Virus clé USB 2013-10-07T19:22:02+00:00

Dépannage Informatique : Virus clé USB

  • Auteur
    Messages
  • Mélanie
    Nombre d'articles : 0

    Bonjour,

    Je vous explique mon cas: je suis actuellement en formation et utilise une clé USB pour faire des rapports, CV et lettre de motivation là bas ainsi que chez moi. Tout allait bien jusqu’à aujourd’hui où quand j’ai connecté ma clé sur mon ordi perso j’ai constaté plusieurs fichiers bizarres (je ne pourrais pas vous préciser la nature de ces fichiers les ayant supprimé pensant que cela allait s’arranger tout seul :P: ), il me reste maintenant un écran noir “facebook.vbs” qui apparait quand je veux ouvrir certain dossier ainsi qu’un message d’erreur “windows ne trouve pas facebook.vbs, vérifiez que vous avez bien entré le nom correct..”, j’arrive néanmoins à ouvrir le dossier.

    Voici quelques rapports:
    [spoiler:mqndlxe2]############################## | UsbFix V 7.143 | [Recherche]

    Utilisateur: Moi (Administrateur) # MÉLANIE
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:16:45 | 07/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (K56CM)
    CPU: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
    RAM -> [Total : 3982 | Free : 1013]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16688

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 279 Go (222 Go libre(s) – 79%) [OS] # NTFS
    D: -> Disque fixe # 398 Go (398 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 2 Go (2 Go libre(s) – 98%) [UDISK 2.0] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 676 |ParentID 508)
    C:Windowssystem32wininit.exe (ID 760 |ParentID 508)
    C:Windowssystem32services.exe (ID 856 |ParentID 760)
    C:Windowssystem32lsass.exe (ID 864 |ParentID 760)
    C:Windowssystem32svchost.exe (ID 972 |ParentID 856)
    C:Program FilesBitdefenderAntivirus Essentialgzserv.exe (ID 1008 |ParentID 856)
    C:Windowssystem32nvvsvc.exe (ID 408 |ParentID 856)
    C:Windowssystem32svchost.exe (ID 852 |ParentID 856)
    C:WindowsSystem32svchost.exe (ID 1064 |ParentID 856)
    C:Windowssystem32svchost.exe (ID 1100 |ParentID 856)
    C:Windowssystem32svchost.exe (ID 1172 |ParentID 856)
    C:WindowsSystem32svchost.exe (ID 1264 |ParentID 856)
    C:Windowssystem32svchost.exe (ID 1448 |ParentID 856)
    C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID 1696 |ParentID 856)
    C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID 1736 |ParentID 856)
    C:WindowsSystem32spoolsv.exe (ID 1836 |ParentID 856)
    C:Windowssystem32svchost.exe (ID 1876 |ParentID 856)
    C:Windowssystem32svchost.exe (ID 1896 |ParentID 856)
    C:Program Files (x86)ASUSASUS InstantOnInsOnSrv.exe (ID 2300 |ParentID 856)
    C:Windowssystem32DptfParticipantProcessorService.exe (ID 2340 |ParentID 856)
    C:Windowssystem32DptfPolicyConfigTDPService.exe (ID 2376 |ParentID 856)
    C:Program FilesDiskeeper CorporationExpressCacheExpressCache.exe (ID 2400 |ParentID 856)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID 2448 |ParentID 856)
    C:WindowsSysWOW64irstrtsv.exe (ID 2484 |ParentID 856)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 2512 |ParentID 856)
    C:Program FilesCommon FilesmcafeePlatformMcSvcHostMcSvHost.exe (ID 2536 |ParentID 856)
    C:Windowssystem32svchost.exe (ID 3196 |ParentID 856)
    c:PROGRA~1mcafeemscmcawfwk.exe (ID 3520 |ParentID 856)
    C:Windowssystem32wbemwmiprvse.exe (ID 3900 |ParentID 972)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID 1488 |ParentID 856)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 4664 |ParentID 856)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID 4688 |ParentID 856)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 4704 |ParentID 856)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 3940 |ParentID 856)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID 4772 |ParentID 856)
    C:Windowssystem32SearchIndexer.exe (ID 3968 |ParentID 856)
    C:Windowssystem32csrss.exe (ID 19048 |ParentID 22336)
    C:Windowssystem32winlogon.exe (ID 15128 |ParentID 22336)
    C:Windowssystem32dwm.exe (ID 5024 |ParentID 15128)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 3264 |ParentID 408)
    C:Windowssystem32nvvsvc.exe (ID 14348 |ParentID 408)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID 15076 |ParentID 1696)
    C:Windowssystem32taskhostex.exe (ID 15552 |ParentID 856)
    C:Program FilesASUSP4GBatteryLife.exe (ID 7300 |ParentID 856)
    C:Program Files (x86)ASUSASUS InstantOnInsOnWMI.exe (ID 16268 |ParentID 2300)
    C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe (ID 4080 |ParentID 856)
    C:Program FilesBitdefenderAntivirus Essentialgziface.exe (ID 12040 |ParentID 13468)
    C:WindowsExplorer.EXE (ID 15588 |ParentID 14052)
    C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID 8624 |ParentID 15076)
    C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID 3328 |ParentID 12800)
    C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID 17388 |ParentID 5956)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID 13844 |ParentID 3264)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe (ID 4684 |ParentID 10152)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe (ID 9936 |ParentID 4684)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe (ID 9532 |ParentID 4684)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPCenter.exe (ID 18656 |ParentID 4684)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPHelper.exe (ID 13232 |ParentID 18656)
    C:WindowsSystem32igfxtray.exe (ID 14752 |ParentID 15588)
    C:WindowsSystem32hkcmd.exe (ID 16612 |ParentID 15588)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 8980 |ParentID 15588)
    C:Program Files (x86)ASUSSplendidACMON.exe (ID 13244 |ParentID 15588)
    C:Windowssystem32igfxpers.exe (ID 7144 |ParentID 964)
    C:WindowsSysWOW64ACEngSvr.exe (ID 2760 |ParentID 972)
    C:WindowsSystem32StikyNot.exe (ID 12660 |ParentID 15588)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID 1420 |ParentID 18608)
    C:Program FilesCommon FilesmcafeePlatformMcUICnt.exe (ID 5624 |ParentID 18608)
    C:Program Files (x86)Opera16.0.1196.80opera.exe (ID 14104 |ParentID 17412)
    C:Program Files (x86)Opera16.0.1196.80opera.exe (ID 12072 |ParentID 14104)
    C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe (ID 16456 |ParentID 856)
    C:Program Files (x86)Opera16.0.1196.80opera.exe (ID 19916 |ParentID 14104)
    C:Program Files (x86)Opera16.0.1196.80opera.exe (ID 17376 |ParentID 14104)
    C:Program Files (x86)Opera16.0.1196.80opera.exe (ID 17700 |ParentID 14104)
    C:Program Files (x86)Opera16.0.1196.80opera.exe (ID 7152 |ParentID 14104)
    C:WindowsSystem32WUDFHost.exe (ID 17652 |ParentID 1264)
    C:Windowsexplorer.exe (ID 6916 |ParentID 972)
    C:Program Files (x86)Opera16.0.1196.80opera.exe (ID 16164 |ParentID 14104)
    C:Program Files (x86)Opera16.0.1196.80opera.exe (ID 15440 |ParentID 14104)
    C:Program FilesWindowsAppsMicrosoft.Reader_6.2.8516.0_x64__8wekyb3d8bbweglcnd.exe (ID 7268 |ParentID 972)
    C:WindowsSystem32RuntimeBroker.exe (ID 6388 |ParentID 972)
    C:Windowssystem32SearchProtocolHost.exe (ID 8968 |ParentID 3968)
    C:Windowssystem32SearchFilterHost.exe (ID 5272 |ParentID 3968)
    C:UsbFixGo.exe (ID 14264 |ParentID 10972)
    C:Windowssystem32wbemwmiprvse.exe (ID 15412 |ParentID 972)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWARE | Run : [mcpltui_exe] – “C:Program FilesCommon FilesMcAfeePlatformmcuicnt.exe” /platui
    HKLMSOFTWARE | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.9.120AsusWSPanel.exe /S
    HKLMSOFTWARE | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWAREwow6432Node | Run : [mcpltui_exe] – “C:Program FilesCommon FilesMcAfeePlatformmcuicnt.exe” /platui
    HKLMSOFTWAREwow6432Node | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.9.120AsusWSPanel.exe /S
    HKLMSOFTWAREwow6432Node | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-3377337816-2642854494-2396223647-1002SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe

    ################## | Éléments infectieux |

    Présent! F:CV.lnk
    Présent! F:DOSSIER METIER.lnk
    Présent! F:LETTRE DE MOTIVATION.lnk
    Présent! E:autorun.exe
    Présent! E:autorun.inf
    Présent! F:desktop.ini

    ################## | Registre |

    HKCU….ExplorerMountPoints2{e371676e-4cbc-11e2-be6a-806e6f6e6963}
    ShellAutoRunCommand = “E:autorun.exe”

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:mqndlxe2]

    [spoiler:mqndlxe2]Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCRAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
    HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 1
    HKCUSOFTWAREMicrosoftInternet ExplorerMain|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www1.delta-search.com/?babsrc=HP_ss&mntrId=C2BB12689DFC72D4&affID=119357&tt=110813_YTB&tsp=4973) Bon: (http://www.google.com) -> Aucune action effectuée.

    Dossier(s) détecté(s): 1
    C:UsersMoiAppDataRoamingBabylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 2
    C:UsersMoiDocuments1net_Recuva.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:UsersMoiAppDataRoamingBabylonlog_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.

    (fin)[/spoiler:mqndlxe2]

    [spoiler:mqndlxe2]# AdwCleaner v3.006 – Rapport créé le 07/10/2013 à 20:53:34
    # Mis à jour le 01/10/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Moi – MÉLANIE
    # Exécuté depuis : C:UsersMoiDocumentsadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:ProgramDataBabylon
    Dossier Présent C:UsersMoiAppDataLocalBabylon
    Dossier Présent C:UsersMoiAppDataRoamingBabylon

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Présente : HKCUSoftwareConduit
    Clé Présente : HKCUSoftwareInstallCore
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : [x64] HKCUSoftwareConduit
    Clé Présente : [x64] HKCUSoftwareInstallCore
    Clé Présente : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Présente : HKLMSOFTWAREClassesProd.cap

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16688

    Paramètre Présent : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page] – hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=C2BB12689DFC72D4&affID=119357&tt=110813_YTB&tsp=4973″ onclick=”window.open(this.href);return false;

    *************************

    AdwCleaner[R0].txt – [1525 octets] – [07/10/2013 20:53:34]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [1585 octets] ##########[/spoiler:mqndlxe2]

    Comment me débarrasser de ce machin?
    S’il vous plait ne me dites pas que j’ai pu transmettre le virus en envoyant mon CV par mail, ce serait la fin des haricots.
    J’ai aussi copier et coller 2 fichiers sur mon bureau.
    Mon antivirus est bitdefender et il a placé le fichier en quarantaine.

    D’avance merci

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir et bienvenue 🙂

    Je te place sous ma tutelle 😉

    Ok ton PC est infecté en lui même et ta clé aussi, mais pas de panique on va régler ça !

    Deux étapes OK ? En premier on s’occupe de ta clé ensuite de ton PC 😉

    [font=Comic Sans MS:k388g6sk]1.[/font:k388g6sk]

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [font=Comic Sans MS:k388g6sk]2.[/font:k388g6sk]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    J’attends dans ta réponse 2 rapports.

    ++ 🙂

  • Mélanie
    Nombre d'articles : 0

    C’est du rapide! :super:

    Rapport usbfix:

    [spoiler:3k74es9q]############################## | UsbFix V 7.143 | [Suppression]

    Utilisateur: Moi (Administrateur) # MÉLANIE
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:18:54 | 07/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (K56CM)
    CPU: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
    RAM -> [Total : 3982 | Free : 3014]
    Bios: American Megatrends Inc.
    Boot: Fail-safe boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16688

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 279 Go (221 Go libre(s) – 79%) [OS] # NTFS
    D: -> Disque fixe # 398 Go (398 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 2 Go (2 Go libre(s) – 98%) [UDISK 2.0] # FAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWARE | Run : [mcpltui_exe] – “C:Program FilesCommon FilesMcAfeePlatformmcuicnt.exe” /platui
    HKLMSOFTWARE | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.9.120AsusWSPanel.exe /S
    HKLMSOFTWARE | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    HKLMSOFTWAREwow6432Node | Run : [mcpltui_exe] – “C:Program FilesCommon FilesMcAfeePlatformmcuicnt.exe” /platui
    HKLMSOFTWAREwow6432Node | Run : [ATLauncher] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createshortcuts:1
    HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.9.120AsusWSPanel.exe /S
    HKLMSOFTWAREwow6432Node | Run : [ATUninstallIcon] – “C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe” /createuninstallentry:1
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-3377337816-2642854494-2396223647-1002SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesCommon FilesmcafeePlatformMcSvcHostMcSvHost.exe (ID 880 |ParentID 532)
    Stoppé! C:Windowssystem32ctfmon.exe (ID 992 |ParentID 980)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1188 |ParentID 644)

    ################## | Éléments infectieux |

    Supprimé! F:CV.lnk
    Supprimé! F:DOSSIER METIER.lnk
    Supprimé! F:LETTRE DE MOTIVATION.lnk
    Non supprimé ! E:autorun.exe
    Non supprimé ! E:autorun.inf
    Supprimé! F:desktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU….ExplorerMountPoints2{e371676e-4cbc-11e2-be6a-806e6f6e6963}

    ################## | Listing |

    [05/07/2013 – 20:34:23 | SHD ] C:$Recycle.Bin
    [07/10/2013 – 20:53:58 | D ] C:AdwCleaner
    [17/08/2012 – 11:42:50 | SHD ] C:Boot
    [26/07/2012 – 05:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 16:30:55 | N | 1] C:BOOTNXT
    [26/07/2012 – 09:22:08 | SHD ] C:Documents and Settings
    [23/12/2012 – 07:24:26 | D ] C:eSupport
    [07/10/2013 – 22:17:51 | ASH | 3339931648] C:hiberfil.sys
    [23/12/2012 – 07:00:04 | D ] C:Intel
    [19/09/2012 – 13:05:36 | N | 6293504] C:K56CA.BIN
    [19/09/2012 – 12:56:52 | N | 6293504] C:K56CM.BIN
    [07/10/2013 – 22:17:56 | ASH | 3489660928] C:pagefile.sys
    [26/07/2012 – 09:33:46 | D ] C:PerfLogs
    [17/09/2013 – 18:39:13 | D ] C:Program Files
    [07/10/2013 – 20:41:49 | D ] C:Program Files (x86)
    [07/10/2013 – 20:41:52 | HD ] C:ProgramData
    [06/07/2013 – 10:25:28 | D ] C:sources
    [07/10/2013 – 22:17:56 | ASH | 268435456] C:swapfile.sys
    [05/10/2013 – 12:08:37 | SHD ] C:System Volume Information
    [23/12/2012 – 07:07:14 | D ] C:temp
    [07/10/2013 – 22:23:19 | D ] C:UsbFix
    [07/10/2013 – 22:01:27 | N | 8428] C:UsbFix [Clean 1] MÉLANIE.txt
    [07/10/2013 – 22:07:29 | N | 8096] C:UsbFix [Clean 2] MÉLANIE.txt
    [07/10/2013 – 22:23:36 | A | 4856] C:UsbFix [Clean 3] MÉLANIE.txt
    [07/10/2013 – 20:48:08 | N | 9762] C:UsbFix [Scan 1] MÉLANIE.txt
    [05/07/2013 – 20:30:08 | RD ] C:Users
    [07/10/2013 – 22:17:52 | D ] C:Windows
    [05/07/2013 – 20:34:23 | SHD ] D:$RECYCLE.BIN
    [20/09/2013 – 14:17:49 | N | 905] D:Musique – Raccourci.lnk
    [23/12/2012 – 06:55:53 | SHD ] D:System Volume Information
    [12/07/2011 – 21:06:58 | R | 9061653] E:autorun.exe
    [06/07/2011 – 16:20:34 | R | 95] E:autorun.inf
    [06/07/2011 – 19:13:54 | R | 156374] E:bd.ico
    [19/09/2012 – 10:34:03 | D ] E:images
    [19/09/2012 – 10:34:03 | D ] E:language
    [19/09/2012 – 10:34:03 | D ] E:outils
    [19/09/2012 – 10:33:41 | D ] E:products
    [04/10/2013 – 09:18:36 | D ] F:CV
    [04/10/2013 – 09:19:20 | D ] F:DOSSIER METIER
    [04/10/2013 – 09:52:46 | N | 461403] F:CV Melanie Bienvenu.pdf
    [03/05/2013 – 17:46:20 | N | 41091072] F:.HPIMAGE.VFS
    [07/10/2013 – 19:40:22 | N | 51524] F:Lettre de motivation Mélanie Bienvenu.pdf
    [04/10/2013 – 09:18:48 | D ] F:LETTRE DE MOTIVATION
    [11/11/2007 – 01:14:52 | N | 172] F:DRMv1PM.lic

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3k74es9q]

    Rapport AdwCleaner :

    [spoiler:3k74es9q]# AdwCleaner v3.006 – Rapport créé le 07/10/2013 à 22:40:28
    # Mis à jour le 01/10/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Moi – MÉLANIE
    # Exécuté depuis : C:UsersMoiDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:UsersMoiAppDataLocalBabylon
    Dossier Supprimé : C:UsersMoiAppDataRoamingBabylon

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16688

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    *************************

    AdwCleaner[R0].txt – [1677 octets] – [07/10/2013 20:53:34]
    AdwCleaner[R1].txt – [1735 octets] – [07/10/2013 22:39:52]
    AdwCleaner[S0].txt – [1360 octets] – [07/10/2013 22:40:28]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1420 octets] ##########[/spoiler:3k74es9q]

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Re bonsoir 🙂

    Ok 😉 Ton soucis perciste sur ta clé ou c’est rentré dans l’ordre ?

    On passe à ce scan, on fais le script et c’est fini 🙂

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Bonne nuit 🙂

  • Mélanie
    Nombre d'articles : 0

    Bonsoir!

    Voici donc le rapport ZHPDiag
    https://antimalware.top/log/SosUpload.135f232b2fc8917be0edc6234ec8d1d6.txt” onclick=”window.open(this.href);return false;

    Je n’ai plus de problème d’écran noir sur ma clé USB. Mais j’ai 2 fichiers qui sont apparus, un de type VFS “.HPIMAGE.VFS” et un de type LIC “drmV1PM.lic”. Ce qui est bizarre c’est que windows m’indique que j’aurais modifié ces fichiers en 2007 et au moi de mai.

    Merci pour ton aide.
    Si tu as quelques conseils je prends 😉

    Bonne soirée

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir,

    J’analyse ton rapport dès que je peux, mais pas ce soir 😉

    Pour tes deux fichiers fais ceci :

    Ensuite, rends toi ici : upload_malware.php puis choisi les deux fichiers un part un pour que l’on puisse nous les analyser 🙂

    Bonne soirée 🙂

    EDIT : Ton PC est clean au vu de ton rapport c’est une bonne nouvelle.
    Une fois que tu aura fait ce qui est au dessus, fait ceci :

    • Télécharge SFTGC (de Pierre13) sur ton Bureau. IL NE PEUT PAS AILLLIEUR !
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
    • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    On finalise tout ça quand tu auras tout fait 😉

  • Mélanie
    Nombre d'articles : 0

    Bonsoir. 🙂

    Je n’ai pas pu tirer grand chose des analyses, juste celui ci:

    [spoiler:3celre6t]https://www.virustotal.com/fr/file/e76a09fe722025efa60978a6083c12d08862366b8f96ab7d33984c6d414146c2/analysis/1381437265/[/spoiler:3celre6t]

    le rapport SFT:

    https://antimalware.top/log/SosUpload.e6e10141c0953809718e41d81d845f5c.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Hello Melanie :hello: ,

    Applique ce qui suit et dis moi ensuite comment se comporte ton pc et ou en est ton problème initial stp

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O4 – GSProgram [Public]: Desktop.lnk – Clé orpheline
      O4 – GSProgram [Public]: Intel AT Service.lnk . (…) — C:Program Files (x86)mcafeemscOOBEATLauncher.exe (.not file.)
      O4 – GSProgram [Moi]: Bureau.lnk . (…) — C:UsersMoiDesktop
      O4 – GSProgram [Moi]: Emplacements récents (2).lnk – Clé orpheline
      O4 – GSProgram [Moi]: Emplacements récents (3).lnk – Clé orpheline
      O4 – GSProgram [Moi]: Emplacements récents.lnk – Clé orpheline
      EmptyCLSID
      Emptytemp
      EmptyFlash
      Sysrestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Mélanie
    Nombre d'articles : 0

    Bonjour,

    Je n’ai pas réussi à analyser le script même en mode sans échec.

    J’ai fait une capture, un écran bleu avec un cadre violet apparait dès le démarrage et l’analyse bloque toujours au même moment:

    Sinon j’ai supprimé les 2 fichiers bizarres de ma clé USB, je ne sais pas si cela suffit mais ils n’ont pas réapparu et tout a l’air d’aller bien.
    Étant donné que la sécurité des PC du centre de formation ne peut être sûre, si mon ordinateur n’est plus infecté je crois que je vais me contenter de ne plus utiliser ma clé USB sur mon ordi perso quitte a tout retaper chez moi.

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir,

    Le script n’est pas gros, laisse le tourner pendant 10 minutes pour voir normalement il dit qu’il ne répond pas mais n’a pas planté 😉

    ++

  • Melanie1
    Participant
    Nombre d'articles : 1

    Bonjour,

    J’ai essayé plusieurs fois mais à chaque fois ça bug. :unhappy:

  • Anonyme
    Nombre d'articles : 0

    Re Mélanie,

    pas grave pour le script , y’a rien de réellement important dedans, on peut s’en passer 😉

    Comment va ton PC , plus de soucis mis à part le “bug” avec zhpfix ?

  • Mélanie
    Nombre d'articles : 0

    Bonsoir!

    Tout a l’air de bien fonctionner, je ne remarque plus de choses bizarres.
    Merci pour votre aide.

  • Anonyme
    Nombre d'articles : 0

    Tout a l’air de bien fonctionner, je ne remarque plus de choses bizarres.
    Merci pour votre aide.

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:7e4ldimq]

    [fin2desinf:7e4ldimq][/fin2desinf:7e4ldimq]

Le sujet ‘Virus clé USB’ est fermé à de nouvelles réponses.