15 sujets de 1 à 15 (sur un total de 25)
  • Auteur
    Messages
  • Dymples
    Nombre d'articles : 0

    Bonjour,

    Merci pour ce forum d’entraide.
    J’ai une clé USB infectée (ainsi que la carte mémoire de mon APN) alors je viens de télécharger USBfix. J’ai peur de faire des bêtises et de perdre mes photos donc je préfère vous demander comment faire.
    Je viens de faire un scan avec ma clé USB et voici le rapport :
    1bdc5416e30cf447330eaf0bb926da4ef3286e3d.txt

    Anonyme
    Nombre d'articles : 0

    Je pensais que le lien donné permettait d’accéder au rapport mais apparemment non.
    Voici un autre lien :
    http://upload.sosvirus.net/download/gdgg0seyb05gvwtpayjxoiin34cy35n65dgysyye

    Mais c’est le rapport généré en faisant « recherche » avec USBfix. ESst-ce que je dois plutôt faire « nettoyer » ?

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    ESst-ce que je dois plutôt faire « nettoyer » ?

    Oui, cela va restaurer ton dossier qui contient les photos ;)

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/
    Dymples
    Nombre d'articles : 0

    Voilà, je viens de lancer le nettoyage et ça y est, je peux à nouveau voir mes photos (ouf, soulagement car elles étaient importantes)!!
    Voici le rapport :

    ############################## | UsbFix V 7.903 | [Nettoyage]

    Utilisateur: Gwladys (Administrateur) # DYDYS
    Mis à jour le 15/03/2015 par El Desaparecido – SosVirus
    Lancé à 17:27:45 | 17/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (1964)
    CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
    RAM -> [Total : 3985 Mo | Free : 917 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 41.0.2272.89
    WB: Mozilla Firefox : 35.0.1

    ################## | Security Information |

    AV: Norton Internet Security [(!) Désactivé |(!) Non à jour]
    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Norton Internet Security [(!) Désactivé |(!) Non à jour]
    FW: Norton Internet Security [(!) Désactivé]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 907 Go (846 Go libre(s) – 93%) [Windows] # NTFS
    D: -> Disque fixe # 24 Go (2 Go libre(s) – 10%) [RECOVERY] # NTFS
    F: -> Disque amovible # 4 Go (2 Go libre(s) – 60%) [] # FAT32

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (500.12186050415 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [EPLTargetP0000000000000000] C:WINDOWSsystem32spoolDRIVERSx643E_IATIILE.EXE /EPT « EPLTargetP0000000000000000 » /M « XP-205 207 Series »
    04 – HKLM..Run : [BtTray] « C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBtTray.exe »
    04 – HKLM..Run : [AccelerometerSysTrayApplet] C:Program Files (x86)Hewlett-PackardHP 3D DriveGuardAccelerometerST.exe
    04 – HKLM..Run : [RemoteControl10] « C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe »
    04 – HKLM..Run : [HPMessageService] C:Program Files (x86)Hewlett-PackardHP System EventHPMSGSVC.exe
    04 – HKLM..Run : [HP CoolSense] C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – [x64] HKLM..Run : [IgfxTray] « C:WINDOWSsystem32igfxtray.exe »
    04 – [x64] HKLM..Run : [HotKeysCmds] « C:WINDOWSsystem32hkcmd.exe »
    04 – [x64] HKLM..Run : [Persistence] « C:WINDOWSsystem32igfxpers.exe »
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKUS-1-5-21-1522726328-3012722295-3481958875-1002..Run : [EPLTargetP0000000000000000] C:WINDOWSsystem32spoolDRIVERSx643E_IATIILE.EXE /EPT « EPLTargetP0000000000000000 » /M « XP-205 207 Series »
    04GS – iSCTsysTray.lnk : C:Program Files (x86)IntelIntel(R) Smart Connect Technology AgentiSCTsysTray8.exe
    04GS – McAfee Security Scan Plus.lnk : C:Program FilesMcAfee Security Scan3.8.150SSScheduler.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [D] F:DCIM

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [15/03/2015 – 13:18:56 | ASH | 3264736 Ko] – C:hiberfil.sys
    [15/03/2015 – 13:19:41 | ASH | 2228224 Ko] – C:pagefile.sys
    [15/03/2015 – 13:19:42 | ASH | 262144 Ko] – C:swapfile.sys
    [01/10/2013 – 17:22:55 | D] – C:SYSTEM.SAV
    [15/03/2015 – 00:57:27 | D] – C:Config.Msi
    [12/11/2013 – 18:41:51 | SHD] – C:$Recycle.Bin
    [04/08/2012 – 00:21:37 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [04/08/2012 – 00:21:36 | SHD] – C:Boot
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [20/07/2013 – 02:05:59 | D] – C:Intel
    [20/07/2013 – 12:57:55 | D] – C:SWSetup
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [01/10/2013 – 17:59:57 | D] – C:HP
    [01/10/2013 – 19:03:03 | D] – C:sources
    [03/10/2013 – 23:11:57 | RHD] – C:MSOCache
    [12/11/2013 – 17:31:04 | D] – C:inetpub
    [12/11/2013 – 17:34:53 | SHD] – C:Recovery
    [12/11/2013 – 17:45:40 | RD] – C:Users
    [23/06/2014 – 13:46:19 | HD] – C:ProgramData
    [24/07/2014 – 22:07:34 | D] – C:Program Files
    [09/02/2015 – 13:59:06 | RD] – C:Program Files (x86)
    [15/03/2015 – 02:30:15 | D] – C:Windows
    [17/03/2015 – 15:22:22 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [26/07/2012 – 21:57:10 | N | 1319 Ko] – D:bootmgr.efi
    [01/10/2013 – 17:48:51 | SHD] – D:$RECYCLE.BIN
    [26/07/2012 – 20:44:32 | RASH | 389 Ko] – D:bootmgr
    [20/07/2013 – 13:50:19 | D] – D:EFI
    [20/07/2013 – 13:50:19 | D] – D:hp
    [20/07/2013 – 13:50:19 | RSHD] – D:boot
    [20/07/2013 – 13:50:19 | RSHD] – D:preload
    [20/07/2013 – 13:50:19 | D] – D:RM_Reserve
    [20/07/2013 – 13:50:19 | RSD] – D:recovery

    ################## | F: – Disque USB (FAT32) |

    [20/09/2014 – 17:20:32 | D] – F:DCIM

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    Affichage de 01f9ad427c1f53f0b033c3dc63552d14710e13d3.txt

    Dymples
    Nombre d'articles : 0

    Voilà, j’ai lancé le nettoyage et c’est bon, je peux à nouveau voir mes photos (soulagement car elles étaient importantes) !!

    Voici le rapport :

    ############################## | UsbFix V 7.903 | [Nettoyage]

    Utilisateur: Gwladys (Administrateur) # DYDYS
    Mis à jour le 15/03/2015 par El Desaparecido – SosVirus
    Lancé à 17:27:45 | 17/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (1964)
    CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
    RAM -> [Total : 3985 Mo | Free : 917 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 41.0.2272.89
    WB: Mozilla Firefox : 35.0.1

    ################## | Security Information |

    AV: Norton Internet Security [(!) Désactivé |(!) Non à jour]
    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Norton Internet Security [(!) Désactivé |(!) Non à jour]
    FW: Norton Internet Security [(!) Désactivé]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 907 Go (846 Go libre(s) – 93%) [Windows] # NTFS
    D: -> Disque fixe # 24 Go (2 Go libre(s) – 10%) [RECOVERY] # NTFS
    F: -> Disque amovible # 4 Go (2 Go libre(s) – 60%) [] # FAT32

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (500.12186050415 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [EPLTargetP0000000000000000] C:WINDOWSsystem32spoolDRIVERSx643E_IATIILE.EXE /EPT « EPLTargetP0000000000000000 » /M « XP-205 207 Series »
    04 – HKLM..Run : [BtTray] « C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBtTray.exe »
    04 – HKLM..Run : [AccelerometerSysTrayApplet] C:Program Files (x86)Hewlett-PackardHP 3D DriveGuardAccelerometerST.exe
    04 – HKLM..Run : [RemoteControl10] « C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe »
    04 – HKLM..Run : [HPMessageService] C:Program Files (x86)Hewlett-PackardHP System EventHPMSGSVC.exe
    04 – HKLM..Run : [HP CoolSense] C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – [x64] HKLM..Run : [IgfxTray] « C:WINDOWSsystem32igfxtray.exe »
    04 – [x64] HKLM..Run : [HotKeysCmds] « C:WINDOWSsystem32hkcmd.exe »
    04 – [x64] HKLM..Run : [Persistence] « C:WINDOWSsystem32igfxpers.exe »
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKUS-1-5-21-1522726328-3012722295-3481958875-1002..Run : [EPLTargetP0000000000000000] C:WINDOWSsystem32spoolDRIVERSx643E_IATIILE.EXE /EPT « EPLTargetP0000000000000000 » /M « XP-205 207 Series »
    04GS – iSCTsysTray.lnk : C:Program Files (x86)IntelIntel(R) Smart Connect Technology AgentiSCTsysTray8.exe
    04GS – McAfee Security Scan Plus.lnk : C:Program FilesMcAfee Security Scan3.8.150SSScheduler.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [D] F:DCIM

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [15/03/2015 – 13:18:56 | ASH | 3264736 Ko] – C:hiberfil.sys
    [15/03/2015 – 13:19:41 | ASH | 2228224 Ko] – C:pagefile.sys
    [15/03/2015 – 13:19:42 | ASH | 262144 Ko] – C:swapfile.sys
    [01/10/2013 – 17:22:55 | D] – C:SYSTEM.SAV
    [15/03/2015 – 00:57:27 | D] – C:Config.Msi
    [12/11/2013 – 18:41:51 | SHD] – C:$Recycle.Bin
    [04/08/2012 – 00:21:37 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [04/08/2012 – 00:21:36 | SHD] – C:Boot
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [20/07/2013 – 02:05:59 | D] – C:Intel
    [20/07/2013 – 12:57:55 | D] – C:SWSetup
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [01/10/2013 – 17:59:57 | D] – C:HP
    [01/10/2013 – 19:03:03 | D] – C:sources
    [03/10/2013 – 23:11:57 | RHD] – C:MSOCache
    [12/11/2013 – 17:31:04 | D] – C:inetpub
    [12/11/2013 – 17:34:53 | SHD] – C:Recovery
    [12/11/2013 – 17:45:40 | RD] – C:Users
    [23/06/2014 – 13:46:19 | HD] – C:ProgramData
    [24/07/2014 – 22:07:34 | D] – C:Program Files
    [09/02/2015 – 13:59:06 | RD] – C:Program Files (x86)
    [15/03/2015 – 02:30:15 | D] – C:Windows
    [17/03/2015 – 15:22:22 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [26/07/2012 – 21:57:10 | N | 1319 Ko] – D:bootmgr.efi
    [01/10/2013 – 17:48:51 | SHD] – D:$RECYCLE.BIN
    [26/07/2012 – 20:44:32 | RASH | 389 Ko] – D:bootmgr
    [20/07/2013 – 13:50:19 | D] – D:EFI
    [20/07/2013 – 13:50:19 | D] – D:hp
    [20/07/2013 – 13:50:19 | RSHD] – D:boot
    [20/07/2013 – 13:50:19 | RSHD] – D:preload
    [20/07/2013 – 13:50:19 | D] – D:RM_Reserve
    [20/07/2013 – 13:50:19 | RSD] – D:recovery

    ################## | F: – Disque USB (FAT32) |

    [20/09/2014 – 17:20:32 | D] – F:DCIM

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    Affichage de 01f9ad427c1f53f0b033c3dc63552d14710e13d3.txt

    Dymples
    Nombre d'articles : 0

    Merci pour la réponse. Je viens de récupérer mes photos sur ma clé USB. Est-ce que je peux les enregistrer sur mon ordinateur sans risque ou y a t-il une manipulation à faire avant ?
    Voici le rapport du nettoyage :
    http://upload.sosvirus.net/download/x8vrybyxat0dk3j1rcjms29bd07a9k683cozudny

    Et je dois pratiquer de la même façon avec mon APN car la carte mémoire est également infectée avec le même virus ?

    Anonyme
    Nombre d'articles : 0

    Merci pour la réponse. Je viens de récupérer mes photos sur ma clé USB. Est-ce que je peux les enregistrer sur mon ordinateur sans risque ou y a t-il une manipulation à faire avant ?
    Voici le rapport du nettoyage :
    http://upload.sosvirus.net/download/x8v … 683cozudny

    Et je dois pratiquer de la même façon avec mon APN car la carte mémoire est également infectée avec le même virus ?

    Oui pour les 2 questions, tu peux transférer les photos sur ton PC sans risques et également nettoyer l’apn de la même manière :)

    Dymples
    Nombre d'articles : 0

    D’accord et le virus est définitivement éliminé avec le nettoyage ?
    Il n’y a rien d’autre à faire du genre formater la clé avant de la réutiliser ?

    Anonyme
    Nombre d'articles : 0

    D’accord et le virus est définitivement éliminé avec le nettoyage ?

    Oui et non, il est mis en quarantaine comme le fait un antivirus, si tu désinstalles UsbFix par la suite, cela supprimera la quarantaine et donc le virus avec et cela de manière définitive.

    Il n’y a rien d’autre à faire du genre formater la clé avant de la réutiliser ?

    Dans ton cas non, pas besoin de formater la clé ensuite mais rien ne t’empêche de le faire si ça peut te libérer l’esprit :)

    Dymples
    Nombre d'articles : 0

    Avast m’avait avertie qu’il avait mis le virus en quarantaine, c’était le trojan ituneshelper.vbe mais je ne savais pas si cela suffisait.
    Merci beaucoup de ton aide car il était important pour moi de récupérer ces photos.
    :merci2:

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    yop , change tes mots de passe d’accès internet sur tes sites favoris par acquis de conscience

    ituneshelper.vbe est en general un voleur de mots de passe

    Dymples
    Nombre d'articles : 0

    Pourquoi, à cause de ce type de virus ou à cause de la façon dont j’ai pu l’attraper ? Parce que j’ai déjà tellement de mots de passe différents…

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    les deux mon colonel , un conseil !

    ituneshelper.vbe est en general un voleur de mots de passe

    Dymples
    Nombre d'articles : 0

    ça va être ardu de changer tous mes mots de passe. J’ai attrapé le trojan en transférant les photos de mon APN sur ma clé USB via le PC d’un hôtel et quand j’ai mis ma clé sur mon ordinateur, l’antivirus a tout de suite détecté le trojan. Normalement il a dû bloquer les risques, non ? On ne peut pas le voir ça ?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    nous connaissons bien cette infection , c’est pourquoi le conseil t’est donné…..

15 sujets de 1 à 15 (sur un total de 25)

Vous devez être connecté pour répondre à ce sujet.