun élément malveillant détecté)

    Fichiers: 1
    RiskWare.RAAmmyy, C:UsersDEFLORENNEDownloadsAA_v3.5.exe, En quarantaine, [90888fa512790b2b1e22149b9e6337c9],

    Secteurs physiques: 0
    (Aucun élément malveillant détecté)

    (end)

    Merci de votre aide]

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, fais un nettoyage avec usbfix !!

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8/10 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    merci à H.A.W.X pour le canned

  • fdeflor1
    Participant
    Nombre d'articles : 10
  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, ok comment va le pc et ton problème de départ ???

  • fdeflor1
    Participant
    Nombre d'articles : 10

    Bonsoir,

    Toujours identique

    création de raccourcis sur les clés usb sans solution – je supprime – ca revient….

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, quand tu as fais usbfix en nettoyage les clés étaient bien connecté ??

    postes un diagnostique avec un zhpdiag

    • Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : http://www.nicolascoolman.fr/download/zhpdiag/
    • lance le cela va te créer un icône sur ton bureau et faire apparaître l’interface.
    • Cliquez sur « Scanner » pour démarrer la recherche.
    • En cours de recherche, un compteur indique le nombre de détections.
    • Laisser s’effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
    • A la fin de la recherche, un clic sur le bouton « Rapport » permet d’afficher le rapport dans le bloc-notes.

      “Pour annuler la recherche, cliquez sur la touche « Echap ».”

    • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :

    http://www.cjoint.com

  • fdeflor1
    Participant
    Nombre d'articles : 10

    bonjour,

    oui les clés étaient branchées

    http://www.cjoint.com/c/EIDriKCaPRO

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, rien de visible sur le rapport, mais passes pré scan en ayant connecter la ou les clés usb !!

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt SosUpload puis donne le lien
  • fdeflor1
    Participant
    Nombre d'articles : 10
  • fdeflor1
    Participant
    Nombre d'articles : 10
  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, oui je vois que tous est encore revenu je viens d’en parler avec g3n-h@ckm@n car la perso je comprends pas ?

  • fdeflor1
    Participant
    Nombre d'articles : 10

    Bonjour,

    Moi non plus ))

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, désolé si je donne pas suite car j’attend des nouvelles de notre ami g3n-h@ckm@n !!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    coucou vous deux , je comprends pas pourquoi il est sorti en hexadecimal le rapport

    jacques tiens j’ai réussi plus ou moins à le rendre lisible : https://antimalware.top/download/pze8u4cd0ujqejs37n7oe409mmbopja8smy53u7t

    il semblerait qu’il y ait une possible infection ramnit , à voir…. 🙂

    bonne soirée

  • jacques.gache
    Participant
    Nombre d'articles : 676

    gen , merci te ton soutien !!

    fdeflor1 on va voire si dr.web déniche se que gen nous laisse sous entendre tu vas passer dr.web!!

    • Télécharge Dr.Web CureIt sur ton bureau.
      Canned Speech Dr.Web CureIt

    • Lance Dr.Web CureIt, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      [glow=red:z04u175v]NOTE : Un message va apparaître pour t'informer que le logiciel passe en mode protection renforcer, c'est normal ! ~> Clique sur OK[/glow:z04u175v]

    • Coche “J’accepte de participer au programme d’amélioration du logiciel …
    • Clique sur Continuer
    • Clique sur Lancer l’analyse
    • Une fois le scan terminé ferme la fenêtre.

      Note : Le rapport se trouve dans C:Users””Nom de la session””Doctor Web

    • Héberge le rapport cureit.log sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • fdeflor1
    Participant
    Nombre d'articles : 10

    Bonsoir,

    voici le lien : http://www.cjoint.com/c/EIEwUceEhkO

    et encore merci de votre aide

  • jacques.gache
    Participant
    Nombre d'articles : 676

    ok et comment va le problème du départ ??

  • fdeflor1
    Participant
    Nombre d'articles : 10

    ben toujours le même problème

    pour info, j’ai juste fait l’analyse avec D Web

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, tu passes delfix , et tu referas un nettoyage avec usbfix !

    1) passes delfix

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

      merci à H.A.W.X pour le canned

      2) refais un nettoyage avec usbfix postes le rapport et vois si cela est revenu après un redémarrage

      • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
      • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
      • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8/10 et Vista
      • Choisis l’option Nettoyage

      • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    merci à H.A.W.X pour le canned

  • fdeflor1
    Participant
    Nombre d'articles : 10

    Bonjour,

    ############################## | UsbFix V 8.119 | [Nettoyage]

    Utilisateur: DEFLORENNE (Administrateur) # LENOVO-PC
    Mis à jour le 01/10/2015 par El Desaparecido – SosVirus
    Lancé à 23:37:11 | 01/10/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: LENOVO (Lancer 5A5)
    CPU: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
    GC: Intel(R) HD Graphics Family
    RAM -> [Total : 3988 Mo | Free : 1316 Mo]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 45.0.2454.101

    ################## | Security Information |

    AV: Windows Defender [Actif |(!) Non à jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    AS: Malwarebytes Anti-Malware : 2.1.8.1057
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 891 Go (775 Go libre(s) – 87%) [Windows8_OS] # NTFS
    D: -> Disque fixe # 25 Go (23 Go libre(s) – 91%) [LENOVO] # NTFS
    F: -> Disque amovible # 4 Go (3 Go libre(s) – 89%) [FLASH DRIVE] # FAT32
    G: -> Disque amovible # 980 Mo (28 Mo libre(s) – 3%) [FANNY] # FAT

    ################## | Recherche générique |

    Supprimé! C:UsersDEFLORENNEAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersDEFLOR~1AppDataLocalTempiTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! F:System Volume Information.lnk
    Supprimé! F:Autorun.inf.lnk
    Supprimé! F:Teen.lnk
    Supprimé! G:Nouveau dossier compressé.lnk
    Supprimé! G:Autorun.inf.lnk
    Supprimé! G:System Volume Information.lnk
    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-1645166117-393960085-3129942343-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Restauré! [N] F:Teen.Wolf.S01E10.FRENCH.LD.HDTV.XViD-EPZ.avi
    Restauré! [N] G:Nouveau dossier compressé.zip

    (!) Fichiers temporaires supprimés. (86.9024686813354 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSSYSWOW64userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [MyComGames] “C:UsersDEFLORENNEAppDataLocalMyComGamesMyComGames.exe” -autostart
    04 – HKCU..Run : [Vuze Leap] “C:UsersDEFLORENNEAppDataRoamingVuze LeapVuzeLeap.exe” /autorun
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [GUDelayStartup] “C:Program Files (x86)Glary Utilities 5StartupManager.exe” -delayrun
    04 – HKLM..Run : [UpdateP2GShortCut] “C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe” “C:Program Files (x86)LenovoPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go5.0”
    04 – HKLM..Run : [ROCCAT Savu Gaming Mouse] “C:Program Files (x86)ROCCATSavu MouseSavu Monitor.exe” /Automation
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [Nvtmru] “C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe”
    04 – [x64] HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – [x64] HKLM..Run : [BtServer] “C:Program Files (x86)REALTEKRealtek BluetoothBTServer.exe”
    04 – [x64] HKLM..Run : [RtsFT] RTFTrack.exe
    04 – [x64] HKLM..Run : [cAudioFilterAgent] C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent64.exe
    04 – [x64] HKLM..Run : [ForteConfig] C:Program FilesConexantForteConfigfmapp.exe
    04 – [x64] HKLM..Run : [SmartAudio] C:Program FilesCONEXANTSAIISACpl.exe /t
    04 – [x64] HKLM..Run : [OnekeyStudio] C:Program FilesLenovoOnekey TheaterOnekeyStudio.exe -start
    04 – [x64] HKLM..Run : [Energy Manager] C:Program Files (x86)LenovoEnergy ManagerEnergy Manager.exe
    04 – [x64] HKLM..Run : [Lenovo Utility] C:Program Files (x86)LenovoEnergy ManagerUtility.exe
    04 – HKUS-1-5-21-1645166117-393960085-3129942343-1002..Run : [MyComGames] “C:UsersDEFLORENNEAppDataLocalMyComGamesMyComGames.exe” -autostart
    04 – HKUS-1-5-21-1645166117-393960085-3129942343-1002..Run : [Vuze Leap] “C:UsersDEFLORENNEAppDataRoamingVuze LeapVuzeLeap.exe” /autorun
    04 – HKUS-1-5-21-1645166117-393960085-3129942343-1002..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1645166117-393960085-3129942343-1002..Run : [GUDelayStartup] “C:Program Files (x86)Glary Utilities 5StartupManager.exe” -delayrun
    04 – HKUS-1-5-21-1645166117-393960085-3129942343-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [MyComGames] “C:UsersDEFLORENNEAppDataLocalMyComGamesMyComGames.exe” -autostart
    04 – HKUS-1-5-21-1645166117-393960085-3129942343-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Vuze Leap] “C:UsersDEFLORENNEAppDataRoamingVuze LeapVuzeLeap.exe” /autorun
    04 – HKUS-1-5-21-1645166117-393960085-3129942343-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1645166117-393960085-3129942343-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [GUDelayStartup] “C:Program Files (x86)Glary Utilities 5StartupManager.exe” -delayrun

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [01/10/2015 – 23:31:21 | A | 2 Ko] – C:DelFix.txt
    [29/09/2015 – 23:10:13 | ASH | 3267192 Ko] – C:hiberfil.sys
    [29/09/2015 – 23:10:13 | ASH | 4194304 Ko] – C:pagefile.sys
    [29/09/2015 – 23:10:14 | ASH | 262144 Ko] – C:swapfile.sys
    [01/10/2015 – 23:37:41 | D] – C:Autorun.inf
    [29/09/2015 – 22:16:07 | SHD] – C:$Recycle.Bin
    [18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 16:45:52 | SD] – C:Documents and Settings
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [18/03/2014 – 11:54:57 | RASH | 389 Ko] – C:bootmgr
    [03/04/2014 – 20:44:15 | SHD] – C:Recovery
    [03/04/2014 – 21:14:58 | SHD] – C:Boot
    [04/06/2014 – 06:20:43 | D] – C:Intel
    [04/06/2014 – 07:05:53 | D] – C:UserGuidePDF
    [17/04/2015 – 20:13:11 | AD] – C:Users
    [22/05/2015 – 13:41:27 | RD] – C:Program Files
    [22/05/2015 – 13:47:05 | RHD] – C:MSOCache
    [04/09/2015 – 19:51:58 | D] – C:MyGames
    [25/09/2015 – 22:00:57 | HD] – C:ProgramData
    [25/09/2015 – 22:00:57 | RD] – C:Program Files (x86)
    [01/10/2015 – 23:30:32 | AD] – C:Windows
    [01/10/2015 – 23:34:34 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [01/10/2015 – 23:37:41 | D] – D:Autorun.inf
    [17/04/2015 – 20:18:00 | SHD] – D:$RECYCLE.BIN
    [04/06/2014 – 17:15:42 | D] – D:Drivers
    [04/06/2014 – 17:15:42 | D] – D:Applications
    [18/09/2015 – 23:15:51 | D] – D:Step

    ################## | F: – Disque USB (FAT32) |

    [11/09/2015 – 22:04:16 | N | 353108 Ko] – F:Teen.Wolf.S01E10.FRENCH.LD.HDTV.XViD-EPZ.avi

    ################## | G: – Disque USB (FAT) |

    [01/07/2015 – 10:29:58 | N | 974686 Ko] – G:Nouveau dossier compressé.zip

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Analyse réalisée en 170.9 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Il semble que le problème soit réglé…..

  • fdeflor1
    Participant
    Nombre d'articles : 10

    Bonjour,

    Je vous confirme que le problème est réglé

    Je vous remercie de votre aide

    Merci

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, ok je le passes en résolu

Le sujet ‘[RESOLU] clé usb infecté’ est fermé à de nouvelles réponses.