Virus USB raccourcis 2013-10-04T15:59:15+00:00

Dépannage Informatique : Virus USB raccourcis

  • Auteur
    Messages
  • Benji59
    Participant
    Nombre d'articles : 1

    Bonsoir,

    J’ai actuellement un virus, qui m’empêche de travailler sur mon ordinateur. En effet, je reçois énormément de Clés USB / Cartes SD, et il semblerait qu’un de mes clients me l’ai transmit…

    J’ai donc installé le logiciel USBfix, celui-ci a été très efficace, mais qu’un temps, car en effet, il semblerait que 3 de mes clés soient infectées. Et elles auraient infectés également mon serveur…

    Ci-joint le rapport détaillés de mon ordinateur portable, ainsi que mes 3 clés USB et ma carte SD

    Je vous remercie d’avance pour votre attention,
    BENJAMIN.[spoiler:e40ta147]############################## | UsbFix V 7.142 | [Suppression]

    Utilisateur: BENJI (Administrateur) # PC-DE-BENJI
    Mis à jour le 02/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:35:05 | 04/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Quanta (3624)
    CPU: Intel(R) Core(TM)2 Quad CPU Q9000 @ 2.00GHz
    RAM -> [Total : 3038 | Free : 1943]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 7.0.6001.18000

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 455 Go (314 Go libre(s) – 69%) [OS] # NTFS
    D: -> Disque fixe # 466 Go (81 Go libre(s) – 17%) [DATA] # NTFS
    E: -> Disque fixe # 11 Go (2 Go libre(s) – 16%) [RECOVERY] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [BEN1] # FAT32
    H: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [BEN2] # FAT32
    L: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [BEN3] # FAT32
    M: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [EOS_DIGITAL] # FAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [SmartMenu] – %ProgramFiles%Hewlett-PackardHP MediaSmartSmartMenu.exe
    HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    HKLMSOFTWARE | Run : [HP Health Check Scheduler] – c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [TkBellExe] – “C:Program FilesRealRealPlayerUpdaterealsched.exe” -osboot
    HKLMSOFTWARE | Run : [ACPW06EN] – “C:Program FilesACD SystemsACDSee Pro6.0ACDSeePro6InTouch2.exe” /pid ACPW06EN
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-21-3568617453-1136012630-3411939953-1000SOFTWARE | Run : [Epson Stylus Pro 9890] – C:Windowssystem32spoolDRIVERSW32X863E_FATIGRE.EXE /FU “C:WindowsTEMPE_S15C3.tmp” /EF “HKCU”

    ################## | Processus Stoppés |

    Stoppé! C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID 8084 |ParentID 624)
    Stoppé! C:Program FilesGenie-SoftGenie TimelineGenieTimelineService.exe (ID 6912 |ParentID 624)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID 7380 |ParentID 1044)
    Stoppé! C:Program FilesGenie-SoftGenie TimelineGSTimeLineAgent.exe (ID 4844 |ParentID 7068)
    Stoppé! C:Windowssystem32wuauclt.exe (ID 7444 |ParentID 1060)
    Stoppé! C:Program FilesGenie-SoftGenie TimelineWebServerPHPphp-cgi.exe (ID 7548 |ParentID 6912)
    Stoppé! C:Program FilesGenie-SoftGenie TimelineWebServernginxGSTimeLineSearch.exe (ID 2844 |ParentID 2336)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3092 |ParentID 624)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 7608 |ParentID 624)
    Stoppé! C:Program FilesGenie-SoftGenie TimelineWebServernginxGSTimeLineSearch.exe (ID 7052 |ParentID 2844)
    Stoppé! C:Windowssystem32taskeng.exe (ID 484 |ParentID 1060)
    Stoppé! C:Windowssystem32taskeng.exe (ID 5996 |ParentID 1060)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 5052 |ParentID 624)
    Stoppé! c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe (ID 3652 |ParentID 624)
    Stoppé! C:Windowssystem32PMObserv.exe (ID 4792 |ParentID 624)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 3424 |ParentID 624)
    Stoppé! C:Windowssystem32SLsvc.exe (ID 6728 |ParentID 624)
    Stoppé! C:Windowssystem32prevhost.exe (ID 2412 |ParentID 828)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [25/02/2013 – 23:42:33 | SHD ] C:$RECYCLE.BIN
    [18/09/2006 – 23:43:36 | N | 24] C:autoexec.bat
    [04/10/2013 – 17:14:42 | RASHD ] C:Autorun.inf
    [21/01/2009 – 10:06:57 | SHD ] C:boot
    [21/01/2008 – 04:24:42 | RASH | 333203] C:bootmgr
    [18/09/2006 – 23:43:37 | N | 10] C:config.sys
    [02/11/2006 – 15:02:03 | SHD ] C:Documents and Settings
    [25/04/2013 – 14:52:08 | D ] C:EPSON
    [04/10/2013 – 11:28:08 | ASH | 3186823168] C:hiberfil.sys
    [25/02/2013 – 23:38:58 | D ] C:HP
    [31/07/2013 – 18:38:04 | D ] C:MRO
    [21/01/2009 – 00:17:16 | RHD ] C:MSOCache
    [11/07/2013 – 10:59:04 | D ] C:Nouveau dossier
    [04/10/2013 – 11:28:06 | ASH | 3500404736] C:pagefile.sys
    [27/05/2013 – 11:53:30 | D ] C:PDV
    [21/01/2008 – 04:32:31 | D ] C:PerfLogs
    [12/07/2013 – 11:59:56 | D ] C:Prisedevue
    [04/10/2013 – 11:02:07 | D ] C:Program Files
    [04/10/2013 – 11:57:23 | HD ] C:ProgramData
    [06/05/2013 – 16:52:14 | D ] C:RDCab
    [25/04/2013 – 15:40:59 | N | 809999] C:Sans titre-1.jpg
    [25/02/2013 – 23:39:32 | D ] C:SWSetup
    [04/10/2013 – 11:16:06 | SHD ] C:System Volume Information
    [25/02/2013 – 23:39:32 | D ] C:System.sav
    [06/05/2013 – 18:13:28 | D ] C:Temp
    [25/09/2013 – 11:25:02 | D ] C:tri
    [04/10/2013 – 17:37:37 | D ] C:UsbFix
    [04/10/2013 – 11:44:38 | N | 19708] C:UsbFix [Clean 1] PC-DE-BENJI.txt
    [04/10/2013 – 17:14:50 | N | 19657] C:UsbFix [Clean 4] PC-DE-BENJI.txt
    [04/10/2013 – 17:37:59 | A | 6023] C:UsbFix [Clean 5] PC-DE-BENJI.txt
    [04/10/2013 – 11:40:57 | N | 12038] C:UsbFix [Scan 1] PC-DE-BENJI.txt
    [04/10/2013 – 15:56:27 | N | 7535] C:UsbFix [Scan 2] PC-DE-BENJI.txt
    [25/02/2013 – 23:37:35 | RD ] C:Users
    [04/10/2013 – 12:26:48 | D ] C:Windows
    [17/08/2013 – 10:46:20 | D ] C:_rpcs
    [25/02/2013 – 23:42:34 | SHD ] D:$RECYCLE.BIN
    [10/06/2013 – 14:46:26 | D ] D:10-06-13
    [13/10/2012 – 14:15:51 | D ] D:a classer
    [04/10/2013 – 10:33:46 | D ] D:A. — A GARDER
    [18/04/2013 – 14:36:23 | D ] D:AAA
    [13/10/2012 – 14:16:34 | D ] D:Auth
    [04/10/2013 – 17:14:43 | RASHD ] D:Autorun.inf
    [25/06/2013 – 10:24:28 | D ] D:BAIL PERLE
    [14/09/2013 – 10:45:54 | D ] D:Choix photos
    [13/10/2012 – 14:23:57 | D ] D:Disque
    [28/01/2010 – 21:47:14 | D ] D:Dufeu
    [08/11/2009 – 20:11:22 | D ] D:Dufeubru
    [25/06/2013 – 13:05:08 | D ] D:Gala 2013
    [15/11/2009 – 22:39:53 | D ] D:José_14_nov_2009
    [26/09/2013 – 11:08:41 | D ] D:Leop
    [22/06/2012 – 13:30:08 | D ] D:Logiciel
    [26/11/2009 – 22:08:54 | D ] D:Logiciels
    [13/10/2012 – 14:23:01 | D ] D:Maquette en cours
    [24/08/2013 – 17:26:17 | D ] D:Mariage E.M
    [17/02/2010 – 20:21:32 | D ] D:OpenOffice.org 3.1 (fr) Installation Files
    [18/04/2013 – 15:21:03 | D ] D:PSLog
    [02/01/2011 – 14:28:02 | D ] D:SnowL
    [06/07/2013 – 09:57:03 | SHD ] D:System Volume Information
    [25/04/2013 – 14:32:42 | D ] D:Tri disque 2
    [28/01/2010 – 21:48:52 | D ] D:Voeux2010
    [25/02/2013 – 23:42:33 | SHD ] E:$RECYCLE.BIN
    [05/07/2013 – 17:21:21 | N | 0] E:14264_283306926_MVM_8.tmp
    [20/09/2013 – 17:51:40 | N | 0] E:5616_28169662_MVM_7.tmp
    [04/10/2013 – 17:14:43 | RASHD ] E:Autorun.inf
    [25/02/2013 – 23:38:11 | N | 13] E:BLOCK.RIN
    [25/02/2013 – 22:59:03 | SHD ] E:boot
    [03/10/2006 – 23:02:44 | SH | 438328] E:bootmgr
    [23/06/2012 – 11:59:14 | N | 0] E:DRECOVERY
    [10/09/2002 – 16:14:28 | N | 8134] E:Folder.htt
    [25/02/2013 – 22:59:03 | D ] E:HP
    [04/10/2013 – 11:28:38 | N | 196] E:MASTER.LOG
    [01/06/2012 – 14:39:19 | N | 2243211] E:P1190474.jpg
    [25/02/2013 – 22:59:03 | SHD ] E:PRELOAD
    [12/09/2008 – 17:17:38 | SH | 381873] E:protect.arabic
    [15/09/2008 – 15:57:58 | N | 182624] E:protect.bulgarian
    [16/09/2002 – 14:37:48 | SH | 181898] E:protect.chinese hong kong
    [16/09/2002 – 14:37:40 | SH | 181916] E:protect.chinese simplified
    [16/09/2002 – 14:37:48 | SH | 181898] E:protect.chinese traditional
    [27/04/2006 – 16:19:40 | SH | 181865] E:protect.czech
    [03/11/2005 – 15:21:26 | SH | 181726] E:protect.danish
    [10/09/2002 – 13:56:12 | SH | 181605] E:protect.dutch
    [10/09/2002 – 13:50:18 | N | 181651] E:protect.ed
    [22/11/2004 – 15:28:30 | SH | 181648] E:protect.english
    [03/11/2005 – 15:20:20 | SH | 181673] E:protect.finnish
    [03/11/2005 – 15:19:52 | SH | 181736] E:protect.french
    [03/11/2005 – 15:18:10 | SH | 181669] E:protect.german
    [23/11/2005 – 15:56:46 | SH | 182689] E:protect.greek
    [23/01/2006 – 09:18:00 | SH | 182605] E:protect.hebrew
    [28/08/2007 – 14:58:08 | N | 181696] E:protect.hungarian
    [03/11/2005 – 15:17:00 | SH | 181554] E:protect.italian
    [19/06/2007 – 15:22:10 | SH | 182351] E:protect.japanese
    [24/11/2005 – 11:24:44 | SH | 218295] E:protect.korean
    [03/11/2005 – 15:15:12 | SH | 181578] E:protect.norwegian
    [25/04/2006 – 14:44:10 | SH | 181789] E:protect.polish
    [03/11/2005 – 15:13:12 | SH | 181624] E:protect.portuguese
    [27/10/2005 – 19:24:10 | SH | 181882] E:protect.portuguese brazilian
    [15/09/2008 – 15:57:54 | N | 181735] E:protect.romanian
    [28/06/2004 – 08:52:46 | SH | 211936] E:protect.russian
    [04/07/2007 – 11:46:44 | SH | 181954] E:protect.slovak
    [03/11/2005 – 15:11:46 | SH | 181586] E:protect.spanish
    [10/09/2002 – 14:15:06 | SH | 181602] E:protect.swedish
    [12/08/2003 – 10:37:30 | SH | 181783] E:protect.turkish
    [25/02/2013 – 22:59:04 | RD ] E:RECOVERY
    [25/02/2013 – 22:59:04 | SHD ] E:SOURCES
    [06/07/2013 – 09:57:03 | SHD ] E:System Volume Information
    [25/02/2013 – 22:59:04 | D ] E:Tools
    [25/02/2013 – 22:59:04 | D ] E:WINDOWS
    [04/10/2013 – 11:10:32 | D ] M:DCIM
    [04/10/2013 – 11:10:32 | D ] M:MISC
    [04/10/2013 – 11:20:06 | SH | 4096] M:._.Trashes
    [04/10/2013 – 11:20:06 | SHD ] M:.Trashes
    [04/10/2013 – 11:07:52 | N | 1317023] M:IMG_0141.jpg
    [04/10/2013 – 11:33:12 | N | 1190739] M:Sans titre-1.jpg
    [04/10/2013 – 11:33:12 | N | 62489] M:._Sans titre-1.jpg
    [04/10/2013 – 13:03:36 | N | 1265221] M:IMG_0144.jpg
    [04/10/2013 – 11:59:30 | D ] M:hiade0310
    [04/10/2013 – 17:14:50 | RASHD ] M:Autorun.inf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    M:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:e40ta147]

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir et bienvenue 🙂

    As tu toujours le soucis après le passage de UsbFix ?

    ++ 🙂

  • Benji59
    Participant
    Nombre d'articles : 1

    Merci pour cette réponse très rapide !

    Eh bien, sur cet ordinateur, il semblerait que non. J’ai déposé des photos sur les clés, débranchées et rebranchées, je n’ai pas l’impression de l’avoir encore.

    Tout à l’heure il est revenue. Je vais continuer mes travaux en attendant de voir du changement.

    Est-il possible que l’ordinateur ai le virus sans que l’on s’en aperçoive ? Je pense à mon serveur notamment.

    Merci bien

    Cordialement,

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir,

    J’étais dans le train pas de connexion … 😉

    Ok, en générale il se manifeste mais c’est ton jamais, on va faire une désinfection complète ça te dis ? 🙂

    J’attends ton feux vert 😉

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Sujet non suivis. Considéré comme Résolu.

Le sujet ‘Virus USB raccourcis’ est fermé à de nouvelles réponses.