Virus des raccourcis sur clé et probable infection de mon PC à la maison 2014-07-16T18:32:53+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Virus des raccourcis sur clé et probable infection de mon PC à la maison

  • Auteur
    Messages
  • Photo du profil de dameaudreydameaudrey
    Participant
    Post count: 1

    Bonjour,

    Je vient poster sur le forum car comme beaucoup de gens je pense être infectée par le fameux virus des raccourcis :unhappy:

    J’ai sauvegardé des dossiers de travail hier sur mon PC du boulot (en réseau LAN) et en arrivant à la maison lorsque j’ai ouvert ma clé pour bosser, plus que des raccourcis (même après le scan rapide de KAPERSKY)

    J’ai contacté mon admin réseau au boulot qui me dit que pour lui les serveurs sont sains et que je dois être infectée en local sur mon pc de bureau (au travail)…

    Par contre ce qui me chagrine c’est mon PC perso qui risque d’être infecté si j’ai bien compris tout ce que j’ai lu sur le forum…

    La clé ce n’est pas (trop) grave, je vais peut être laisser mon admin gérer le pb au boulot, mais mon pc de maison il ne le prendra pas en charge :’)

    Je me permets donc de poster ici le rapport d’USBFIX que j’ai reussi à faire fonctionner après avoir lu d’autres post sur le forum.

    [spoiler:3kj0abr8]############################## | UsbFix V 7.175 | [Nettoyage]

    Utilisateur: cedric (Administrateur) # CEDRIC-PC
    Mis à jour le 11/07/2014 par El Desaparecido – SosVirus
    Lancé à 20:10:53 | 16/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK Computer Inc. (K70IC)
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    GC: NVIDIA GeForce GT 220M
    RAM -> [Total : 4095 Mo | Free : 2949 Mo]
    Bios: American Megatrends Inc.
    Boot: SafeMode

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Mozilla Firefox : 30.0

    ################## | Security Information |

    AV: Kaspersky Anti-Virus [Actif |A jour]
    AS: Kaspersky Anti-Virus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 116 Go (23 Go libre(s) – 20%) [OS] # NTFS
    D: -> Disque fixe # 335 Go (4 Go libre(s) – 1%) [DATA] # NTFS

    ################## | Processus Stoppés |

    C:Windowsexplorer.exe (ID: 256|ParentID: 248|cedric)
    C:WindowsSystem32ctfmon.exe (ID: 364|ParentID: 256|cedric)

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3442736524-1937398831-3377375246-1001Software….Mountpoints2{1139e590-0e59-11e0-83d7-e0cb4e4985e6}
    Supprimé! HKUS-1-5-21-3442736524-1937398831-3377375246-1001Software….Mountpoints2{43738475-03ea-11e1-9bc5-e0cb4e4985e6}
    Supprimé! HKUS-1-5-21-3442736524-1937398831-3377375246-1001Software….Mountpoints2{aad45584-cc01-11df-b3b6-e0cb4e4985e6}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [amd_dc_opt] C:Program Files (x86)AMDDual-Core Optimizeramd_dc_opt.exe
    04 – HKLM..Run : [Acrobat Assistant 8.0] “C:Program Files (x86)AdobeAcrobat 11.0AcrobatAcrotray.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [12/06/2009 – 03:32:00 | N | 0 Ko] – C:OFFICE2007_L.TXT
    [16/09/2009 – 20:04:46 | N | 0 Ko] – C:v82.txt
    [18/12/2009 – 02:29:56 | N | 0 Ko] – C:Pass.txt
    [18/12/2009 – 16:36:16 | N | 0 Ko] – C:SumOS.txt
    [18/12/2009 – 16:37:38 | N | 0 Ko] – C:SumHidd.txt
    [18/12/2009 – 17:12:31 | N | 726 Ko] – C:inject.log.txt
    [18/12/2009 – 17:15:04 | N | 13 Ko] – C:devlist.txt
    [16/07/2014 – 20:08:07 | ASH | 3145164 Ko] – C:hiberfil.sys
    [16/07/2014 – 20:08:09 | ASH | 4193556 Ko] – C:pagefile.sys
    [15/07/2014 – 22:40:13 | D] – C:Config.Msi
    [14/05/2006 – 10:22:24 | N | 0 Ko] – C:store.log
    [15/06/2009 – 13:11:59 | N | 0 Ko] – C:AdobeReader.log
    [02/07/2009 – 09:17:15 | N | 0 Ko] – C:Nero.Log
    [10/11/2009 – 05:02:05 | N | 0 Ko] – C:Patch_Win7.log
    [18/12/2009 – 17:08:18 | N | 3 Ko] – C:RHDSetup.log
    [18/12/2009 – 17:10:42 | N | 0 Ko] – C:setup.log
    [18/12/2009 – 17:15:03 | N | 0 Ko] – C:Finish.log
    [24/11/2009 – 10:19:26 | N | 0 Ko] – C:RECOVERY.DAT
    [23/01/2010 – 17:14:46 | D] – C:asus.dat
    [10/11/2009 – 04:24:27 | N | 1024 Ko] – C:K61IC.BIN
    [23/06/2010 – 17:59:36 | N | 1024 Ko] – C:K70IC.BIN
    [18/09/2013 – 14:52:52 | SHD] – C:$Recycle.Bin
    [29/07/2009 – 08:03:37 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [24/11/2009 – 10:19:26 | N | 0 Ko] – C:K61IC_K70IC_WIN7.40
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [18/12/2009 – 16:25:42 | RHD] – C:MSOCache
    [23/01/2010 – 17:01:25 | SHD] – C:Recovery
    [20/11/2010 – 14:40:07 | RASH | 375 Ko] – C:bootmgr
    [25/04/2012 – 19:06:38 | SHD] – C:Boot
    [26/01/2014 – 01:46:37 | D] – C:Program Files
    [19/04/2014 – 16:00:55 | D] – C:Users
    [27/05/2014 – 06:26:15 | D] – C:Temp
    [18/06/2014 – 22:55:56 | D] – C:Program Files (x86)
    [15/07/2014 – 22:20:13 | HD] – C:ProgramData
    [16/07/2014 – 19:28:56 | SHD] – C:System Volume Information
    [16/07/2014 – 20:08:07 | D] – C:Windows
    [16/07/2014 – 20:09:51 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [15/04/2011 – 21:37:11 | D] – D:Config.Msi
    [14/08/2013 – 21:53:38 | N | 4571722 Ko] – D:JAPPELOUP_DVD1.ISO
    [18/09/2013 – 14:52:52 | SHD] – D:$RECYCLE.BIN
    [25/01/2014 – 21:05:36 | N | 1 Ko] – D:MediaID.bin
    [29/09/2010 – 21:48:27 | D] – D:Daemon Tools Lite v4.35.5.0068 (x86-x64) 100% compatible Windows 7
    [23/07/2011 – 15:20:43 | D] – D:Office
    [21/01/2012 – 16:36:00 | D] – D:Users
    [14/08/2013 – 01:25:47 | D] – D:JEUX
    [25/01/2014 – 21:32:09 | D] – D:WindowsImageBackup
    [26/01/2014 – 00:44:56 | D] – D:Divx
    [11/05/2014 – 08:58:50 | D] – D:divers
    [29/06/2014 – 15:00:56 | D] – D:photofiltre
    [29/06/2014 – 19:07:50 | D] – D:CEDRIC-PC
    [15/07/2014 – 22:21:30 | SHD] – D:System Volume Information

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:3kj0abr8]

    Merci d’avance,

    Je suis vraiment blasée (ça m’apprendra à ramener du travail à la maison!!! :unhappy: )

    Audrey

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut ca aurait été mieux de désactiver Kaspersky pour faire le nettoyage avec usbfix :)

  • Photo du profil de dameaudreydameaudrey
    Participant
    Post count: 1

    Ok, merci de la réponse si rapide!

    Donc il vaut mieux que je recommence sans Kapersky?

Le sujet ‘Virus des raccourcis sur clé et probable infection de mon PC à la maison’ est fermé à de nouvelles réponses.