Virus sur flash disk
Fermé
ssllhh
Messages postés
217
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
20 janvier 2011
-
20 janv. 2011 à 21:51
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 20 janv. 2011 à 22:56
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 20 janv. 2011 à 22:56
A voir également:
- Virus sur flash disk
- Flash drive tester - Télécharger - Divers Utilitaires
- Check disk - Guide
- Reparer flash disk - Télécharger - Récupération de données
- List disk - Guide
- Crystal disk - Télécharger - Informations & Diagnostic
4 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
20 janv. 2011 à 22:06
20 janv. 2011 à 22:06
Bonjour,
C'est une infection de disques amovibles :
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Lance USFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur').
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Ensuite, peux-tu utiliser ce logiciel de diagnostic stp :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
C'est une infection de disques amovibles :
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Lance USFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur').
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Ensuite, peux-tu utiliser ce logiciel de diagnostic stp :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
ssllhh
Messages postés
217
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
20 janvier 2011
11
20 janv. 2011 à 22:37
20 janv. 2011 à 22:37
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: salah (Administrateur) # TOUIL [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 22:26:04 | 20/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 2.13GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 511 Mo
C:\ -> Disque fixe # 20 Go (13 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 20 Go (16 Go libre(s) - 76%) [] # FAT32
E:\ (%systemdrive%) -> Disque fixe # 34 Go (15 Go libre(s) - 45%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [SLH] # FAT32
################## | Éléments infectieux |
Supprimé! E:\DOCUME~1\salah\LOCALS~1\Temp\1.exe
Supprimé! C:\Recycler\S-1-5-21-1004336348-1801674531-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-789336058-2025429265-682003330-1003
Supprimé! E:\Recycler\S-1-5-21-1004336348-1801674531-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-1123561945-287218729-1801674531-1003
Supprimé! E:\Recycler\S-1-5-21-1757981266-1417001333-839522115-500
Supprimé! E:\Recycler\S-1-5-21-1801674531-1659004503-1417001333-500
Supprimé! E:\Recycler\S-1-5-21-682003330-879983540-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-789336058-2025429265-682003330-1003
Supprimé! E:\iqe68o.bat
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[11/01/2011 - 17:48:50 | D ] C:\48b7cd0379c6828fd5
[02/12/2010 - 21:03:10 | N | 0] C:\AUTOEXEC.BAT
[13/01/2011 - 12:57:06 | N | 226] C:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
[02/12/2010 - 21:03:10 | N | 0] C:\CONFIG.SYS
[26/02/2010 - 15:02:19 | N | 0] C:\IO.SYS
[26/02/2010 - 15:02:19 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
[29/03/2010 - 20:52:47 | N | 252240] C:\ntldr
[20/01/2011 - 22:27:35 | SHD ] C:\RECYCLER
[08/03/2010 - 23:29:32 | N | 733069312] C:\svl-na-xvid.avi
[03/12/2010 - 20:51:33 | SHD ] C:\System Volume Information
[25/03/2009 - 12:27:56 | N | 494479652] C:\Taken.FRENCH.DVDRiP_BYRDRSNIKE.avi
[22/11/2010 - 16:03:39 | D ] C:\TDDownload
[20/01/2011 - 13:18:09 | D ] C:\wad ediaab
[08/07/2007 - 11:17:46 | D ] D:\FOUND.000
[08/07/2007 - 22:47:38 | D ] D:\FOUND.001
[27/04/2005 - 01:15:40 | SHD ] D:\System Volume Information
[21/11/2007 - 15:39:46 | D ] D:\FOUND.002
[01/07/2008 - 11:38:34 | D ] D:\FOUND.003
[28/07/2010 - 11:40:44 | D ] D:\FOUND.006
[16/03/2008 - 12:35:46 | D ] D:\Photo
[16/03/2008 - 12:35:46 | D ] D:\Bibliothèque multimédia Microsoft
[05/11/2010 - 18:05:58 | D ] D:\FOUND.007
[16/03/2008 - 12:44:16 | D ] D:\essemoue
[16/03/2008 - 12:44:34 | D ] D:\essouares
[16/03/2008 - 12:44:54 | D ] D:\essoura
[27/04/2005 - 02:12:42 | SHD ] D:\Recycled
[16/03/2008 - 12:45:16 | D ] D:\essabha
[16/03/2008 - 12:45:36 | D ] D:\essamae
[16/03/2008 - 12:47:02 | D ] D:\WinRAR
[16/03/2008 - 12:47:04 | D ] D:\WinZip
[01/03/2008 - 21:00:32 | N | 985088] D:\imene.doc
[01/03/2008 - 21:19:20 | N | 646144] D:\imene1.doc
[06/12/2007 - 18:10:14 | N | 706675378] D:\TOUIL Fahima 1.zip
[04/02/2008 - 20:18:50 | N | 597702288] D:\TOUIL Fahima 2.zip
[31/01/2008 - 16:10:24 | N | 624528652] D:\TOUIL Fahima 3.zip
[11/02/2008 - 19:34:16 | N | 526503813] D:\TOUIL Fahima 4.zip
[08/07/2008 - 09:27:32 | N | 1370386] D:\Classeur2.zip
[24/03/2007 - 10:36:16 | N | 4097536] D:\Al_Jamie.doc
[26/02/2010 - 12:04:16 | D ] D:\5000
[23/03/2010 - 10:40:00 | D ] D:\FOUND.004
[23/03/2010 - 18:52:52 | D ] D:\FOUND.005
[16/03/2008 - 12:43:54 | D ] D:\Nouveau dossier
[16/12/2007 - 13:48:48 | N | 4886528] D:\Classeur2.xls
[06/07/2010 - 13:53:57 | D ] E:\6f847442c77b0ba1a4efb07442174c00
[14/01/2011 - 12:19:27 | D ] E:\9c31c322cee261264b0d5e56c7
[08/12/2010 - 19:50:51 | D ] E:\ac775cd2dc4c12fa0876fe0751
[18/01/2011 - 21:13:06 | D ] E:\Config.Msi
[03/12/2010 - 20:51:11 | D ] E:\Documents and Settings
[22/11/2010 - 20:37:01 | D ] E:\found.000
[20/01/2011 - 19:42:27 | ASH | 536137728] E:\hiberfil.sys
[01/01/2011 - 19:57:27 | D ] E:\Mes documents
[29/10/2009 - 20:24:46 | RHD ] E:\MSOCache
[20/01/2011 - 19:42:26 | ASH | 805306368] E:\pagefile.sys
[12/01/2011 - 17:09:28 | D ] E:\Program Files
[20/01/2011 - 22:27:36 | SHD ] E:\RECYCLER
[13/01/2011 - 16:56:20 | SHD ] E:\System Volume Information
[20/01/2011 - 22:27:36 | D ] E:\UsbFix
[20/01/2011 - 22:27:36 | A | 1530] E:\UsbFix.txt
[20/01/2011 - 19:43:14 | D ] E:\WINDOWS
[20/01/2011 - 21:14:28 | D ] H:\perso
[16/02/2010 - 19:05:54 | N | 349699] H:\perso.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: E:\UsbFix_Upload_Me_TOUIL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: salah (Administrateur) # TOUIL [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 22:26:04 | 20/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 2.13GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 511 Mo
C:\ -> Disque fixe # 20 Go (13 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 20 Go (16 Go libre(s) - 76%) [] # FAT32
E:\ (%systemdrive%) -> Disque fixe # 34 Go (15 Go libre(s) - 45%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [SLH] # FAT32
################## | Éléments infectieux |
Supprimé! E:\DOCUME~1\salah\LOCALS~1\Temp\1.exe
Supprimé! C:\Recycler\S-1-5-21-1004336348-1801674531-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-789336058-2025429265-682003330-1003
Supprimé! E:\Recycler\S-1-5-21-1004336348-1801674531-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-1123561945-287218729-1801674531-1003
Supprimé! E:\Recycler\S-1-5-21-1757981266-1417001333-839522115-500
Supprimé! E:\Recycler\S-1-5-21-1801674531-1659004503-1417001333-500
Supprimé! E:\Recycler\S-1-5-21-682003330-879983540-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-789336058-2025429265-682003330-1003
Supprimé! E:\iqe68o.bat
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[11/01/2011 - 17:48:50 | D ] C:\48b7cd0379c6828fd5
[02/12/2010 - 21:03:10 | N | 0] C:\AUTOEXEC.BAT
[13/01/2011 - 12:57:06 | N | 226] C:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
[02/12/2010 - 21:03:10 | N | 0] C:\CONFIG.SYS
[26/02/2010 - 15:02:19 | N | 0] C:\IO.SYS
[26/02/2010 - 15:02:19 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
[29/03/2010 - 20:52:47 | N | 252240] C:\ntldr
[20/01/2011 - 22:27:35 | SHD ] C:\RECYCLER
[08/03/2010 - 23:29:32 | N | 733069312] C:\svl-na-xvid.avi
[03/12/2010 - 20:51:33 | SHD ] C:\System Volume Information
[25/03/2009 - 12:27:56 | N | 494479652] C:\Taken.FRENCH.DVDRiP_BYRDRSNIKE.avi
[22/11/2010 - 16:03:39 | D ] C:\TDDownload
[20/01/2011 - 13:18:09 | D ] C:\wad ediaab
[08/07/2007 - 11:17:46 | D ] D:\FOUND.000
[08/07/2007 - 22:47:38 | D ] D:\FOUND.001
[27/04/2005 - 01:15:40 | SHD ] D:\System Volume Information
[21/11/2007 - 15:39:46 | D ] D:\FOUND.002
[01/07/2008 - 11:38:34 | D ] D:\FOUND.003
[28/07/2010 - 11:40:44 | D ] D:\FOUND.006
[16/03/2008 - 12:35:46 | D ] D:\Photo
[16/03/2008 - 12:35:46 | D ] D:\Bibliothèque multimédia Microsoft
[05/11/2010 - 18:05:58 | D ] D:\FOUND.007
[16/03/2008 - 12:44:16 | D ] D:\essemoue
[16/03/2008 - 12:44:34 | D ] D:\essouares
[16/03/2008 - 12:44:54 | D ] D:\essoura
[27/04/2005 - 02:12:42 | SHD ] D:\Recycled
[16/03/2008 - 12:45:16 | D ] D:\essabha
[16/03/2008 - 12:45:36 | D ] D:\essamae
[16/03/2008 - 12:47:02 | D ] D:\WinRAR
[16/03/2008 - 12:47:04 | D ] D:\WinZip
[01/03/2008 - 21:00:32 | N | 985088] D:\imene.doc
[01/03/2008 - 21:19:20 | N | 646144] D:\imene1.doc
[06/12/2007 - 18:10:14 | N | 706675378] D:\TOUIL Fahima 1.zip
[04/02/2008 - 20:18:50 | N | 597702288] D:\TOUIL Fahima 2.zip
[31/01/2008 - 16:10:24 | N | 624528652] D:\TOUIL Fahima 3.zip
[11/02/2008 - 19:34:16 | N | 526503813] D:\TOUIL Fahima 4.zip
[08/07/2008 - 09:27:32 | N | 1370386] D:\Classeur2.zip
[24/03/2007 - 10:36:16 | N | 4097536] D:\Al_Jamie.doc
[26/02/2010 - 12:04:16 | D ] D:\5000
[23/03/2010 - 10:40:00 | D ] D:\FOUND.004
[23/03/2010 - 18:52:52 | D ] D:\FOUND.005
[16/03/2008 - 12:43:54 | D ] D:\Nouveau dossier
[16/12/2007 - 13:48:48 | N | 4886528] D:\Classeur2.xls
[06/07/2010 - 13:53:57 | D ] E:\6f847442c77b0ba1a4efb07442174c00
[14/01/2011 - 12:19:27 | D ] E:\9c31c322cee261264b0d5e56c7
[08/12/2010 - 19:50:51 | D ] E:\ac775cd2dc4c12fa0876fe0751
[18/01/2011 - 21:13:06 | D ] E:\Config.Msi
[03/12/2010 - 20:51:11 | D ] E:\Documents and Settings
[22/11/2010 - 20:37:01 | D ] E:\found.000
[20/01/2011 - 19:42:27 | ASH | 536137728] E:\hiberfil.sys
[01/01/2011 - 19:57:27 | D ] E:\Mes documents
[29/10/2009 - 20:24:46 | RHD ] E:\MSOCache
[20/01/2011 - 19:42:26 | ASH | 805306368] E:\pagefile.sys
[12/01/2011 - 17:09:28 | D ] E:\Program Files
[20/01/2011 - 22:27:36 | SHD ] E:\RECYCLER
[13/01/2011 - 16:56:20 | SHD ] E:\System Volume Information
[20/01/2011 - 22:27:36 | D ] E:\UsbFix
[20/01/2011 - 22:27:36 | A | 1530] E:\UsbFix.txt
[20/01/2011 - 19:43:14 | D ] E:\WINDOWS
[20/01/2011 - 21:14:28 | D ] H:\perso
[16/02/2010 - 19:05:54 | N | 349699] H:\perso.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: E:\UsbFix_Upload_Me_TOUIL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
ssllhh
Messages postés
217
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
20 janvier 2011
11
20 janv. 2011 à 22:39
20 janv. 2011 à 22:39
et sa c'est le rapport de ZHPdiag https://www.cjoint.com/c/2buwMXM8kfl
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
20 janv. 2011 à 22:56
20 janv. 2011 à 22:56
Supprime ce dossier, c'est un reste d'infection : E:\Program Files\Winsudate
As-tu encore des problèmes avec tes disques amovibles ?
Pour vérifier, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
As-tu encore des problèmes avec tes disques amovibles ?
Pour vérifier, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
