Infection clé USB ... et plus si affinités ?

Kulka Messages postés 17 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Voilà mon problème : je suis étudiant et je connecte ma clé USB à peu prés tous les ordinateurs de mon école. Et récemment, j'ai certainement dû travailler sur un ordinateur infecté et depuis, ma clé USB a été renommée en "disque amovible" -alors que je lui avais donné un p'tit nom plus sympa- et en regardant du côté des fichiers cachés j'ai trouvé des dossiers au nom douteux :

- ._.Trashes (+un fichier TRASHES du même nom)
- .Spotlight-V100
- .fseventsd
- ~WRL3030.tmp
- un fichier autorun.inf, mais d'après ce que j'ai compris c'est normal.

Je n'ai ouvert aucun de ces documents. Sont-ils infectieux ?

Du coup, j'ai installé le logiciel USBFix, par précaution, j'ai fait un scan et voilà un extrait du document text résultant de l'opération :

################## | Éléments infectieux |

Présent! C:\Users\PROPRI~1\AppData\Local\Temp\Drives.vbs

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0ffec526-5e8b-11e2-93ee-c80aa974ebae}
Shell\AutoRun\Command = F:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{640604bb-fb57-11e1-8fe8-f07bcb7c185c}
Shell\AutoRun\Command = F:\SFR_Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{640604e4-fb57-11e1-8fe8-c80aa974ebae}
Shell\AutoRun\Command = F:\SFR_Setup.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Mon PC est-il infecté ailleurs d'après ce rapport ?? Le virus est-il bloqué ?? Cela suffit-il ?
Je suis un peu perdu ... Et de ce fait, quand est-il de ma clé, car le logiciel n'a rien detecté ...

Merci pour vos réponses éclairées !

26 réponses

  • 1
  • 2
Résumé de la discussion

Une clé USB utilisée sur plusieurs ordinateurs d'un établissement présente des signes d'infection après avoir été manipulée sur un poste potentiellement compromis, avec un renommage en 'disque amovible' et des dossiers cachés douteux. Le diagnostic USBFix signale des éléments infectieux et des entrées dans le registre et des points de montage AutoRun, ainsi qu'un vaccin créé sur Autorun.inf. Plusieurs conseils préconisent d'utiliser zhpdiag pour générer un rapport diagnostic, de lancer l'outil en mode administrateur puis de partager le fichier sur un service de transfert en ligne. En cas de dysfonctionnement ou d'inquiétudes persistantes, certains suggèrent d'exécuter USBFix en mode sans échec et d'envisager d'autres outils comme MKV, tout en restant attentif aux alertes antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    le 1er rapport est 1 rapport de recherche et l'ordinateur est vacciné

    le 2ème rapport est 1 rapport de suppression et l'ordinateur n'est pas vacciné

    bizarre, normalement c'est le contraire

    fais ceci s'il te plaît

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    pour lancer le scan clique sur le 2ème bouton en haut a gauche

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+
    1
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    relance usbfix et choisis "suppression" et poste le rapport (complet)

    @+
    0
  3. Kulka Messages postés 17 Statut Membre
     
    ############################## | UsbFix V 7.121 | [Suppression]

    Utilisateur: Proprietaire (Administrateur) # PROPRIETAIRE-PC
    Mis à jour le 07/04/2013 par El Desaparecido
    Lancé à 22:27:19 | 10/04/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Acer (Aspire 7745G ) (x64-based PC)
    CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2267)
    RAM -> [Total : 3828 | Free : 1565]
    BIOS: PhoenixBIOS 4.0 Release 6.1
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AntiVir Desktop [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 454 Go (377 Go libre(s) - 83%) [Acer] # NTFS
    D:\ -> Disque fixe # 466 Go (432 Go libre(s) - 93%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 73%) [BEN] # FAT32

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
    HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
    HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
    HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
    HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
    HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
    HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
    HKLM\SOFTWARE | Run : [boincmgr] - "C:\Program Files (x86)\BOINC\boincmgr.exe" /a /s
    HKLM\SOFTWARE | Run : [boinctray] - "C:\Program Files (x86)\BOINC\boinctray.exe"
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
    HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
    HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
    HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKLM\SOFTWARE\wow6432Node | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
    HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
    HKLM\SOFTWARE\wow6432Node | Run : [boincmgr] - "C:\Program Files (x86)\BOINC\boincmgr.exe" /a /s
    HKLM\SOFTWARE\wow6432Node | Run : [boinctray] - "C:\Program Files (x86)\BOINC\boinctray.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [EPSON SX510W Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_S5521.tmp" /EF "HKCU"
    HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Users\Proprietaire\Desktop\StikyNot.exe
    HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
    HKU\S-1-5-21-3191938311-3530252812-2698387358-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\atiesrxx.exe (944)
    Stoppé! C:\Windows\system32\atieclxx.exe (1136)
    Stoppé! C:\Windows\system32\WLANExt.exe (1268)
    Stoppé! C:\Windows\system32\conhost.exe (1280)
    Stoppé! C:\Windows\System32\spoolsv.exe (1440)
    Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1468)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1608)
    Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1632)
    Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1668)
    Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (1700)
    Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (1760)
    Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (1800)
    Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1832)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1876)
    Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1916)
    Stoppé! C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1944)
    Stoppé! C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (1972)
    Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (488)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1756)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2068)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2104)
    Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2128)
    Stoppé! C:\Windows\system32\conhost.exe (2136)
    Stoppé! C:\Windows\system32\taskhost.exe (2560)
    Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2844)
    Stoppé! C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (2960)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2504)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2868)
    Stoppé! C:\Windows\System32\igfxpers.exe (3024)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2208)
    Stoppé! C:\Windows\PLFSetI.exe (3080)
    Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3152)
    Stoppé! C:\Windows\system32\igfxsrvc.exe (3208)
    Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3220)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3244)
    Stoppé! C:\Users\Proprietaire\Desktop\StikyNot.exe (3456)
    Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (3464)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3580)
    Stoppé! C:\Users\Proprietaire\AppData\Roaming\Dropbox\bin\Dropbox.exe (3704)
    Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3760)
    Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3784)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3916)
    Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (2660)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3984)
    Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3992)
    Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (4192)
    Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (4288)
    Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (4296)
    Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4444)
    Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (4472)
    Stoppé! C:\Program Files (x86)\BOINC\boincmgr.exe (4496)
    Stoppé! C:\Program Files (x86)\BOINC\boinctray.exe (4508)
    Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (4572)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5100)
    Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (2932)
    Stoppé! C:\Program Files (x86)\BOINC\boinc.exe (4436)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5040)
    Stoppé! C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe (1432)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3372)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4904)
    Stoppé! C:\ProgramData\BOINC\projects\www.worldcommunitygrid.org\wcgrid_sn2s_vina_6.20_windows_x86_64 (5408)
    Stoppé! C:\Windows\system32\conhost.exe (5416)
    Stoppé! C:\Windows\system32\wuauclt.exe (5820)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4156)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4336)
    Stoppé! C:\Windows\System32\WUDFHost.exe (4684)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1044)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (2144)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (5660)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\PROPRI~1\AppData\Local\Temp\Drives.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ffec526-5e8b-11e2-93ee-c80aa974ebae}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{640604bb-fb57-11e1-8fe8-f07bcb7c185c}

    ################## | Listing |

    [04/03/2012 - 12:17:56 | SHD ] C:\$Recycle.Bin
    [30/09/2011 - 20:52:56 | D ] C:\.uuid
    [19/05/2012 - 09:23:00 | N | 2605] C:\Ad-Report-CLEAN[1].txt
    [07/04/2013 - 22:14:32 | N | 3827] C:\Ad-Report-SCAN[1].txt
    [07/04/2013 - 22:15:02 | N | 1110] C:\AdwCleaner[R1].txt
    [07/04/2013 - 22:15:24 | N | 1171] C:\AdwCleaner[R2].txt
    [19/05/2012 - 09:15:13 | N | 321] C:\AdwCleaner[S1].txt
    [19/05/2012 - 09:16:22 | N | 3605] C:\AdwCleaner[S2].txt
    [07/04/2013 - 22:15:27 | N | 318] C:\AdwCleaner[S3].txt
    [10/04/2013 - 21:52:22 | RASHD ] C:\Autorun.inf
    [19/04/2010 - 13:10:50 | N | 8192] C:\BOOTSECT.BAK
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [10/04/2013 - 18:28:12 | ASH | 3010842624] C:\hiberfil.sys
    [27/04/2010 - 16:53:10 | D ] C:\Intel
    [16/12/2012 - 12:58:30 | D ] C:\Ma Musique.flac
    [18/09/2010 - 08:16:15 | D ] C:\Mode d'emploi
    [19/04/2010 - 12:43:35 | RHD ] C:\MSOCache
    [17/09/2010 - 21:15:27 | D ] C:\OEM
    [10/04/2013 - 18:28:16 | ASH | 4014456832] C:\pagefile.sys
    [15/01/2013 - 21:30:57 | D ] C:\Program Files
    [04/04/2013 - 17:55:16 | D ] C:\Program Files (x86)
    [24/03/2013 - 21:38:49 | HD ] C:\ProgramData
    [09/09/2010 - 21:02:11 | SHD ] C:\Recovery
    [27/04/2010 - 16:45:02 | N | 2264] C:\RHDSetup.log
    [09/04/2013 - 18:13:06 | SHD ] C:\System Volume Information
    [10/04/2013 - 22:28:06 | D ] C:\UsbFix
    [10/04/2013 - 22:28:14 | A | 12778] C:\UsbFix [Clean 2] PROPRIETAIRE-PC.txt
    [10/04/2013 - 21:50:50 | N | 12341] C:\UsbFix [Scan 1] PROPRIETAIRE-PC.txt
    [10/04/2013 - 21:53:44 | N | 12359] C:\UsbFix [Scan 2] PROPRIETAIRE-PC.txt
    [02/10/2010 - 14:32:11 | D ] C:\Users
    [27/04/2010 - 16:56:28 | N | 190] C:\Webcam.log
    [07/04/2013 - 21:12:39 | D ] C:\Windows
    [19/05/2012 - 09:32:43 | D ] C:\ZHP
    [14/10/2011 - 20:04:20 | SHD ] D:\$RECYCLE.BIN
    [01/10/2010 - 21:34:42 | D ] D:\212a2e97c819c439551b
    [26/10/2010 - 18:22:29 | N | 238948] D:\Action Comics.jpg
    [19/09/2010 - 17:09:43 | N | 2458] D:\AlbumArtSmall.jpg
    [19/09/2010 - 17:09:43 | N | 9547] D:\AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Large.jpg
    [19/09/2010 - 17:09:43 | N | 2458] D:\AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Small.jpg
    [10/04/2013 - 21:52:27 | RASHD ] D:\Autorun.inf
    [26/10/2010 - 18:17:34 | N | 112896] D:\Batman Beyond - Dustin Nguyen 2.jpg
    [08/03/2013 - 17:40:51 | D ] D:\CBP 1A
    [30/03/2013 - 13:26:22 | D ] D:\Cours - 1A
    [19/09/2010 - 17:09:43 | SH | 358] D:\desktop.ini
    [10/10/2012 - 07:59:17 | D ] D:\Dossiers
    [09/02/2013 - 11:58:24 | N | 10439] D:\Fiche contacts réseaux.ods
    [19/09/2010 - 17:09:43 | N | 9547] D:\Folder.jpg
    [01/03/2013 - 20:08:28 | D ] D:\Imagerie
    [31/08/2012 - 09:24:49 | D ] D:\msdownld.tmp
    [23/03/2013 - 17:04:38 | D ] D:\Mulholland_Dr
    [29/03/2013 - 19:44:29 | D ] D:\Musiques
    [18/01/2013 - 19:58:29 | D ] D:\Noël 2012
    [31/03/2012 - 12:46:04 | SHD ] D:\System Volume Information
    [27/03/2013 - 22:20:23 | D ] D:\Textes
    [26/02/2012 - 20:14:50 | D ] D:\Videos
    [18/01/2013 - 19:56:57 | D ] D:\WEI guillaume
    [21/01/2012 - 20:43:29 | D ] D:\WinRAR
    [06/04/2013 - 17:09:48 | D ] F:\Interviews ingénieurs
    [05/04/2013 - 12:10:00 | D ] F:\autorun.inf
    [22/09/2012 - 11:46:04 | N | 765909] F:\DSCN7921.JPG
    [11/10/2012 - 19:58:16 | N | 2345489] F:\IMG_2996.JPG
    [13/01/2013 - 17:23:22 | N | 3002208] F:\IMG_3060.JPG
    [06/02/2013 - 20:47:42 | D ] F:\MUSIQUES GUILLAUME
    [17/12/2012 - 20:09:34 | N | 13520] F:\LES ESTUDELLES.docx
    [06/06/2012 - 17:01:40 | N | 296] F:\WMPInfo.xml
    [21/11/2012 - 10:53:58 | N | 16592] F:\TD class - Correspondances.odt
    [24/10/2012 - 21:03:34 | N | 4096] F:\._.Trashes
    [22/02/2013 - 16:24:18 | N | 97280] F:\~WRL3030.tmp
    [24/10/2012 - 21:03:34 | HD ] F:\.Trashes
    [24/10/2012 - 21:03:34 | D ] F:\.Spotlight-V100
    [24/10/2012 - 21:03:34 | D ] F:\.fseventsd
    [24/10/2012 - 21:11:20 | D ] F:\CBP 1A
    [10/04/2013 - 18:08:22 | N | 89142] F:\Présentation Ingénieurs.pptx
    [21/02/2013 - 22:06:36 | N | 40755200] F:\Interview téléphonique -Pierre -Ingénieur travaux - 1.mp3
    [22/02/2013 - 17:22:22 | N | 165] F:\~$Evaluation des coûts projet.xlsx
    [26/02/2013 - 16:55:32 | D ] F:\RDI aussi !
    [20/10/2007 - 21:35:16 | D ] F:\WinRAR
    [22/12/2010 - 14:11:14 | D ] F:\A charger sur novuel ordinateur

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  4. Kulka Messages postés 17 Statut Membre
     
    Voilà le rapport ! Merci pour votre réponse.
    Dois-je faire quelque chose d'autre ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fais ceci s'il te plaît

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    choisis le mode suppression

    le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

    poste le rapport via 1 copier/coller

    @+
    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    désinstalle spybot avant de passer adwcleaner

    https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm

    @+
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut billmaxime,

      Pour ton info.
      Je viens de questionner par MP El_Desaparecido pour cette "anomalie dans log USB".
      Bonne chance.

      Al.
      0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut Albert,

    effectivement je trouve ceci bizarre.

    quand tu auras reçu des infos vis a vis "du soucis", pourras-tu s'il te plaît

    m'en faire part.

    merci
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Hello Bill,

      Bien évidemment.
      Mais je n'ai pas de réponse à cette heure.
      En principe, le concepteur de USBFix devrait apporter sa réponse ici même.

      Bonne journée.
      Albert
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      salut Albert,

      Merci de m'avoir répondu, malgré le fait que tu ne possèdes pas d'infos supplémentaires pour l'instant.

      Donc, affaire à suivre.

      bonne journée également.

      Au plaisir de te lire.
      0
    3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      @Bill,

      Voici la réponse attendue ( Merci El_Desaparecido) :

      « De: El Desaparecido
      À: afideg
      Hello Albert ,
      Ouais il a eu du mal à reconnaitre le vaccin <== !
      Mais le pc est vacciné , on le voit sur le rapport :
      [05/04/2013 - 12:10:00 | D ] F:\autorun.inf
      [10/04/2013 - 21:52:27 | RASHD ] D:\Autorun.inf
      [10/04/2013 - 21:52:22 | RASHD ] C:\Autorun.inf

      Par contre F:\ est mal vacciné, faudrait relancer usbfix option vacciner »

      Bien à toi.
      Al.
      0
    4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      @ Albert,

      Un grand merci pour l'info.

      Quand la personne me répondra, je lui ferai repasser usbfix.

      Merci et bonne journée.
      0
    5. Kulka Messages postés 17 Statut Membre
       
      [05/04/2013 - 12:10:00 | D ] F:\autorun.inf
      C'est le jour et l'heure exacte ou j'ai connecté ma clè au PC infecté de mon école .......
      0
  9. Kulka
     
    Sachant que je n'ai pas supprimé Spybot search and destroy je n'ai vu le message qu'après. Dois-je recommencer en le désinstallant?

    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Users\Proprietaire\AppData\Local\PackageAware

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16521

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0 (fr)

    Fichier : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\99w3abjk.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2016 octets] - [10/04/2013 23:16:12]
    AdwCleaner[S1].txt - [1967 octets] - [10/04/2013 23:16:31]

    ########## EOF - C:\AdwCleaner[S1].txt - [2027 octets] ##########
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, désinstalle spybot maintenant et relance adwcleaner et choisis "recherche"

    puis poste le rapport

    merci
    0
  11. Kulka Messages postés 17 Statut Membre
     
    Cela semble propre ?

    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16521

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0 (fr)

    Fichier : C:\Users\Proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\99w3abjk.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2016 octets] - [10/04/2013 23:16:12]
    AdwCleaner[R2].txt - [857 octets] - [10/04/2013 23:33:59]
    AdwCleaner[S1].txt - [2092 octets] - [10/04/2013 23:16:31]

    ########## EOF - C:\AdwCleaner[R2].txt - [976 octets] ##########
    0
  12. Kulka Messages postés 17 Statut Membre
     
    Je dois aller me coucher.
    Je reprends cela demain. C'est bizarre qu'il n'y ait rien.
    Merci pour votre soutien et vos réponses.
    Bonne soirée et bonne nuit !
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    oui, relance adwcleaner et choisis "désinstaller"

    ps:pour usbfix, tu l'as bien lancé en tant qu'administrateur (clic droit)

    j'ai vu aussi que tu as avira comme antivirus, c'est pas le top

    de plus comme on passé adwcleaner, on a supprimer la ask toolbar qui sert de

    protection résidente sur le web

    je te propose de désinstaller avira et d'installer avast8

    dis moi ce que tu en penses

    @+
    0
  14. Kulka Messages postés 17 Statut Membre
     
    J'ai installé avast8, et désinstallé avira. Avast, bien que gratuit, semble être une version d'essai de 30 jours ... Je vais voir comment ça se passe.

    Par contre, j'ai supprimé les fichiers au nom bizarre que je mentionnais dans mon tout premier message. Le dossier autorun.inf de ma clé ne semble contenir aucun fichier. ("dossier vide"). Ai-je bien fait ? Mon ordi et ma clé sont-ils désinfectés maintenant ?
    0
  15. Kulka Messages postés 17 Statut Membre
     
    Re

    Je constate que mes disques C et D ont été également renommés et qu'ils comportant un fichier autorun.inf vide. Est-ce normal ?

    Merci !
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    comment as-tu désinstallé avira? il y a 1 outil pour le désinstaller

    le lien https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir

    ensuite pour activer avast, fais ceci

    ouvre l'interface d'avast (clic droit) sur la boule d'avast dans la barre des tâches

    dans la fenêtre qui s'ouvre, clique sur maintenance puis sur enregistrement

    rempli le formulaire et avast sera opérationnel pour 1 an

    pour les fichiers que tu as supprimé, c'est ok

    repasse usbfix en mode "recherche" et poste le rapport

    merci

    @+
    0
  17. Kulka Messages postés 17 Statut Membre
     
    Je n'arrive plus à réactiver usbfix maintenant ! J'ai le message d'erreur suivant :
    AutoIt Error
    Line 5961 (File "C:\UsbFix\Go.exe"):
    Error: Variable used withou being declared

    Je l'ai pourtant supprimé et désinstallé mais ça me marque le même message d'erreur.
    Que faire ?
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Hello,
      Oui, et peut-être désactiver Avast durant l'usage de USBFix
      (toute clé USB connectée, y compris la F:/ et l'appareil photos numériques).
      Bonne chance.
      Al.
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re Albert,

      J'ai eu le même soucis il y a deux jours avec une autre personne.

      C'était la même erreur.

      Edit: Je n'arrive plus à réactiver usbfix maintenant ! J'ai le message d'erreur suivant :
      AutoIt Error
      Line 5961 (File "C:\UsbFix\Go.exe"):
      Error: Variable used withou being declared

      merci
      0
    3. Kulka Messages postés 17 Statut Membre
       
      Je vais attendre que UsbFix remarche. Je réessayerai de le réinstaller un peu plus tard.
      0
  19. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Hello ,

    Supprime tes vaccin avec MKV et vaccine ensuite toujours avec MKV

    http://sosvirus.org/viewtopic.php?f=207&t=201
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Hello bel ami, ;)
      Merci pour ton message.

      PS: As-tu lu mon dernier MP sur SOS ?

      Bonne soirée à toi.
      Albert
      0
  20. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    oui, sage décision

    par contre tu as vu ce message

    https://forums.commentcamarche.net/forum/affich-27565647-infection-cle-usb-et-plus-si-affinites#21

    donc tu devras vacciner F correctement

    @+
    0
    1. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
       
      MKV supprimera l'autorun fe F pas de soucis ;)
      0
    2. Kulka Messages postés 17 Statut Membre
       
      Oui je l'ai vu, je ferai le nécessaire.
      Merci bien pour votre assistance ! J'espère que cela va bientôt rentrer dans l'ordre, je vous tiens au courant dés que usbfix remarche ....
      0
  • 1
  • 2