Virus sur ma cle usbRésolu/Fermé

Question

bonjour a tous :) 

Comme beaucoup de gens ici j'ai un petit probleme ! 
je tiens a dire que je n'y connais pas grand chose en informatique surtout quand sa devient un peu compliquer ! 
voici mon probleme : 
j'ai choper un virus sur ma cle usb (cheval de troie il me semble), tous mes fichiers sont en raccourcis. j'ai trouver des fichiers qui n'etaient pas les miens je les ai supprimer et of course, le virus est toujours la! je n'ai pas de PC et celui que j'utilise a AVG  anti virus donc je fais une analyse et leresultat me dit : hiabuilx.exe  
a partir de la je ne sais pas quoi faire !! 
bien sur je veux garder tous mes fichiers c'est toute ma vie qui est dessus ! 
si quelqu'un peux m'aider sa serai super :) 

PS : j'ai peu acces a internet soyez patient avec moi ! merci !

noctambule28 · Accepted Answer

Bonjour

Fait ceci:  

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8  
Ici   http://eldesaparecido.com/usbfix.html  

Ou si problème  

http://general-changelog-team.fr/fr/outils/71-usbfix  

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/   

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir  
 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.  


#  Clic droit "Exécuter en tant qu'administrateur" sur  UsbFix.exe  présent sur ton bureau.   

# Choisi  Recherche   

# Laisse travailler l outil.   

# Ensuite post le rapport UsbFix.txt qui apparaîtra.   

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)   

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

LudoTITANIUM · Answer

Bonjour

met tout tes fichier dans un dossier de ton DDur passe le fichier a l'antivirus.

Formate ta clef USB et remet tes fichier dans la clef USB

hellotoutlemonde13 · Answer

ok j'ai copier les fichiers sur mon disque dur mais sa copie seulement les raccourcis, ma cle usb reste pleine avec toutes mes photos, formater quand meme ? je vais tout perdre ?

LudoTITANIUM · Answer

Je ne comprend pas pkoi tu ne peut pas transferer tes fichier de la Cle USB sur le DDur ?

hellotoutlemonde13 · Answer

merci de votre aide !
voici le rapport enfin je crois que c'est sa ! word c'est ouvert avec sa :

############################## | UsbFix V 7.102 | [Research]

User: frank (Administrator) # FRANK-PC
Updated 20/12/2012 by El Desaparecido
Started at 00:57:58 | 23/01/2013

Website: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite C660) (x64-based PC
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 1956 | Free : 205]
BIOS: BIOS Date: 03/18/11 10:41:40 Ver: AMI APTIO 1.00
BOOT: Normal boot

OS: Microsoft Windows 7 Home Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 454 Gb (417 Mb free - 92%) [S3A3695D002] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 30 Gb (574 Mb free - 2%) [] # FAT32
F:\ -> CD-ROM

################## | Active Processes |

C:\windows\system32\csrss.exe (752)
C:\windows\system32\wininit.exe (932)
C:\windows\system32\csrss.exe (944)
C:\windows\system32\winlogon.exe (1012)
C:\windows\system32\services.exe (396)
C:\windows\system32\lsass.exe (388)
C:\windows\system32\lsm.exe (440)
C:\windows\system32\svchost.exe (828)
C:\windows\system32\svchost.exe (900)
C:\windows\System32\svchost.exe (708)
C:\windows\System32\svchost.exe (1060)
C:\windows\system32\svchost.exe (1100)
C:\windows\system32\svchost.exe (1220)
C:\windows\system32\svchost.exe (1292)
C:\windows\system32\svchost.exe (1396)
C:\windows\System32\spoolsv.exe (1588)
C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1744)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (1844)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1908)
C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.202\SymcPCCULaunchSvc.exe (1932)
C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.202\ccSvcHst.exe (1972)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2124)
C:\windows\system32\svchost.exe (2188)
C:\windows\system32\TODDSrv.exe (2224)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2264)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (2364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2392)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2472)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2516)
C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe (2668)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3080)
C:\windows\system32\svchost.exe (3652)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (3680)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (3804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3844)
C:\windows\system32\SearchIndexer.exe (3972)
C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.3.202\ccSvcHst.exe (164)
C:\windows\system32\Dwm.exe (1392)
C:\windows\Explorer.EXE (1952)
C:\windows\system32	askhost.exe (792)
C:\Windows\System32\igfxtray.exe (1636)
C:\Windows\System32\hkcmd.exe (1076)
C:\Windows\System32\igfxpers.exe (3428)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3500)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3484)
C:\windows\system32\igfxsrvc.exe (3572)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1692)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2168)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3276)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (768)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (1840)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (4100)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (4156)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (4308)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (4316)
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (4416)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (4444)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (4456)
C:\windows\system32\igfxext.exe (4528)
C:\windows\splwow64.exe (4712)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4828)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4400)
C:\windows\system32	askeng.exe (4148)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4648)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (3384)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (5568)
C:\windows\system32\svchost.exe (5868)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (5908)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (2724)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (5804)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (3876)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3436)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6100)
C:\windows\SysWOW64\Macromed\Flash\FlashUtil10m_ActiveX.exe (244)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (6192)
C:\windows\splwow64.exe (3472)
C:\windows\system32\wbem\wmiprvse.exe (5528)
C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (5304)
C:\windows\System32\WUDFHost.exe (6116)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (5656)
C:\Program Files (x86)\AVG\AVG2012\avgcfgex.exe (6460)
C:\windows\System32\svchost.exe (2480)
C:\windows\system32\SearchProtocolHost.exe (5536)
C:\windows\system32\SearchFilterHost.exe (4796)
C:\UsbFix\Go.exe (520)

################## | Files # Infected Folders |

Found ! E:\zeq.ico     
Found ! E:\Documents.lnk
Found ! E:\E-Ticket booking ref JYHKRH.PDF.lnk
Found ! E:\E-Ticket booking ref PD6JRH.PDF.lnk
Found ! E:\Important notices.PDF.lnk
Found ! E:\Music.lnk
Found ! E:\New Folder.lnk
Found ! E:\Passwords.lnk
Found ! E:\Pictures.lnk
Found ! E:\TaxInvoice anouck.pdf.lnk
Found ! E:\TaxInvoice Jonathan.pdf.lnk
Found ! E:\Video.lnk
Found ! E:\. ANOUCK.lnk
Found ! E:\autorun.inf
Found ! F:\autorun.inf

################## | Registry |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\setup_vmb_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{0a8c1418-fbcb-11e0-bc41-7c4fb57272a2}
Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{70ba14e6-f820-11e0-86e4-7c4fb57272a2}
Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{70ba157f-f820-11e0-86e4-7c4fb57272a2}
Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{aa68de87-7b57-11e1-8b1c-b870f457172e}
Shell\AutoRun\Command = F:\setup_vmb_lite.exe /checkApplicationPresence



################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |

noctambule28 · Answer

C'est bien ça!

relance usbfix :
# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.

# Choisi supression
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

hellotoutlemonde13 · Answer

ssa ne va pas supprimer mes fichiers ??

noctambule28 · Answer

Tu veux bien mettre le rapport, stp!

 Et si tu veux bien, on pousse un peu dans les investigations tant que tu es là?

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].tx

Virus sur ma cle usb

8 réponses

Discussions similaires

Newsletters