virus clé USB 2013-09-29T11:22:24+00:00

Dépannage Informatique : virus clé USB

  • Auteur
    Messages
  • Chloe.V
    Nombre d'articles : 0

    Bonjour,
    Voilà, il y a quelques jours, je suis allée chez un imprimeur pour faire imprimer quelques cours et je suis revenue avec un virus sur ma clé USB (trop chouette début d’année n’est-ce pas…) Deux fichiers bizarres apparaissent et impossible de les ouvrir… J’ai fait un rapport avec USBfix, pourriez-vous m’aider ? 🙁

    [spoiler:nly5pv6u]############################## | UsbFix V 7.139 | [Recherche]

    Utilisateur: Tortue (Administrateur) # TORTUE-PC
    Mis à jour le 26/09/2013 par El Desaparecido – Team SosVirus
    Lancé à 13:17:28 | 29/09/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire 6920) (x64-based PC)
    CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz (2000)
    RAM -> [Total : 4094 | Free : 1038]
    BIOS: Ver 1.00PARTTBL6
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 233 Go (108 Go libre(s) – 47%) [] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (436)
    C:Windowssystem32wininit.exe (500)
    C:Windowssystem32csrss.exe (516)
    C:Windowssystem32services.exe (556)
    C:Windowssystem32lsass.exe (572)
    C:Windowssystem32lsm.exe (580)
    C:Windowssystem32winlogon.exe (624)
    C:Windowssystem32svchost.exe (720)
    C:Windowssystem32nvvsvc.exe (788)
    C:Windowssystem32svchost.exe (828)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (880)
    C:WindowsSystem32svchost.exe (1020)
    C:WindowsSystem32svchost.exe (360)
    C:Windowssystem32svchost.exe (440)
    C:Windowssystem32svchost.exe (376)
    C:Windowssystem32svchost.exe (1188)
    C:Windowssystem32WLANExt.exe (1288)
    C:Windowssystem32conhost.exe (1300)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (1356)
    C:Windowssystem32nvvsvc.exe (1368)
    C:WindowsSystem32spoolsv.exe (1468)
    C:Windowssystem32svchost.exe (1536)
    C:Windowssystem32svchost.exe (1564)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1752)
    C:Windowssystem32svchost.exe (1812)
    C:Windowssystem32svchost.exe (1872)
    C:Program Files (x86)TuneUp Utilities 2013TuneUpUtilitiesService64.exe (1920)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (1956)
    C:Windowssystem32taskhost.exe (1156)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (2104)
    C:Windowssystem32Dwm.exe (2172)
    C:WindowsExplorer.EXE (2196)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (2340)
    C:Program Files (x86)TuneUp Utilities 2013TuneUpUtilitiesApp64.exe (2820)
    C:Program FilesMicrosoft Security Clientmsseces.exe (2940)
    C:Program FilesWindows Sidebarsidebar.exe (2996)
    C:Program FilesWindows Media Playerwmpnetwk.exe (3104)
    C:WindowsSystem32svchost.exe (3220)
    C:Windowssystem32DllHost.exe (3756)
    C:Windowssystem32wuauclt.exe (456)
    C:Program Files (x86)Internet ExplorerIELowutil.exe (2472)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (416)
    C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAAAM Updates Notifier.exe (4208)
    C:Program Files (x86)GoogleUpdate1.3.21.153GoogleCrashHandler.exe (4852)
    C:Program Files (x86)GoogleUpdate1.3.21.153GoogleCrashHandler64.exe (5312)
    C:Windowssystem32svchost.exe (5008)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (5136)
    C:Windowssystem32notepad.exe (1304)
    C:WindowsSystem32wscript.exe (7996)
    C:WindowsSystem32wscript.exe (4112)
    C:Windowssystem32wbemwmiprvse.exe (4728)
    C:Program Files (x86)Windows LiveMailwlmail.exe (7968)
    C:Program Files (x86)Windows LiveContactswlcomm.exe (2840)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (4488)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (6888)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (6976)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (7676)
    C:UsersTortueAppDataRoamingSpotifyDataSpotifyWebHelper.exe (8140)
    C:Program Files (x86)TuneUp Utilities 2013TUAutoReactivator64.exe (7804)
    C:Program Files (x86)OpenOffice.org 3programswriter.exe (7204)
    C:Program Files (x86)OpenOffice.org 3programsoffice.exe (6764)
    C:Program Files (x86)OpenOffice.org 3programsoffice.bin (4980)
    C:Windowssystem32calc.exe (1124)
    C:WindowsSystem32WUDFHost.exe (4716)
    C:UsbFixGo.exe (4436)
    C:Windowssystem32DllHost.exe (3528)
    C:Windowssystem32DllHost.exe (4680)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [PrivitizeVPN] – C:Program Files (x86)PrivitizeVPNPrivitizeVPN.exe /autorun
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [PrivitizeVPN] – C:Program Files (x86)PrivitizeVPNPrivitizeVPN.exe /autorun
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3118844152-1015729428-1403728459-1000SOFTWARE | Run : [Facebook Update] – “C:UsersTortueAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-3118844152-1015729428-1403728459-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-3118844152-1015729428-1403728459-1000SOFTWARE | Run : [Raptr] – C:PROGRA~2Raptrraptrstub.exe –startup
    HKUS-1-5-21-3118844152-1015729428-1403728459-1000SOFTWARE | Run : [Yontoo Desktop] – “C:UsersTortueAppDataRoamingYontooYontooDesktop.exe”
    HKUS-1-5-21-3118844152-1015729428-1403728459-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersTortueAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    HKUS-1-5-21-3118844152-1015729428-1403728459-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-3118844152-1015729428-1403728459-1000SOFTWARE | Run : [MSa2emHR] – wscript.exe //B “C:UsersTortueAppDataLocalTempMSa2emHR.vbs”
    HKUS-1-5-21-3118844152-1015729428-1403728459-1000SOFTWARE | Run : [1L8prJDN] – wscript.exe //B “C:UsersTortueAppDataLocalTemp1L8prJDN.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! F:MSa2emHR.vbs
    Présent! F:1L8prJDN.vbs
    Présent! C:UsersTortueAppDataLocalTemp1L8prJDN.vbs
    Présent! C:UsersTortueAppDataLocalTempMSa2emHR.vbs
    Présent! C:UsersTortueAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup1L8prJDN.vbs
    Présent! C:UsersTortueAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMSa2emHR.vbs
    Présent! F:MSa2emHR.lnk
    Présent! F:Ecole.lnk
    Présent! F:1L8prJDN.lnk
    Présent! C:UsersTortueAppDataRoamingdll-files.com

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdllfixer.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdtlite.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionshamachi-2-ui.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionshpcustpartic.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionshpwucli.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsiastorui.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsimfrmwrk.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsmcdetection.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsmcsettings.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsphotoproduct.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsprivitizevpn.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsskype.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssptdinst-x64.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsunins000.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsuninst.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsuninstall.exe
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|MSa2emHR
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|1L8prJDN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|1L8prJDN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|MSa2emHR
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|1L8prJDN
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|MSa2emHR

    ################## | Mountpoints2 |

    HKCU….ExplorerMountPoints2E
    ShellAutoRunCommand = E:install.exe /autorun
    ShelldirectxCommand = E:DirectXdxsetup.exe
    ShellsetupCommand = E:install.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:nly5pv6u]

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour et bienvenue 🙂

    Au vu de ton rapport fait ceci stp 😉 :

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Sujet non suivis. Considéré comme Résolu.

Le sujet ‘virus clé USB’ est fermé à de nouvelles réponses.