Virus sur ma cle usb

Résolu
hellotoutlemonde13 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   -
bonjour a tous :)

Comme beaucoup de gens ici j'ai un petit probleme !
je tiens a dire que je n'y connais pas grand chose en informatique surtout quand sa devient un peu compliquer !
voici mon probleme :
j'ai choper un virus sur ma cle usb (cheval de troie il me semble), tous mes fichiers sont en raccourcis. j'ai trouver des fichiers qui n'etaient pas les miens je les ai supprimer et of course, le virus est toujours la! je n'ai pas de PC et celui que j'utilise a AVG anti virus donc je fais une analyse et leresultat me dit : hiabuilx.exe
a partir de la je ne sais pas quoi faire !!
bien sur je veux garder tous mes fichiers c'est toute ma vie qui est dessus !
si quelqu'un peux m'aider sa serai super :)

PS : j'ai peu acces a internet soyez patient avec moi ! merci !
A voir également:

8 réponses

Réponse 1 / 8
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
Bonjour

Fait ceci:

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html

Ou si problème

http://general-changelog-team.fr/fr/outils/71-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.


# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2
Réponse 2 / 8
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
C'est bien ça!

relance usbfix :
# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.

# Choisi supression
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
1
Réponse 3 / 8
LudoTITANIUM Messages postés 3395 Date d'inscription   Statut Membre Dernière intervention   701
 
Bonjour

met tout tes fichier dans un dossier de ton DDur passe le fichier a l'antivirus.

Formate ta clef USB et remet tes fichier dans la clef USB
0
Réponse 4 / 8
hellotoutlemonde13 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
ok j'ai copier les fichiers sur mon disque dur mais sa copie seulement les raccourcis, ma cle usb reste pleine avec toutes mes photos, formater quand meme ? je vais tout perdre ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
LudoTITANIUM Messages postés 3395 Date d'inscription   Statut Membre Dernière intervention   701
 
Je ne comprend pas pkoi tu ne peut pas transferer tes fichier de la Cle USB sur le DDur ?
0
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
Salut,
Il vaut mieux éviter de transférer des virus.
0
hellotoutlemonde13 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
je ne sais pas non plus, quand je copie seuls les raccourcis se copient mais le virus reste sur ma cle!
0
Réponse 6 / 8
hellotoutlemonde13 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
merci de votre aide !
voici le rapport enfin je crois que c'est sa ! word c'est ouvert avec sa :

############################## | UsbFix V 7.102 | [Research]

User: frank (Administrator) # FRANK-PC
Updated 20/12/2012 by El Desaparecido
Started at 00:57:58 | 23/01/2013

Website: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite C660) (x64-based PC
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 1956 | Free : 205]
BIOS: BIOS Date: 03/18/11 10:41:40 Ver: AMI APTIO 1.00
BOOT: Normal boot

OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 454 Gb (417 Mb free - 92%) [S3A3695D002] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 30 Gb (574 Mb free - 2%) [] # FAT32
F:\ -> CD-ROM

################## | Active Processes |

C:\windows\system32\csrss.exe (752)
C:\windows\system32\wininit.exe (932)
C:\windows\system32\csrss.exe (944)
C:\windows\system32\winlogon.exe (1012)
C:\windows\system32\services.exe (396)
C:\windows\system32\lsass.exe (388)
C:\windows\system32\lsm.exe (440)
C:\windows\system32\svchost.exe (828)
C:\windows\system32\svchost.exe (900)
C:\windows\System32\svchost.exe (708)
C:\windows\System32\svchost.exe (1060)
C:\windows\system32\svchost.exe (1100)
C:\windows\system32\svchost.exe (1220)
C:\windows\system32\svchost.exe (1292)
C:\windows\system32\svchost.exe (1396)
C:\windows\System32\spoolsv.exe (1588)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1744)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (1844)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1908)
C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.202\SymcPCCULaunchSvc.exe (1932)
C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.202\ccSvcHst.exe (1972)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2124)
C:\windows\system32\svchost.exe (2188)
C:\windows\system32\TODDSrv.exe (2224)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2264)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (2364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2392)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2472)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2516)
C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe (2668)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3080)
C:\windows\system32\svchost.exe (3652)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (3680)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (3804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3844)
C:\windows\system32\SearchIndexer.exe (3972)
C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.202\ccSvcHst.exe (164)
C:\windows\system32\Dwm.exe (1392)
C:\windows\Explorer.EXE (1952)
C:\windows\system32\taskhost.exe (792)
C:\Windows\System32\igfxtray.exe (1636)
C:\Windows\System32\hkcmd.exe (1076)
C:\Windows\System32\igfxpers.exe (3428)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3500)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3484)
C:\windows\system32\igfxsrvc.exe (3572)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1692)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2168)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3276)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (768)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (1840)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (4100)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (4156)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (4308)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (4316)
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (4416)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (4444)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (4456)
C:\windows\system32\igfxext.exe (4528)
C:\windows\splwow64.exe (4712)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4828)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4400)
C:\windows\system32\taskeng.exe (4148)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4648)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3384)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (5568)
C:\windows\system32\svchost.exe (5868)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (5908)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (2724)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (5804)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (3876)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3436)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6100)
C:\windows\SysWOW64\Macromed\Flash\FlashUtil10m_ActiveX.exe (244)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6192)
C:\windows\splwow64.exe (3472)
C:\windows\system32\wbem\wmiprvse.exe (5528)
C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (5304)
C:\windows\System32\WUDFHost.exe (6116)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (5656)
C:\Program Files (x86)\AVG\AVG2012\avgcfgex.exe (6460)
C:\windows\System32\svchost.exe (2480)
C:\windows\system32\SearchProtocolHost.exe (5536)
C:\windows\system32\SearchFilterHost.exe (4796)
C:\UsbFix\Go.exe (520)

################## | Files # Infected Folders |

Found ! E:\zeq.ico
Found ! E:\Documents.lnk
Found ! E:\E-Ticket booking ref JYHKRH.PDF.lnk
Found ! E:\E-Ticket booking ref PD6JRH.PDF.lnk
Found ! E:\Important notices.PDF.lnk
Found ! E:\Music.lnk
Found ! E:\New Folder.lnk
Found ! E:\Passwords.lnk
Found ! E:\Pictures.lnk
Found ! E:\TaxInvoice anouck.pdf.lnk
Found ! E:\TaxInvoice Jonathan.pdf.lnk
Found ! E:\Video.lnk
Found ! E:\. ANOUCK.lnk
Found ! E:\autorun.inf
Found ! F:\autorun.inf

################## | Registry |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\setup_vmb_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{0a8c1418-fbcb-11e0-bc41-7c4fb57272a2}
Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{70ba14e6-f820-11e0-86e4-7c4fb57272a2}
Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{70ba157f-f820-11e0-86e4-7c4fb57272a2}
Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{aa68de87-7b57-11e1-8b1c-b870f457172e}
Shell\AutoRun\Command = F:\setup_vmb_lite.exe /checkApplicationPresence



################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |
0
Réponse 7 / 8
hellotoutlemonde13 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
ssa ne va pas supprimer mes fichiers ??
0
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
Ca va supprimer les raccourcis.
A lire : https://www.malekal.com/tutoriels-logiciels/
0
hellotoutlemonde13 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
wou ouh ! victoire ! merci infiniment.
0
Réponse 8 / 8
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
Tu veux bien mettre le rapport, stp!

Et si tu veux bien, on pousse un peu dans les investigations tant que tu es là?

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].tx
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses
Thomson LED 28HZA233W clé USB non detectée
Jadouuu -
Lyne -

17 réponses