Sujet Précédent Sujet Suivant

Infection clé USB ... et plus si affinités ?

Kulka Messages postés 17 Statut Membre -  
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Voilà mon problème : je suis étudiant et je connecte ma clé USB à peu prés tous les ordinateurs de mon école. Et récemment, j'ai certainement dû travailler sur un ordinateur infecté et depuis, ma clé USB a été renommée en "disque amovible" -alors que je lui avais donné un p'tit nom plus sympa- et en regardant du côté des fichiers cachés j'ai trouvé des dossiers au nom douteux :

- ._.Trashes (+un fichier TRASHES du même nom)
- .Spotlight-V100
- .fseventsd
- ~WRL3030.tmp
- un fichier autorun.inf, mais d'après ce que j'ai compris c'est normal.

Je n'ai ouvert aucun de ces documents. Sont-ils infectieux ?

Du coup, j'ai installé le logiciel USBFix, par précaution, j'ai fait un scan et voilà un extrait du document text résultant de l'opération :

################## | Éléments infectieux |

Présent! C:\Users\PROPRI~1\AppData\Local\Temp\Drives.vbs

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0ffec526-5e8b-11e2-93ee-c80aa974ebae}
Shell\AutoRun\Command = F:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{640604bb-fb57-11e1-8fe8-f07bcb7c185c}
Shell\AutoRun\Command = F:\SFR_Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{640604e4-fb57-11e1-8fe8-c80aa974ebae}
Shell\AutoRun\Command = F:\SFR_Setup.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Mon PC est-il infecté ailleurs d'après ce rapport ?? Le virus est-il bloqué ?? Cela suffit-il ?
Je suis un peu perdu ... Et de ce fait, quand est-il de ma clé, car le logiciel n'a rien detecté ...

Merci pour vos réponses éclairées !
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

le 1er rapport est 1 rapport de recherche et l'ordinateur est vacciné

le 2ème rapport est 1 rapport de suppression et l'ordinateur n'est pas vacciné

bizarre, normalement c'est le contraire

fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clique sur le 2ème bouton en haut a gauche

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+
1
Réponse 2 / 26
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
salut

relance usbfix et choisis "suppression" et poste le rapport (complet)

@+
0
Réponse 3 / 26
Kulka Messages postés 17 Statut Membre
 
############################## | UsbFix V 7.121 | [Suppression]

Utilisateur: Proprietaire (Administrateur) # PROPRIETAIRE-PC
Mis à jour le 07/04/2013 par El Desaparecido
Lancé à 22:27:19 | 10/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Acer (Aspire 7745G ) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2267)
RAM -> [Total : 3828 | Free : 1565]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 454 Go (377 Go libre(s) - 83%) [Acer] # NTFS
D:\ -> Disque fixe # 466 Go (432 Go libre(s) - 93%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 73%) [BEN] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE | Run : [boincmgr] - "C:\Program Files (x86)\BOINC\boincmgr.exe" /a /s
HKLM\SOFTWARE | Run : [boinctray] - "C:\Program Files (x86)\BOINC\boinctray.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [boincmgr] - "C:\Program Files (x86)\BOINC\boincmgr.exe" /a /s
HKLM\SOFTWARE\wow6432Node | Run : [boinctray] - "C:\Program Files (x86)\BOINC\boinctray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [EPSON SX510W Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_S5521.tmp" /EF "HKCU"
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Users\Proprietaire\Desktop\StikyNot.exe
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (944)
Stoppé! C:\Windows\system32\atieclxx.exe (1136)
Stoppé! C:\Windows\system32\WLANExt.exe (1268)
Stoppé! C:\Windows\system32\conhost.exe (1280)
Stoppé! C:\Windows\System32\spoolsv.exe (1440)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1468)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1608)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1632)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1668)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (1700)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (1760)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (1800)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1832)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1876)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1916)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1944)
Stoppé! C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (1972)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (488)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1756)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2068)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2104)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2128)
Stoppé! C:\Windows\system32\conhost.exe (2136)
Stoppé! C:\Windows\system32\taskhost.exe (2560)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2844)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (2960)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2504)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2868)
Stoppé! C:\Windows\System32\igfxpers.exe (3024)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2208)
Stoppé! C:\Windows\PLFSetI.exe (3080)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3152)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3208)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3220)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3244)
Stoppé! C:\Users\Proprietaire\Desktop\StikyNot.exe (3456)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (3464)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3580)
Stoppé! C:\Users\Proprietaire\AppData\Roaming\Dropbox\bin\Dropbox.exe (3704)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3760)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3784)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3916)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (2660)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3984)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3992)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (4192)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (4288)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (4296)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4444)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (4472)
Stoppé! C:\Program Files (x86)\BOINC\boincmgr.exe (4496)
Stoppé! C:\Program Files (x86)\BOINC\boinctray.exe (4508)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (4572)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5100)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (2932)
Stoppé! C:\Program Files (x86)\BOINC\boinc.exe (4436)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5040)
Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (1432)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3372)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4904)
Stoppé! C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcgrid_sn2s_vina_6.20_windows_x86_64 (5408)
Stoppé! C:\Windows\system32\conhost.exe (5416)
Stoppé! C:\Windows\system32\wuauclt.exe (5820)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4156)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4336)
Stoppé! C:\Windows\System32\WUDFHost.exe (4684)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1044)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (2144)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (5660)

################## | Éléments infectieux |

Supprimé! C:\Users\PROPRI~1\AppData\Local\Temp\Drives.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ffec526-5e8b-11e2-93ee-c80aa974ebae}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{640604bb-fb57-11e1-8fe8-f07bcb7c185c}

################## | Listing |

[04/03/2012 - 12:17:56 | SHD ] C:\$Recycle.Bin
[30/09/2011 - 20:52:56 | D ] C:\.uuid
[19/05/2012 - 09:23:00 | N | 2605] C:\Ad-Report-CLEAN[1].txt
[07/04/2013 - 22:14:32 | N | 3827] C:\Ad-Report-SCAN[1].txt
[07/04/2013 - 22:15:02 | N | 1110] C:\AdwCleaner[R1].txt
[07/04/2013 - 22:15:24 | N | 1171] C:\AdwCleaner[R2].txt
[19/05/2012 - 09:15:13 | N | 321] C:\AdwCleaner[S1].txt
[19/05/2012 - 09:16:22 | N | 3605] C:\AdwCleaner[S2].txt
[07/04/2013 - 22:15:27 | N | 318] C:\AdwCleaner[S3].txt
[10/04/2013 - 21:52:22 | RASHD ] C:\Autorun.inf
[19/04/2010 - 13:10:50 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[10/04/2013 - 18:28:12 | ASH | 3010842624] C:\hiberfil.sys
[27/04/2010 - 16:53:10 | D ] C:\Intel
[16/12/2012 - 12:58:30 | D ] C:\Ma Musique.flac
[18/09/2010 - 08:16:15 | D ] C:\Mode d'emploi
[19/04/2010 - 12:43:35 | RHD ] C:\MSOCache
[17/09/2010 - 21:15:27 | D ] C:\OEM
[10/04/2013 - 18:28:16 | ASH | 4014456832] C:\pagefile.sys
[15/01/2013 - 21:30:57 | D ] C:\Program Files
[04/04/2013 - 17:55:16 | D ] C:\Program Files (x86)
[24/03/2013 - 21:38:49 | HD ] C:\ProgramData
[09/09/2010 - 21:02:11 | SHD ] C:\Recovery
[27/04/2010 - 16:45:02 | N | 2264] C:\RHDSetup.log
[09/04/2013 - 18:13:06 | SHD ] C:\System Volume Information
[10/04/2013 - 22:28:06 | D ] C:\UsbFix
[10/04/2013 - 22:28:14 | A | 12778] C:\UsbFix [Clean 2] PROPRIETAIRE-PC.txt
[10/04/2013 - 21:50:50 | N | 12341] C:\UsbFix [Scan 1] PROPRIETAIRE-PC.txt
[10/04/2013 - 21:53:44 | N | 12359] C:\UsbFix [Scan 2] PROPRIETAIRE-PC.txt
[02/10/2010 - 14:32:11 | D ] C:\Users
[27/04/2010 - 16:56:28 | N | 190] C:\Webcam.log
[07/04/2013 - 21:12:39 | D ] C:\Windows
[19/05/2012 - 09:32:43 | D ] C:\ZHP
[14/10/2011 - 20:04:20 | SHD ] D:\$RECYCLE.BIN
[01/10/2010 - 21:34:42 | D ] D:\212a2e97c819c439551b
[26/10/2010 - 18:22:29 | N | 238948] D:\Action Comics.jpg
[19/09/2010 - 17:09:43 | N | 2458] D:\AlbumArtSmall.jpg
[19/09/2010 - 17:09:43 | N | 9547] D:\AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Large.jpg
[19/09/2010 - 17:09:43 | N | 2458] D:\AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Small.jpg
[10/04/2013 - 21:52:27 | RASHD ] D:\Autorun.inf
[26/10/2010 - 18:17:34 | N | 112896] D:\Batman Beyond - Dustin Nguyen 2.jpg
[08/03/2013 - 17:40:51 | D ] D:\CBP 1A
[30/03/2013 - 13:26:22 | D ] D:\Cours - 1A
[19/09/2010 - 17:09:43 | SH | 358] D:\desktop.ini
[10/10/2012 - 07:59:17 | D ] D:\Dossiers
[09/02/2013 - 11:58:24 | N | 10439] D:\Fiche contacts réseaux.ods
[19/09/2010 - 17:09:43 | N | 9547] D:\Folder.jpg
[01/03/2013 - 20:08:28 | D ] D:\Imagerie
[31/08/2012 - 09:24:49 | D ] D:\msdownld.tmp
[23/03/2013 - 17:04:38 | D ] D:\Mulholland_Dr
[29/03/2013 - 19:44:29 | D ] D:\Musiques
[18/01/2013 - 19:58:29 | D ] D:\Noël 2012
[31/03/2012 - 12:46:04 | SHD ] D:\System Volume Information
[27/03/2013 - 22:20:23 | D ] D:\Textes
[26/02/2012 - 20:14:50 | D ] D:\Videos
[18/01/2013 - 19:56:57 | D ] D:\WEI guillaume
[21/01/2012 - 20:43:29 | D ] D:\WinRAR
[06/04/2013 - 17:09:48 | D ] F:\Interviews ingénieurs
[05/04/2013 - 12:10:00 | D ] F:\autorun.inf
[22/09/2012 - 11:46:04 | N | 765909] F:\DSCN7921.JPG
[11/10/2012 - 19:58:16 | N | 2345489] F:\IMG_2996.JPG
[13/01/2013 - 17:23:22 | N | 3002208] F:\IMG_3060.JPG
[06/02/2013 - 20:47:42 | D ] F:\MUSIQUES GUILLAUME
[17/12/2012 - 20:09:34 | N | 13520] F:\LES ESTUDELLES.docx
[06/06/2012 - 17:01:40 | N | 296] F:\WMPInfo.xml
[21/11/2012 - 10:53:58 | N | 16592] F:\TD class - Correspondances.odt
[24/10/2012 - 21:03:34 | N | 4096] F:\._.Trashes
[22/02/2013 - 16:24:18 | N | 97280] F:\~WRL3030.tmp
[24/10/2012 - 21:03:34 | HD ] F:\.Trashes
[24/10/2012 - 21:03:34 | D ] F:\.Spotlight-V100
[24/10/2012 - 21:03:34 | D ] F:\.fseventsd
[24/10/2012 - 21:11:20 | D ] F:\CBP 1A
[10/04/2013 - 18:08:22 | N | 89142] F:\Présentation Ingénieurs.pptx
[21/02/2013 - 22:06:36 | N | 40755200] F:\Interview téléphonique -Pierre -Ingénieur travaux - 1.mp3
[22/02/2013 - 17:22:22 | N | 165] F:\~$Evaluation des coûts projet.xlsx
[26/02/2013 - 16:55:32 | D ] F:\RDI aussi !
[20/10/2007 - 21:35:16 | D ] F:\WinRAR
[22/12/2010 - 14:11:14 | D ] F:\A charger sur novuel ordinateur

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 4 / 26
Kulka Messages postés 17 Statut Membre
 
Voilà le rapport ! Merci pour votre réponse.
Dois-je faire quelque chose d'autre ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Kulka Messages postés 17 Statut Membre
 
Voilà le tour est joué !
https://www.cjoint.com/?3Dkw1wUv50B
0
Réponse 6 / 26
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

fais ceci s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

poste le rapport via 1 copier/coller

@+
0
Réponse 7 / 26
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

désinstalle spybot avant de passer adwcleaner

https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm

@+
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut billmaxime,

Pour ton info.
Je viens de questionner par MP El_Desaparecido pour cette "anomalie dans log USB".
Bonne chance.

Al.
0
Réponse 8 / 26
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
salut Albert,

effectivement je trouve ceci bizarre.

quand tu auras reçu des infos vis a vis "du soucis", pourras-tu s'il te plaît

m'en faire part.

merci
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Hello Bill,

Bien évidemment.
Mais je n'ai pas de réponse à cette heure.
En principe, le concepteur de USBFix devrait apporter sa réponse ici même.

Bonne journée.
Albert
0
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
salut Albert,

Merci de m'avoir répondu, malgré le fait que tu ne possèdes pas d'infos supplémentaires pour l'instant.

Donc, affaire à suivre.

bonne journée également.

Au plaisir de te lire.
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
@Bill,

Voici la réponse attendue ( Merci El_Desaparecido) :

« De: El Desaparecido
À: afideg
Hello Albert ,
Ouais il a eu du mal à reconnaitre le vaccin <== !
Mais le pc est vacciné , on le voit sur le rapport :
[05/04/2013 - 12:10:00 | D ] F:\autorun.inf
[10/04/2013 - 21:52:27 | RASHD ] D:\Autorun.inf
[10/04/2013 - 21:52:22 | RASHD ] C:\Autorun.inf
Par contre F:\ est mal vacciné, faudrait relancer usbfix option vacciner »

Bien à toi.
Al.
0
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
@ Albert,

Un grand merci pour l'info.

Quand la personne me répondra, je lui ferai repasser usbfix.

Merci et bonne journée.
0
Kulka Messages postés 17 Statut Membre
 
[05/04/2013 - 12:10:00 | D ] F:\autorun.inf
C'est le jour et l'heure exacte ou j'ai connecté ma clè au PC infecté de mon école .......
0
Réponse 9 / 26
Kulka
 
Sachant que je n'ai pas supprimé Spybot search and destroy je n'ai vu le message qu'après. Dois-je recommencer en le désinstallant?

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Proprietaire\AppData\Local\PackageAware

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\99w3abjk.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2016 octets] - [10/04/2013 23:16:12]
AdwCleaner[S1].txt - [1967 octets] - [10/04/2013 23:16:31]

########## EOF - C:\AdwCleaner[S1].txt - [2027 octets] ##########
0
Réponse 10 / 26
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

ok, désinstalle spybot maintenant et relance adwcleaner et choisis "recherche"

puis poste le rapport

merci
0
Réponse 11 / 26
Kulka Messages postés 17 Statut Membre
 
Cela semble propre ?

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\99w3abjk.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2016 octets] - [10/04/2013 23:16:12]
AdwCleaner[R2].txt - [857 octets] - [10/04/2013 23:33:59]
AdwCleaner[S1].txt - [2092 octets] - [10/04/2013 23:16:31]

########## EOF - C:\AdwCleaner[R2].txt - [976 octets] ##########
0
Réponse 12 / 26
Kulka Messages postés 17 Statut Membre
 
Je dois aller me coucher.
Je reprends cela demain. C'est bizarre qu'il n'y ait rien.
Merci pour votre soutien et vos réponses.
Bonne soirée et bonne nuit !
0
Réponse 13 / 26
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

oui, relance adwcleaner et choisis "désinstaller"

ps:pour usbfix, tu l'as bien lancé en tant qu'administrateur (clic droit)

j'ai vu aussi que tu as avira comme antivirus, c'est pas le top

de plus comme on passé adwcleaner, on a supprimer la ask toolbar qui sert de

protection résidente sur le web

je te propose de désinstaller avira et d'installer avast8

dis moi ce que tu en penses

@+
0
Réponse 14 / 26
Kulka Messages postés 17 Statut Membre
 
J'ai installé avast8, et désinstallé avira. Avast, bien que gratuit, semble être une version d'essai de 30 jours ... Je vais voir comment ça se passe.

Par contre, j'ai supprimé les fichiers au nom bizarre que je mentionnais dans mon tout premier message. Le dossier autorun.inf de ma clé ne semble contenir aucun fichier. ("dossier vide"). Ai-je bien fait ? Mon ordi et ma clé sont-ils désinfectés maintenant ?
0
Réponse 15 / 26
Kulka Messages postés 17 Statut Membre
 
Re

Je constate que mes disques C et D ont été également renommés et qu'ils comportant un fichier autorun.inf vide. Est-ce normal ?

Merci !
0
Réponse 16 / 26
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

comment as-tu désinstallé avira? il y a 1 outil pour le désinstaller

le lien https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir

ensuite pour activer avast, fais ceci

ouvre l'interface d'avast (clic droit) sur la boule d'avast dans la barre des tâches

dans la fenêtre qui s'ouvre, clique sur maintenance puis sur enregistrement

rempli le formulaire et avast sera opérationnel pour 1 an

pour les fichiers que tu as supprimé, c'est ok

repasse usbfix en mode "recherche" et poste le rapport

merci

@+
0
Réponse 17 / 26
Kulka Messages postés 17 Statut Membre
 
Je n'arrive plus à réactiver usbfix maintenant ! J'ai le message d'erreur suivant :
AutoIt Error
Line 5961 (File "C:\UsbFix\Go.exe"):
Error: Variable used withou being declared

Je l'ai pourtant supprimé et désinstallé mais ça me marque le même message d'erreur.
Que faire ?
0
Réponse 18 / 26
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

il y a des problèmes avec usbfix pour le moment

essaye de le faire en mode sans échec

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

@+
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Hello,
Oui, et peut-être désactiver Avast durant l'usage de USBFix
(toute clé USB connectée, y compris la F:/ et l'appareil photos numériques).
Bonne chance.
Al.
0
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re Albert,

J'ai eu le même soucis il y a deux jours avec une autre personne.

C'était la même erreur.

Edit: Je n'arrive plus à réactiver usbfix maintenant ! J'ai le message d'erreur suivant :
AutoIt Error
Line 5961 (File "C:\UsbFix\Go.exe"):
Error: Variable used withou being declared

merci
0
Kulka Messages postés 17 Statut Membre
 
Je vais attendre que UsbFix remarche. Je réessayerai de le réinstaller un peu plus tard.
0
Réponse 19 / 26
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Hello ,

Supprime tes vaccin avec MKV et vaccine ensuite toujours avec MKV

http://sosvirus.org/viewtopic.php?f=207&t=201
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Hello bel ami, ;)
Merci pour ton message.

PS: As-tu lu mon dernier MP sur SOS ?

Bonne soirée à toi.
Albert
0
Réponse 20 / 26
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
salut

oui, sage décision

par contre tu as vu ce message

https://forums.commentcamarche.net/forum/affich-27565647-infection-cle-usb-et-plus-si-affinites#21

donc tu devras vacciner F correctement

@+
0
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
MKV supprimera l'autorun fe F pas de soucis ;)
0
Kulka Messages postés 17 Statut Membre
 
Oui je l'ai vu, je ferai le nécessaire.
Merci bien pour votre assistance ! J'espère que cela va bientôt rentrer dans l'ordre, je vous tiens au courant dés que usbfix remarche ....
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses
Comment télécharger de la musique sur une clé USB ?
kuperminc -
Hurbain -

5 réponses