15 sujets de 1 à 15 (sur un total de 31)
  • Auteur
    Messages
  • TIPHAINE
    Participant
    Nombre d'articles : 17

    Bonjour !

    J’ai un virus sur ma clé du coup tous mes fichiers sont en fichier “raccourci”
    Je crois qu’il s’agit d’un virus présent sur les ports USB.
    Savez-vous comment faire pour s’en débarrasser?

    Merci d’avance !! :)

    lilidurhone
    Nombre d'articles : 0

    Bonjour, Bienvenue :)

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivie jusqu’à la fin, même si tes problèmes ont “disparu”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours de répondre de suite.
    Les logiciels devront être lancés uniquement depuis ton bureau !


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes :)

    Informes moi quand tu as pris connaissance de ce qui est ci dessus :)

    On va commencer par Usbfix ;)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    TIPHAINE
    Participant
    Nombre d'articles : 17

    Merci de m’avoir répondu :)
    J’ai telechargé usb fix et lançé la recherche. A 26% mon ordi a planté. Je suis en train de le ralumer (j’ecris sur mon telephone) mais il est tres lent !

    TIPHAINE
    Participant
    Nombre d'articles : 17

    Ça fait maintenant 25 min que usb fix est bloqué a 26% et je ne peux rien faire sur l’ordi… Qu’est ce que je dois faire? :/

    TIPHAINE
    Participant
    Nombre d'articles : 17

    C’est bon USB fix a terminé sa recherche !! :D

    Voici son rapport :

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: asus (Administrateur) # ADMIN-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:37:30 | 05/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1015BXO)
    CPU: AMD C-50 Processor
    RAM -> [Total : 749 | Free : 222]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16750

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Trend Micro Titanium [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 100 Go (67 Go libre(s) – 67%) [] # NTFS
    D: -> Disque fixe # 183 Go (165 Go libre(s) – 90%) [] # NTFS
    E: -> Disque amovible # 984 Mo (917 Mo libre(s) – 93%) [USB] # FAT

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 480 |ParentID: 432)
    C:windowssystem32wininit.exe (ID: 552 |ParentID: 432)
    C:windowssystem32csrss.exe (ID: 560 |ParentID: 544)
    C:windowssystem32services.exe (ID: 608 |ParentID: 552)
    C:windowssystem32winlogon.exe (ID: 640 |ParentID: 544)
    C:windowssystem32lsass.exe (ID: 652 |ParentID: 552)
    C:windowssystem32lsm.exe (ID: 680 |ParentID: 552)
    C:windowssystem32svchost.exe (ID: 776 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 864 |ParentID: 608)
    C:windowssystem32atiesrxx.exe (ID: 912 |ParentID: 608)
    C:windowsSystem32svchost.exe (ID: 996 |ParentID: 608)
    C:windowsSystem32svchost.exe (ID: 1048 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 1092 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 1124 |ParentID: 608)
    C:windowssystem32atieclxx.exe (ID: 1288 |ParentID: 912)
    C:windowssystem32svchost.exe (ID: 1368 |ParentID: 608)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1548 |ParentID: 608)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1656 |ParentID: 608)
    C:windowssystem32Dwm.exe (ID: 1840 |ParentID: 1048)
    C:windowsExplorer.EXE (ID: 1924 |ParentID: 1792)
    C:windowsSystem32spoolsv.exe (ID: 1944 |ParentID: 608)
    C:windowssystem32taskhost.exe (ID: 1992 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 2020 |ParentID: 608)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 1320 |ParentID: 608)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1564 |ParentID: 608)
    C:Program FilesCommon FilesInstantOnInsOnSrv.exe (ID: 1752 |ParentID: 608)
    C:windowssystem32AsusService.exe (ID: 1748 |ParentID: 608)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1724 |ParentID: 608)
    C:Program FilesCommon FilesInstantOnInsOnWMI.exe (ID: 1892 |ParentID: 1752)
    C:Program FilesSecurity Administratornewlock.exe (ID: 2068 |ParentID: 608)
    C:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 2148 |ParentID: 608)
    C:Program FilesMicrosoftBingBarSeaPort.EXE (ID: 2208 |ParentID: 608)
    C:Program FilesMicrosoft Application Virtualization Clientsftvsa.exe (ID: 2476 |ParentID: 608)
    C:Program FilesShareMousesmService.exe (ID: 2552 |ParentID: 608)
    C:Program FilesShareMousesharemouse.exe (ID: 2592 |ParentID: 2552)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 2600 |ParentID: 608)
    C:Program FilesShareMousesharemouse.exe (ID: 2612 |ParentID: 2552)
    C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 2752 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 2784 |ParentID: 608)
    C:Program FilesTrend MicroTitaniumTiMiniService.exe (ID: 2828 |ParentID: 608)
    C:Program FilesTrend MicroTitaniumTiResumeSrv.exe (ID: 2924 |ParentID: 2828)
    C:windowssystem32conhost.exe (ID: 2932 |ParentID: 480)
    C:ExpressGateUtilVAWinService.exe (ID: 2948 |ParentID: 608)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3000 |ParentID: 608)
    C:Program FilesMicrosoft Application Virtualization Clientsftlist.exe (ID: 3064 |ParentID: 608)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3152 |ParentID: 3000)
    C:WindowsSystem32wscript.exe (ID: 3396 |ParentID: 1924)
    C:Program FilesCommon FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 3880 |ParentID: 608)
    C:windowssystem32wbemwmiprvse.exe (ID: 3264 |ParentID: 776)
    C:windowssystem32SearchIndexer.exe (ID: 3700 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 3628 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 2572 |ParentID: 608)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4636 |ParentID: 608)
    C:windowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID: 5608 |ParentID: 608)
    C:windowssystem32sppsvc.exe (ID: 6100 |ParentID: 608)
    C:windowsservicingTrustedInstaller.exe (ID: 3116 |ParentID: 608)
    C:windowssystem32taskeng.exe (ID: 5056 |ParentID: 1124)
    C:UsersasusAppDataLocalGoogleUpdateGoogleUpdate.exe (ID: 2768 |ParentID: 5056)
    C:windowsSystem32WUDFHost.exe (ID: 5820 |ParentID: 1048)
    C:UsbFixGo.exe (ID: 4412 |ParentID: 1300)
    C:windowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID: 1488 |ParentID: 5608)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Trend Micro Client Framework] – “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-219032517-490203943-621970992-1002SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersasusAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersasusAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! C:UsersasusAppDataLocalTempLanceur.vbs

    ################## | Référence de comparaison MD5 |

    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataLocalTempiTunesHelper.vbe
    Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:UsersasusAppDataLocalTempLanceur.vbs
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> E:iTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:UsersasusAppDataLocalTempLanceur.vbs
    Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> E:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-219032517-490203943-621970992-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Merci d’avance ! :)

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Désinstalle ta version de UsbFix car pas à jours puis :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    TIPHAINE
    Participant
    Nombre d'articles : 17

    Une fois usb fix telechargé, je l’ouvre mais une fenêtre m’indique que ce n’est pas une application Win32 valide :/

    lilidurhone
    Nombre d'articles : 0

    Merci el desa

    Tiphaine

    Désactives avast :)

    TIPHAINE
    Participant
    Nombre d'articles : 17

    Je n’arrive pas, voilà ce qui s’affiche quand j’ouvre Avast :
    “HTLM.ayout.dll cannot be loaded to properly start GUL Therefore process cannot continue :riencompris

    lilidurhone
    Nombre d'articles : 0

    Hello

    Sais tu aller en mode sans échec avec prise en charge réseau?

    Si oui passe Usbfix ;) avast sera inactif ;)

    TIPHAINE
    Participant
    Nombre d'articles : 17

    Hum non absolument pas… Et là je n’ai plus le temps de m’en occuper ce soir donc je suis obligée de reporter à plus tard, je pensais pas que ça prendrait autant de temps :/
    En tout cas merci beaucoup ! :)
    Je peux te recontacter quand j’aurai le temps de m’en occuper?
    :merci2:

    lilidurhone
    Nombre d'articles : 0

    Ne tarde pas trop

    Ton infection est transmissible par tout support amovible

    Je te suggère de faire au moins la suppression avec usbfix ;)

    Pour aller en mode sans échec

    Tapotes F8 au démarrage juste après la page du bios et juste avant le chargement windows
    Choisis “mode sans échec avec prise en charge réseau”

    Et te voilà en mode sans échec

    TIPHAINE
    Participant
    Nombre d'articles : 17

    Coucou !

    J’ai redémarré mon ordi en mode sans echec et j’ai fait “suppression” sur USB fix

    Voici le rapport :

    ############################## | UsbFix V 7.159 | [Suppression]

    Utilisateur: asus (Administrateur) # ADMIN-PC
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 14:38:02 | 06/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1015BXO)
    CPU: AMD C-50 Processor
    RAM -> [Total : 749 Mo| Free : 255 Mo]
    Bios: American Megatrends Inc.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16750

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 100 Go (66 Go libre(s) – 66%) [] # NTFS
    D: -> Disque fixe # 183 Go (165 Go libre(s) – 90%) [] # NTFS
    E: -> Disque amovible # 984 Mo (917 Mo libre(s) – 93%) [USB] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:windowsExplorer.EXE (ID: 1388 |ParentID: 1380)
    Stoppé! C:windowssystem32ctfmon.exe (ID: 1448 |ParentID: 1388)
    Stoppé! C:windowssystem32DllHost.exe (ID: 1672 |ParentID: 592)
    Stoppé! C:UsersasusAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1832 |ParentID: 1388)
    Stoppé! C:UsersasusAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1100 |ParentID: 1832)
    Stoppé! C:UsersasusAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2044 |ParentID: 1832)

    ################## | Regedit Run |

    04 – HKLM..Run : [Trend Micro Client Framework] “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..RunOnce : []
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-219032517-490203943-621970992-1002..Run : [iTunesHelper] wscript.exe //B “C:UsersasusAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersasusAppDataLocalTempiTunesHelper.vbe
    Supprimé! E:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-219032517-490203943-621970992-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [05/04/2012 – 19:47:12 | SHD] – C:$RECYCLE.BIN
    [23/08/2011 – 03:21:51 | D] – C:AsusVibeData
    [10/06/2009 – 22:42:20 | A | 0 Ko] – C:autoexec.bat
    [25/11/2011 – 12:45:20 | SHD] – C:Boot
    [20/11/2010 – 13:40:08 | RASH | 375 Ko] – C:bootmgr
    [10/06/2009 – 22:42:20 | N | 0 Ko] – C:config.sys
    [14/07/2009 – 05:53:55 | SHD] – C:Documents and Settings
    [23/03/2012 – 02:08:13 | D] – C:ExpressGateUtil
    [06/01/2014 – 14:27:48 | ASH | 575580 Ko] – C:hiberfil.sys
    [06/01/2014 – 14:27:51 | ASH | 1048576 Ko] – C:pagefile.sys
    [14/07/2009 – 03:37:05 | D] – C:PerfLogs
    [15/10/2012 – 11:30:47 | N | 1 Ko] – C:preference.xml
    [05/01/2014 – 16:45:17 | D] – C:Program Files
    [02/07/2013 – 21:31:35 | HD] – C:ProgramData
    [23/03/2012 – 01:53:16 | SHD] – C:Recovery
    [23/08/2011 – 03:14:26 | N | 2 Ko] – C:RHDSetup.log
    [23/03/2012 – 15:46:31 | D] – C:Security Administrator
    [05/01/2014 – 16:26:22 | SHD] – C:System Volume Information
    [06/01/2014 – 14:38:05 | D] – C:UsbFix
    [06/01/2014 – 14:43:53 | A | 4 Ko | 476AE5ADB0638849575466D298BC03D4] – C:UsbFix [Clean 3] ADMIN-PC.txt
    [05/01/2014 – 16:50:47 | N | 7 Ko | E2075985E9D5E315601DC133A6E28912] – C:UsbFix [Scan 1] ADMIN-PC.txt
    [05/01/2014 – 18:38:31 | N | 8 Ko | A3CA4E31E7F67518FA90514C09EA5E71] – C:UsbFix [Scan 2] ADMIN-PC.txt
    [24/09/2012 – 20:08:12 | N | 0 Ko] – C:user.js
    [05/04/2012 – 19:51:06 | D] – C:Users
    [09/04/2012 – 13:27:36 | D] – C:wamp
    [05/01/2014 – 16:39:40 | D] – C:Windows
    [05/04/2012 – 19:46:59 | SHD] – D:$RECYCLE.BIN
    [09/01/2013 – 22:05:03 | D] – D:c045a3de7d236d434e
    [06/09/2013 – 08:09:45 | D] – D:cce60a8d26ef73b9e662d81e90
    [15/10/2012 – 19:56:40 | D] – D:Fond d’écran
    [28/07/2013 – 17:06:41 | D] – D:Photos
    [10/07/2013 – 18:51:56 | D] – D:Programmation
    [23/03/2012 – 09:45:36 | SHD] – D:System Volume Information
    [20/07/2013 – 17:41:24 | D] – D:Videos
    [20/12/2013 – 13:47:56 | SHD] – E:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    lilidurhone
    Nombre d'articles : 0

    Bien :)

    Tu confirmes plus de raccourcis?

    Tu as 2 antivirus je te conseille de garder avast ;)

    Sauf si tu payes Trend micro?

    On va voir si il y a pas d’autres infections avec un diagnostic ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    TIPHAINE
    Participant
    Nombre d'articles : 17

    oui plus de raccourci :)

    Pour les antivirus je ne savais pas, je demanderai à mon père pour trend micro

    J’ai appuyé sur “configurer” par contre il n’y a pas de loupe, ça se présente différemment… est ce que c’est pareil que l’icone “rapport de base de registres”?
    je n’arrive pas à mettre d’imprim écran dans mon message :/

15 sujets de 1 à 15 (sur un total de 31)
  • Vous devez être connecté pour répondre à ce sujet.