Virus usb 2013-12-18T00:45:15+00:00
  • Auteur
    Messages
  • Photo du profil de geneb25geneb25
    Participant
    Nombre d'articles : 8

    Bonsoir,

    Pourriez-vous m’aider, j’ai un virus usb, et je n’arrive pas à m’en débarrasser :horror:
    J’ai nettoyer avec adwcleaner, malwarebyte et rien n’y fait!

    Ma fille vient d’acheter un nouveau disque externe multimédia et vient de l’infecter et sa clé usb de travail est également infectée :triste:

    J’ai besoin de votre aide svp, merci

  • Photo du profil de Destrio5Destrio5
    Participant
    Nombre d'articles : 211

    Bonjour,

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes sur ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Double-clique sur UsbFix pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu’administrateur)
    • Choisis l’option Recherche.

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
  • Photo du profil de geneb25geneb25
    Participant
    Nombre d'articles : 8

    Re,
    Mille excuses, comme c’est la 1ère fois que je participe à un forum, je n’ai pas vu votre réponse immédiate hier soir :dodo10:

    Si vous voulez bien je reviens vers vous ce soir pour essayer de résoudre ce problème de virus usb!

    Bien à vous et encore vraiment désolée :bye:

  • Photo du profil de Destrio5Destrio5
    Participant
    Nombre d'articles : 211

    @ ce soir ;)

  • Photo du profil de geneb25geneb25
    Participant
    Nombre d'articles : 8

    Re,

    Comme prévu, me revoilà! :hello:

    D’avance merci de votre aide

    Ci-dessous le rapport de usbfix:

    ############################## | UsbFix V 7.155 | [Recherche]

    Utilisateur: manon (Administrateur) # MANON-TOSH
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:08:14 | 18/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (KSWAA)
    CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    RAM -> [Total : 3933 | Free : 2576]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Mozilla Firefox : 25.0.1
    WB: Safari : 534.57.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (23 Go libre(s) – 15%) [WINDOWS] # NTFS
    D: -> Disque fixe # 149 Go (142 Go libre(s) – 95%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (5 Go libre(s) – 72%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 432 |ParentID: 424)
    C:Windowssystem32wininit.exe (ID: 484 |ParentID: 424)
    C:Windowssystem32csrss.exe (ID: 496 |ParentID: 476)
    C:Windowssystem32services.exe (ID: 544 |ParentID: 484)
    C:Windowssystem32lsass.exe (ID: 568 |ParentID: 484)
    C:Windowssystem32lsm.exe (ID: 576 |ParentID: 484)
    C:Windowssystem32winlogon.exe (ID: 616 |ParentID: 476)
    C:Windowssystem32svchost.exe (ID: 700 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 784 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 876 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 916 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 944 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 980 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 800 |ParentID: 544)
    C:WindowsSystem32spoolsv.exe (ID: 1124 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 1156 |ParentID: 544)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1240 |ParentID: 544)
    C:Windowssystem32Dwm.exe (ID: 1436 |ParentID: 916)
    C:WindowsExplorer.EXE (ID: 1460 |ParentID: 1428)
    C:Windowssystem32taskhost.exe (ID: 1476 |ParentID: 544)
    C:Windowssystem32taskeng.exe (ID: 1508 |ParentID: 980)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1592 |ParentID: 544)
    C:Program FilesMicrosoft Mouse and Keyboard Centeripoint.exe (ID: 1608 |ParentID: 1508)
    C:Program FilesMicrosoft Mouse and Keyboard Centeritype.exe (ID: 1664 |ParentID: 1508)
    C:Windowssystem32svchost.exe (ID: 1832 |ParentID: 544)
    C:Program Files (x86)Toshiba TEMPROTemproSvc.exe (ID: 1876 |ParentID: 544)
    C:Program Files (x86)Toshiba TEMPROTemproTray.exe (ID: 1968 |ParentID: 1460)
    C:Program FilesTOSHIBABulletinBoardTosNcCore.exe (ID: 1976 |ParentID: 1460)
    C:Program FilesTOSHIBAReelTimeTosReelTimeMonitor.exe (ID: 1984 |ParentID: 1460)
    C:WindowsSystem32igfxtray.exe (ID: 1996 |ParentID: 1460)
    C:WindowsSystem32hkcmd.exe (ID: 2004 |ParentID: 1460)
    C:WindowsSystem32igfxpers.exe (ID: 2016 |ParentID: 1460)
    C:Windowssystem32igfxsrvc.exe (ID: 1176 |ParentID: 700)
    C:Program FilesTOSHIBASmoothViewSmoothView.exe (ID: 964 |ParentID: 1460)
    C:Program FilesTOSHIBAPower SaverTPwrMain.exe (ID: 1208 |ParentID: 1460)
    C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 1892 |ParentID: 1460)
    C:Program FilesTOSHIBATECOTEco.exe (ID: 2060 |ParentID: 1460)
    C:Program Files (x86)TOSHIBAToshiba Online Product InformationTOPI.exe (ID: 2140 |ParentID: 1460)
    C:UsersmanonAppDataRoamingDropboxbinDropbox.exe (ID: 2172 |ParentID: 1460)
    C:Program Files (x86)Microsoft OfficeOffice12ONENOTEM.EXE (ID: 2180 |ParentID: 1460)
    C:Windowssystem32igfxext.exe (ID: 2400 |ParentID: 700)
    C:Windowssystem32TODDSrv.exe (ID: 2992 |ParentID: 544)
    C:Program FilesTOSHIBAPower SaverTosCoSrv.exe (ID: 3032 |ParentID: 544)
    C:Program FilesTOSHIBATECOTecoService.exe (ID: 3060 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 2280 |ParentID: 544)
    C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe (ID: 2252 |ParentID: 1508)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3092 |ParentID: 700)
    C:Windowssystem32SearchIndexer.exe (ID: 3316 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 3632 |ParentID: 544)
    C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe (ID: 3724 |ParentID: 2252)
    C:Windowssystem32svchost.exe (ID: 3824 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 732 |ParentID: 544)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4364 |ParentID: 544)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4776 |ParentID: 700)
    C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe (ID: 3516 |ParentID: 544)
    C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe (ID: 3508 |ParentID: 1956)
    C:Program FilesTOSHIBATPHMTPCHSrv.exe (ID: 2768 |ParentID: 544)
    C:Program FilesTOSHIBATPHMTPCHWMsg.exe (ID: 148 |ParentID: 2092)
    C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe (ID: 1396 |ParentID: 544)
    C:Program Files (x86)TOSHIBAConfigFreeCFProcSRVC.exe (ID: 2916 |ParentID: 544)
    C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe (ID: 1168 |ParentID: 544)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 1960 |ParentID: 1460)
    C:WindowsservicingTrustedInstaller.exe (ID: 4104 |ParentID: 544)
    C:Windowssystem32wuauclt.exe (ID: 612 |ParentID: 980)
    C:WindowsSystem32WUDFHost.exe (ID: 4968 |ParentID: 916)
    C:UsbFixGo.exe (ID: 1716 |ParentID: 4764)
    C:Windowssystem32SearchProtocolHost.exe (ID: 2088 |ParentID: 3316)
    C:Windowssystem32SearchFilterHost.exe (ID: 4160 |ParentID: 3316)
    C:Windowssystem32taskeng.exe (ID: 3812 |ParentID: 980)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – HKLMSOFTWARE | Run : [HWSetup] – “C:Program FilesTOSHIBAUtilitiesHWSetup.exe” hwSetUP
    04 – HKLMSOFTWARE | Run : [KeNotify] – C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – HKLMSOFTWAREwow6432Node | Run : [HWSetup] – “C:Program FilesTOSHIBAUtilitiesHWSetup.exe” hwSetUP
    04 – HKLMSOFTWAREwow6432Node | Run : [KeNotify] – C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1693259841-3922508296-1710566763-1001SOFTWARE | Run : [TOSHIBA Online Product Information] – C:Program Files (x86)TOSHIBAToshiba Online Product Informationtopi.exe
    04 – HKUS-1-5-21-1693259841-3922508296-1710566763-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersmanonAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-18SOFTWARE | Run : [TOSHIBA Online Product Information] – C:Program Files (x86)TOSHIBAToshiba Online Product Informationtopi.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersmanonAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersmanonAppDataLocalTempiTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! F:Autorun.inf.lnk
    Présent! F:a recup.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersmanonAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersmanonAppDataLocalTempiTunesHelper.vbe
    Md5 : AD627CFED7817A7474E50D99C3E47DA8 -> F:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersmanonAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersmanonAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : AD627CFED7817A7474E50D99C3E47DA8 -> F:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-1693259841-3922508296-1710566763-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de Destrio5Destrio5
    Participant
    Nombre d'articles : 211

    • Relance UsbFix et choisis l’option Suppression.

      Note : si UsbFix bloque, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
  • Photo du profil de geneb25geneb25
    Participant
    Nombre d'articles : 8

    Voici le rapport :

    ############################## | UsbFix V 7.155 | [Suppression]

    Utilisateur: manon (Administrateur) # MANON-TOSH
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:48:06 | 18/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (KSWAA)
    CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    RAM -> [Total : 3933 | Free : 2707]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Mozilla Firefox : 25.0.1
    WB: Safari : 534.57.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (23 Go libre(s) – 15%) [WINDOWS] # NTFS
    D: -> Disque fixe # 149 Go (142 Go libre(s) – 95%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (5 Go libre(s) – 72%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 1892 |ParentID: 1460)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3896 |ParentID: 916)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 3892 |ParentID: 700)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1532 |ParentID: 544)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2716 |ParentID: 544)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 4364 |ParentID: 544)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 3468 |ParentID: 544)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4064 |ParentID: 3480)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 1496 |ParentID: 4064)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 4140 |ParentID: 1496)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 4796 |ParentID: 4140)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – HKLMSOFTWARE | Run : [HWSetup] – “C:Program FilesTOSHIBAUtilitiesHWSetup.exe” hwSetUP
    04 – HKLMSOFTWARE | Run : [KeNotify] – C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – HKLMSOFTWAREwow6432Node | Run : [HWSetup] – “C:Program FilesTOSHIBAUtilitiesHWSetup.exe” hwSetUP
    04 – HKLMSOFTWAREwow6432Node | Run : [KeNotify] – C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1693259841-3922508296-1710566763-1001SOFTWARE | Run : [TOSHIBA Online Product Information] – C:Program Files (x86)TOSHIBAToshiba Online Product Informationtopi.exe
    04 – HKUS-1-5-21-1693259841-3922508296-1710566763-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersmanonAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-18SOFTWARE | Run : [TOSHIBA Online Product Information] – C:Program Files (x86)TOSHIBAToshiba Online Product Informationtopi.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersmanonAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersmanonAppDataLocalTempiTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! F:Autorun.inf.lnk
    Supprimé! F:a recup.lnk

    (!) Fichiers temporaires supprimés. (80 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersmanonAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersmanonAppDataLocalTempiTunesHelper.vbe
    Md5 : AD627CFED7817A7474E50D99C3E47DA8 -> F:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1693259841-3922508296-1710566763-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [09/10/2009 – 10:19:33 | N | 0 Ko] – C:SWSTAMP.TXT
    [17/12/2013 – 22:23:48 | N | 10 Ko] – C:UsbFix [Scan 1] MANON-TOSH.txt
    [17/12/2013 – 22:35:14 | N | 8 Ko] – C:UsbFix [Clean 2] MANON-TOSH.txt
    [18/12/2013 – 22:13:47 | N | 10 Ko] – C:UsbFix [Scan 2] MANON-TOSH.txt
    [18/12/2013 – 22:50:10 | A | 6 Ko] – C:UsbFix [Clean 4] MANON-TOSH.txt
    [04/08/2010 – 11:06:49 | N | 0 Ko] – C:t.tmp
    [18/12/2013 – 21:56:12 | ASH | 3020448 Ko] – C:hiberfil.sys
    [18/12/2013 – 21:56:15 | ASH | 4027264 Ko] – C:pagefile.sys
    [22/12/2009 – 23:58:19 | N | 3 Ko] – C:RHDSetup.log
    [04/07/2010 – 13:25:24 | SHD] – C:$RECYCLE.BIN
    [18/12/2013 – 00:40:24 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [04/09/2009 – 14:47:52 | D] – C:Works
    [04/09/2009 – 14:49:05 | D] – C:1033
    [04/09/2009 – 14:49:13 | RHD] – C:MSOCache
    [22/12/2009 – 23:51:39 | D] – C:Intel
    [23/12/2009 – 02:19:37 | D] – C:Users
    [23/12/2009 – 02:22:43 | D] – C:Toshiba
    [17/05/2010 – 21:48:33 | D] – C:temp
    [26/09/2011 – 10:09:55 | D] – C:filmtype
    [02/12/2012 – 21:23:45 | D] – C:BigFishGamesCache
    [26/09/2013 – 21:39:29 | D] – C:Riot Games
    [17/12/2013 – 23:22:36 | HD] – C:ProgramData
    [17/12/2013 – 23:22:36 | D] – C:Program Files (x86)
    [18/12/2013 – 00:08:44 | D] – C:AdwCleaner
    [18/12/2013 – 00:19:35 | SHD] – C:System Volume Information
    [18/12/2013 – 21:56:08 | D] – C:Windows
    [18/12/2013 – 21:56:10 | D] – C:Program Files
    [18/12/2013 – 22:48:08 | D] – C:UsbFix
    [15/10/2009 – 21:58:23 | N | 0 Ko] – D:R11877DU.tag
    [18/12/2013 – 22:13:47 | RASHD] – D:Autorun.inf
    [23/12/2009 – 02:22:49 | SHD] – D:$RECYCLE.BIN
    [06/12/2009 – 18:08:40 | SHD] – D:System Volume Information
    [23/12/2009 – 09:47:42 | D] – D:HDDRecovery
    [18/12/2013 – 22:13:48 | RASHD] – F:Autorun.inf
    [16/12/2013 – 00:34:48 | D] – F:a recup

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de Destrio5Destrio5
    Participant
    Nombre d'articles : 211

    Le problème est-il résolu ?

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau.
    • Installe le logiciel et lance ZHPDiag.
    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

      Note : ne pas fermer le programme même s’il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de geneb25geneb25
    Participant
    Nombre d'articles : 8

    Je ne sais pas si je suis toujours infectée, j’attends votre feu vert :hein: Je ne voudrai pas perdre toutes les données de la clé!

    Avez-vous détecté un virus ou quelque chose d’anormal?

    Voici le lien du rapport

    https://antimalware.top/log/SosUpload.057b9c3726cc80e9ee40a473e508fb25.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de geneb25geneb25
    Participant
    Nombre d'articles : 8

    Re,

    Vous pensez que tout est ok?

    Je peux tester la clé usb?

    Bien à vous

  • Photo du profil de Destrio5Destrio5
    Participant
    Nombre d'articles : 211

    Oui, tu peux l’utiliser.

    Je vais regarder le rapport ZHPDiag.

  • Photo du profil de geneb25geneb25
    Participant
    Nombre d'articles : 8

    Ok ok merci

    Je pense que tout est en ordre :content:

    Un tout grand merci à vous! :bravo1:

    Vous tiens au courant si le problème est résolu.

    Bonne nuit
    Clt

  • Photo du profil de Destrio5Destrio5
    Participant
    Nombre d'articles : 211

    ;)

    Pourquoi avoir désinstallé Avast ?

    • Copie tout le texte présent en vert ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      SysRestore
      OPT:O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
      [MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (…) — C:Program Files (x86)GoforFilesGFFUpdater.exe (.not file.) [0]
      O43 – CFD: 18/05/2013 – 11:02:18 – [2,612] —-D C:ProgramDataInstallMate
      O53 – SMSR:HKLM…startupregBrowser Infrastructure Helper [Key] . (…) — C:UsersmanonAppDataLocalSmartbarApplicationQuickShare.exe (.not file.)
      O53 – SMSR:HKLM…startupregDATAMNGR [Key] . (…) — C:Program Files (x86)SEARCH~1DatamngrDATAMN~2.exe (.not file.)
      O53 – SMSR:HKLM…startupregSearchSettings [Key] . (…) — C:Program Files (x86)Common FilesSpigotSearch SettingsSearchSettings.exe (.not file.)
      O53 – SMSR:HKLM…startupregWahOO [Key] . (…) — C:UsersmanonAppDataLocalWahOOWahOO.exe (.not file.)
      O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Not Key.)
      O69 – SBI: SearchScopes [HKCU] {1BDEB8E5-8EAC-4DC4-B0B2-31A5A66933EB} – (eBay) – http://rover.ebay.com” onclick=”window.open(this.href);return false;
      O69 – SBI: SearchScopes [HKCU] {BBF6155D-126D-49E1-BA61-34BFFEBDAA48} – (Ask Search) – http://websearch.ask.com” onclick=”window.open(this.href);return false;
      [MD5.C7B2DD2C0712BD5B5CFE18DC689AF81D] [SPRF][12/10/2010] (…) — C:UsersmanonDesktopSoftonic_France.exe [2695680]
      O90 – PUC: “6D5877EBF540BF441A4EF35A55784451” . (.pdfforge Toolbar v7.0.) — C:WindowsInstaller{BE7785D6-045F-44FB-A1E4-3FA555874415}ARPPRODUCTICON.exe
      [MD5.96D72AF7E5A9B6FCBF9F74DA0107A2B7] [WIS][14/03/2013] (.Spigot, Inc. – Widgi Toolbar.) — C:WindowsInstaller2cd75.msi [4469248]
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregBrowser Infrastructure Helper]
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregDATAMNGR]
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregSearchSettings]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsED1CAE30F47D14B41B5FC8FA53658044]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components0E944CB89111313EAF35A0553F547F9]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components30C16B15B255BD349A1157B8A83E2AF9]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components53F55AF3F4049ED3FA6EA6F88E414E24]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components68E4BF4B11615E03C97732FD581AB607]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8CE3DDAB2D152683FBCEB4866BCD2B0F]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAF6CE16AFEA5C9A39B766468A8B35C21]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFB1E44269B58F433A8C8E671E37CFDCF]
      [HKLMSoftwareClassesInstallerFeatures6D5877EBF540BF441A4EF35A55784451]
      [HKLMSoftwareClassesInstallerProducts6D5877EBF540BF441A4EF35A55784451]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products6D5877EBF540BF441A4EF35A55784451]
      [HKLMSoftwareWow6432NodeClassesInstallerFeatures6D5877EBF540BF441A4EF35A55784451]
      [HKLMSoftwareWow6432NodeClassesInstallerProducts6D5877EBF540BF441A4EF35A55784451]
      O43 – CFD: 12/04/2012 – 14:50:01 – [0,001] —-D C:UsersmanonAppDataRoamingAkyc
      O43 – CFD: 12/04/2012 – 18:24:37 – [0] —-D C:UsersmanonAppDataRoamingWeax
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    • Clique sur le bouton “IMPORTER”. Dans l’encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
    • Clique sur “GO” pour lancer le nettoyage. Laisse l’outil travailler et ne touche à rien.
    • Une fois terminé, héberge le rapport ZHPFix.txt sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de geneb25geneb25
    Participant
    Nombre d'articles : 8

    Bonsoir,

    J’ai désinstallé avast car le virus lui faisait perdre les pédales, ça n’était que le moment de la désinfection, je l’ai réinstallé hier soir ;)

    Ci-dessous; le rapport de ZHPfix

    Bien à vous

    https://antimalware.top/log/SosUpload.e73c47f5f187ad3bdc5affdf9151d3b4.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de geneb25geneb25
    Participant
    Nombre d'articles : 8

    Voilà, tout à l’air de fonctionner :bravo1:

    Merci de votre aide!

    Bonnes fêtes de fin d’année :merci2:

  • Photo du profil de Destrio5Destrio5
    Participant
    Nombre d'articles : 211

    Pour finir :

    1/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    2/

    • Télécharge DelFix sur ton Bureau puis lance-le.
    • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    • Clique sur Exécuter.

    • Poste le rapport.

    ==Prévention==

    Désinstalle Java 7 Update 21 et installe la nouvelle version (s’il te propose un logiciel additionnel, refuse/décoche la case) :
    http://www.java.com/fr/download/” onclick=”window.open(this.href);return false;

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

  • Photo du profil de Destrio5Destrio5
    Participant
    Nombre d'articles : 211

    Bonnes fêtes à toi également, je passe le sujet en résolu ;)

    [fin2desinf:2jw7hzms][/fin2desinf:2jw7hzms]

Le sujet ‘Virus usb’ est fermé à de nouvelles réponses.