15 sujets de 1 à 15 (sur un total de 31)
  • Auteur
    Messages
  • TIPHAINE
    Participant
    Nombre d'articles : 17

    Bonjour !

    J’ai un virus sur ma clé du coup tous mes fichiers sont en fichier « raccourci »
    Je crois qu’il s’agit d’un virus présent sur les ports USB.
    Savez-vous comment faire pour s’en débarrasser?

    Merci d’avance !! :)

    lilidurhone
    Nombre d'articles : 0

    Bonjour, Bienvenue :)

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
    Pour commencer je voudrai que tu prennes connaissance de ces quelques « informations » s’il te plaît :


    La désinfection doit être suivie jusqu’à la fin, même si tes problèmes ont « disparu ».
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours de répondre de suite.
    Les logiciels devront être lancés uniquement depuis ton bureau !


    Si tu as des questions sur les « informations » çi-dessus, je suis à l’écoutes :)

    Informes moi quand tu as pris connaissance de ce qui est ci dessus :)

    On va commencer par Usbfix ;)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    TIPHAINE
    Participant
    Nombre d'articles : 17

    Merci de m’avoir répondu :)
    J’ai telechargé usb fix et lançé la recherche. A 26% mon ordi a planté. Je suis en train de le ralumer (j’ecris sur mon telephone) mais il est tres lent !

    TIPHAINE
    Participant
    Nombre d'articles : 17

    Ça fait maintenant 25 min que usb fix est bloqué a 26% et je ne peux rien faire sur l’ordi… Qu’est ce que je dois faire? :/

    TIPHAINE
    Participant
    Nombre d'articles : 17

    C’est bon USB fix a terminé sa recherche !! :D

    Voici son rapport :

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: asus (Administrateur) # ADMIN-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:37:30 | 05/01/2014

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1015BXO)
    CPU: AMD C-50 Processor
    RAM -> [Total : 749 | Free : 222]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16750

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Trend Micro Titanium [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 100 Go (67 Go libre(s) – 67%) [] # NTFS
    D: -> Disque fixe # 183 Go (165 Go libre(s) – 90%) [] # NTFS
    E: -> Disque amovible # 984 Mo (917 Mo libre(s) – 93%) [USB] # FAT

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 480 |ParentID: 432)
    C:windowssystem32wininit.exe (ID: 552 |ParentID: 432)
    C:windowssystem32csrss.exe (ID: 560 |ParentID: 544)
    C:windowssystem32services.exe (ID: 608 |ParentID: 552)
    C:windowssystem32winlogon.exe (ID: 640 |ParentID: 544)
    C:windowssystem32lsass.exe (ID: 652 |ParentID: 552)
    C:windowssystem32lsm.exe (ID: 680 |ParentID: 552)
    C:windowssystem32svchost.exe (ID: 776 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 864 |ParentID: 608)
    C:windowssystem32atiesrxx.exe (ID: 912 |ParentID: 608)
    C:windowsSystem32svchost.exe (ID: 996 |ParentID: 608)
    C:windowsSystem32svchost.exe (ID: 1048 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 1092 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 1124 |ParentID: 608)
    C:windowssystem32atieclxx.exe (ID: 1288 |ParentID: 912)
    C:windowssystem32svchost.exe (ID: 1368 |ParentID: 608)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1548 |ParentID: 608)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1656 |ParentID: 608)
    C:windowssystem32Dwm.exe (ID: 1840 |ParentID: 1048)
    C:windowsExplorer.EXE (ID: 1924 |ParentID: 1792)
    C:windowsSystem32spoolsv.exe (ID: 1944 |ParentID: 608)
    C:windowssystem32taskhost.exe (ID: 1992 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 2020 |ParentID: 608)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 1320 |ParentID: 608)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1564 |ParentID: 608)
    C:Program FilesCommon FilesInstantOnInsOnSrv.exe (ID: 1752 |ParentID: 608)
    C:windowssystem32AsusService.exe (ID: 1748 |ParentID: 608)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1724 |ParentID: 608)
    C:Program FilesCommon FilesInstantOnInsOnWMI.exe (ID: 1892 |ParentID: 1752)
    C:Program FilesSecurity Administratornewlock.exe (ID: 2068 |ParentID: 608)
    C:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 2148 |ParentID: 608)
    C:Program FilesMicrosoftBingBarSeaPort.EXE (ID: 2208 |ParentID: 608)
    C:Program FilesMicrosoft Application Virtualization Clientsftvsa.exe (ID: 2476 |ParentID: 608)
    C:Program FilesShareMousesmService.exe (ID: 2552 |ParentID: 608)
    C:Program FilesShareMousesharemouse.exe (ID: 2592 |ParentID: 2552)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 2600 |ParentID: 608)
    C:Program FilesShareMousesharemouse.exe (ID: 2612 |ParentID: 2552)
    C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 2752 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 2784 |ParentID: 608)
    C:Program FilesTrend MicroTitaniumTiMiniService.exe (ID: 2828 |ParentID: 608)
    C:Program FilesTrend MicroTitaniumTiResumeSrv.exe (ID: 2924 |ParentID: 2828)
    C:windowssystem32conhost.exe (ID: 2932 |ParentID: 480)
    C:ExpressGateUtilVAWinService.exe (ID: 2948 |ParentID: 608)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3000 |ParentID: 608)
    C:Program FilesMicrosoft Application Virtualization Clientsftlist.exe (ID: 3064 |ParentID: 608)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3152 |ParentID: 3000)
    C:WindowsSystem32wscript.exe (ID: 3396 |ParentID: 1924)
    C:Program FilesCommon FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 3880 |ParentID: 608)
    C:windowssystem32wbemwmiprvse.exe (ID: 3264 |ParentID: 776)
    C:windowssystem32SearchIndexer.exe (ID: 3700 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 3628 |ParentID: 608)
    C:windowssystem32svchost.exe (ID: 2572 |ParentID: 608)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4636 |ParentID: 608)
    C:windowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID: 5608 |ParentID: 608)
    C:windowssystem32sppsvc.exe (ID: 6100 |ParentID: 608)
    C:windowsservicingTrustedInstaller.exe (ID: 3116 |ParentID: 608)
    C:windowssystem32taskeng.exe (ID: 5056 |ParentID: 1124)
    C:UsersasusAppDataLocalGoogleUpdateGoogleUpdate.exe (ID: 2768 |ParentID: 5056)
    C:windowsSystem32WUDFHost.exe (ID: 5820 |ParentID: 1048)
    C:UsbFixGo.exe (ID: 4412 |ParentID: 1300)
    C:windowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID: 1488 |ParentID: 5608)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Trend Micro Client Framework] – « C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe »
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-219032517-490203943-621970992-1002SOFTWARE | Run : [iTunesHelper] – wscript.exe //B « C:UsersasusAppDataLocalTempiTunesHelper.vbe »
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersasusAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! C:UsersasusAppDataLocalTempLanceur.vbs

    ################## | Référence de comparaison MD5 |

    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataLocalTempiTunesHelper.vbe
    Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:UsersasusAppDataLocalTempLanceur.vbs
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> E:iTunesHelper.vbe
    Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:UsersasusAppDataLocalTempLanceur.vbs
    Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> E:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-219032517-490203943-621970992-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    Merci d’avance ! :)

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Désinstalle ta version de UsbFix car pas à jours puis :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    TIPHAINE
    Participant
    Nombre d'articles : 17

    Une fois usb fix telechargé, je l’ouvre mais une fenêtre m’indique que ce n’est pas une application Win32 valide :/

    lilidurhone
    Nombre d'articles : 0

    Merci el desa

    Tiphaine

    Désactives avast :)

    TIPHAINE
    Participant
    Nombre d'articles : 17

    Je n’arrive pas, voilà ce qui s’affiche quand j’ouvre Avast :
    « HTLM.ayout.dll cannot be loaded to properly start GUL Therefore process cannot continue :riencompris

    lilidurhone
    Nombre d'articles : 0

    Hello

    Sais tu aller en mode sans échec avec prise en charge réseau?

    Si oui passe Usbfix ;) avast sera inactif ;)

    TIPHAINE
    Participant
    Nombre d'articles : 17

    Hum non absolument pas… Et là je n’ai plus le temps de m’en occuper ce soir donc je suis obligée de reporter à plus tard, je pensais pas que ça prendrait autant de temps :/
    En tout cas merci beaucoup ! :)
    Je peux te recontacter quand j’aurai le temps de m’en occuper?
    :merci2:

    lilidurhone
    Nombre d'articles : 0

    Ne tarde pas trop

    Ton infection est transmissible par tout support amovible

    Je te suggère de faire au moins la suppression avec usbfix ;)

    Pour aller en mode sans échec

    Tapotes F8 au démarrage juste après la page du bios et juste avant le chargement windows
    Choisis « mode sans échec avec prise en charge réseau »

    Et te voilà en mode sans échec

    TIPHAINE
    Participant
    Nombre d'articles : 17

    Coucou !

    J’ai redémarré mon ordi en mode sans echec et j’ai fait « suppression » sur USB fix

    Voici le rapport :

    ############################## | UsbFix V 7.159 | [Suppression]

    Utilisateur: asus (Administrateur) # ADMIN-PC
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 14:38:02 | 06/01/2014

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
    Support : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1015BXO)
    CPU: AMD C-50 Processor
    RAM -> [Total : 749 Mo| Free : 255 Mo]
    Bios: American Megatrends Inc.
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16750

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 100 Go (66 Go libre(s) – 66%) [] # NTFS
    D: -> Disque fixe # 183 Go (165 Go libre(s) – 90%) [] # NTFS
    E: -> Disque amovible # 984 Mo (917 Mo libre(s) – 93%) [USB] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:windowsExplorer.EXE (ID: 1388 |ParentID: 1380)
    Stoppé! C:windowssystem32ctfmon.exe (ID: 1448 |ParentID: 1388)
    Stoppé! C:windowssystem32DllHost.exe (ID: 1672 |ParentID: 592)
    Stoppé! C:UsersasusAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1832 |ParentID: 1388)
    Stoppé! C:UsersasusAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1100 |ParentID: 1832)
    Stoppé! C:UsersasusAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2044 |ParentID: 1832)

    ################## | Regedit Run |

    04 – HKLM..Run : [Trend Micro Client Framework] « C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe »
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLM..RunOnce : []
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-219032517-490203943-621970992-1002..Run : [iTunesHelper] wscript.exe //B « C:UsersasusAppDataLocalTempiTunesHelper.vbe »
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersasusAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersasusAppDataLocalTempiTunesHelper.vbe
    Supprimé! E:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-219032517-490203943-621970992-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [05/04/2012 – 19:47:12 | SHD] – C:$RECYCLE.BIN
    [23/08/2011 – 03:21:51 | D] – C:AsusVibeData
    [10/06/2009 – 22:42:20 | A | 0 Ko] – C:autoexec.bat
    [25/11/2011 – 12:45:20 | SHD] – C:Boot
    [20/11/2010 – 13:40:08 | RASH | 375 Ko] – C:bootmgr
    [10/06/2009 – 22:42:20 | N | 0 Ko] – C:config.sys
    [14/07/2009 – 05:53:55 | SHD] – C:Documents and Settings
    [23/03/2012 – 02:08:13 | D] – C:ExpressGateUtil
    [06/01/2014 – 14:27:48 | ASH | 575580 Ko] – C:hiberfil.sys
    [06/01/2014 – 14:27:51 | ASH | 1048576 Ko] – C:pagefile.sys
    [14/07/2009 – 03:37:05 | D] – C:PerfLogs
    [15/10/2012 – 11:30:47 | N | 1 Ko] – C:preference.xml
    [05/01/2014 – 16:45:17 | D] – C:Program Files
    [02/07/2013 – 21:31:35 | HD] – C:ProgramData
    [23/03/2012 – 01:53:16 | SHD] – C:Recovery
    [23/08/2011 – 03:14:26 | N | 2 Ko] – C:RHDSetup.log
    [23/03/2012 – 15:46:31 | D] – C:Security Administrator
    [05/01/2014 – 16:26:22 | SHD] – C:System Volume Information
    [06/01/2014 – 14:38:05 | D] – C:UsbFix
    [06/01/2014 – 14:43:53 | A | 4 Ko | 476AE5ADB0638849575466D298BC03D4] – C:UsbFix [Clean 3] ADMIN-PC.txt
    [05/01/2014 – 16:50:47 | N | 7 Ko | E2075985E9D5E315601DC133A6E28912] – C:UsbFix [Scan 1] ADMIN-PC.txt
    [05/01/2014 – 18:38:31 | N | 8 Ko | A3CA4E31E7F67518FA90514C09EA5E71] – C:UsbFix [Scan 2] ADMIN-PC.txt
    [24/09/2012 – 20:08:12 | N | 0 Ko] – C:user.js
    [05/04/2012 – 19:51:06 | D] – C:Users
    [09/04/2012 – 13:27:36 | D] – C:wamp
    [05/01/2014 – 16:39:40 | D] – C:Windows
    [05/04/2012 – 19:46:59 | SHD] – D:$RECYCLE.BIN
    [09/01/2013 – 22:05:03 | D] – D:c045a3de7d236d434e
    [06/09/2013 – 08:09:45 | D] – D:cce60a8d26ef73b9e662d81e90
    [15/10/2012 – 19:56:40 | D] – D:Fond d’écran
    [28/07/2013 – 17:06:41 | D] – D:Photos
    [10/07/2013 – 18:51:56 | D] – D:Programmation
    [23/03/2012 – 09:45:36 | SHD] – D:System Volume Information
    [20/07/2013 – 17:41:24 | D] – D:Videos
    [20/12/2013 – 13:47:56 | SHD] – E:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    lilidurhone
    Nombre d'articles : 0

    Bien :)

    Tu confirmes plus de raccourcis?

    Tu as 2 antivirus je te conseille de garder avast ;)

    Sauf si tu payes Trend micro?

    On va voir si il y a pas d’autres infections avec un diagnostic ;)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    TIPHAINE
    Participant
    Nombre d'articles : 17

    oui plus de raccourci :)

    Pour les antivirus je ne savais pas, je demanderai à mon père pour trend micro

    J’ai appuyé sur « configurer » par contre il n’y a pas de loupe, ça se présente différemment… est ce que c’est pareil que l’icone « rapport de base de registres »?
    je n’arrive pas à mettre d’imprim écran dans mon message :/

15 sujets de 1 à 15 (sur un total de 31)

Vous devez être connecté pour répondre à ce sujet.