Sujet Précédent Sujet Suivant

Suppression de virus sur disque amovible

Résolu/Fermé
Tosquette Messages postés 5 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 20 mai 2013 - 19 mai 2013 à 15:05
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 20 mai 2013 à 17:27
Bonjour,


Voilà, je viens de rentrer de voyage et en voulant télécharger mes photos sur mon ordi mon antivirus à découvert plusieurs virus dont des chevaux de troie... cependant impossible de les enlever...

Voilà ce que donne mon scan sur usbfix:

############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: Toscanouille (Administrateur) # TOTOSHIBA
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 15:01:48 | 19/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (PORTEGE Z930) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
RAM -> [Total : 3990 | Free : 2234]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky PURE 3.0 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (1 Go libre(s) - 1%) [TI30912600A] # NTFS
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (688)
C:\windows\system32\wininit.exe (776)
C:\windows\system32\csrss.exe (808)
C:\windows\system32\services.exe (864)
C:\windows\system32\lsass.exe (884)
C:\windows\system32\lsm.exe (892)
C:\windows\system32\winlogon.exe (992)
C:\windows\system32\svchost.exe (660)
C:\windows\system32\svchost.exe (824)
C:\windows\System32\svchost.exe (908)
C:\windows\System32\svchost.exe (1076)
C:\windows\system32\svchost.exe (1128)
C:\windows\system32\svchost.exe (1184)
C:\windows\system32\svchost.exe (1460)
C:\windows\system32\WLANExt.exe (1576)
C:\windows\system32\conhost.exe (1584)
C:\windows\system32\taskeng.exe (1708)
C:\windows\system32\svchost.exe (1776)
C:\windows\system32\svchost.exe (1888)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1972)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2028)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (1028)
C:\Program Files\Bonjour\mDNSResponder.exe (1412)
C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (1544)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1796)
C:\windows\system32\svchost.exe (1956)
C:\windows\SysWOW64\svchost.exe (1480)
C:\windows\SysWOW64\irstrtsv.exe (1104)
C:\Program Files\ma-config.com\MaConfigAgent.exe (2140)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2200)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2360)
C:\windows\System32\svchost.exe (2400)
C:\windows\System32\svchost.exe (2468)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2492)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2812)
C:\Program Files (x86)\Skype\Updater\Updater.exe (2836)
C:\windows\system32\svchost.exe (2868)
C:\Windows\system32\TODDSrv.exe (2908)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2964)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3032)
C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (2432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2524)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (3068)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3112)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (3200)
C:\windows\system32\taskhost.exe (3688)
C:\windows\system32\Dwm.exe (3776)
C:\windows\Explorer.EXE (3816)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3952)
C:\windows\system32\wbem\unsecapp.exe (3992)
C:\windows\system32\wbem\wmiprvse.exe (4012)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3828)
C:\windows\system32\svchost.exe (3796)
C:\windows\System32\svchost.exe (4296)
C:\windows\system32\svchost.exe (4348)
C:\windows\servicing\TrustedInstaller.exe (4436)
C:\Windows\System32\igfxtray.exe (4888)
C:\Windows\System32\hkcmd.exe (4928)
C:\Windows\System32\igfxpers.exe (4968)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (5008)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5076)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (5104)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4104)
C:\Program Files\TOSHIBA\TECO\Teco.exe (4532)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (1876)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4796)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (1084)
C:\Program Files\TOSHIBA\TECO\TecoHook.exe (5016)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4996)
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (1148)
C:\Program Files (x86)\QuickTime\qttask.exe (4644)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (5124)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (5232)
C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (5304)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (5324)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (5352)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5364)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (5392)
C:\windows\system32\SearchIndexer.exe (5592)
C:\windows\system32\SearchProtocolHost.exe (5732)
C:\windows\system32\SearchFilterHost.exe (5796)
C:\windows\system32\SearchProtocolHost.exe (5860)
C:\Program Files\iPod\bin\iPodService.exe (5936)
C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe (5180)
C:\windows\system32\taskeng.exe (5140)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6048)
C:\windows\System32\svchost.exe (5876)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5064)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (6164)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (6232)
C:\windows\system32\taskeng.exe (3984)
C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe (2668)
C:\UsbFix\Go.exe (3856)
C:\windows\system32\igfxext.exe (6996)
C:\windows\system32\igfxsrvc.exe (7076)
C:\windows\system32\wbem\wmiprvse.exe (6360)
C:\windows\System32\WUDFHost.exe (6560)
C:\windows\System32\spoolsv.exe (7252)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

En espérant que vous pourrez m'aider!

Meric d'avance!
A voir également:

2 réponses

Réponse 1 / 2
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 mai 2013 à 11:12
Salut,

Il était inutile de désinfecter les supports si c'était pour les formater après, mais bon. ^^

Ok, si tu veux tout de même effectuer une vérification en profondeur de ton PC, fais moi signe.

Gabriel.
1
Tosquette Messages postés 5 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 20 mai 2013
20 mai 2013 à 17:03
ben en fait je pouvais pas accéder à mes photos sans avoir désinfecter mon support... c'est seulement après que j'ai pu avoir accès à mes photos et ensuite j'ai formater ma carte vu qu'elle était vide.

Merci pour tout en tout cas!
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 mai 2013 à 17:27
Ok :)
0
Réponse 2 / 2
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
19 mai 2013 à 15:28
Salut,

Rien de spécial sur USBfix... Ils ont été détecté sur les supports amovibles ?

On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\

- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
0
Tosquette Messages postés 5 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 20 mai 2013
20 mai 2013 à 10:57
Merci pour ta réponse!
Finalement, sur les conseils de mon frère, qui touche un peu en info, j'ai installé la version d'essai de Kaspersky 3.0, qui a repéré 8 menaces sur mon appareil photo et qui les a apparemment supprimées car j'ai réussi à télécharger mes photos sur mon ordinateur sans problème! J'ai refait une analyse complète après et formater mes cartes et plus aucune trace de virus...
Bref, je crois que le problème est résolu!

Merci quand même pour tous tes conseils! :)
0

Discussions similaires

Mot de passe perdu et pas de disque de réinitialisation
Matthos37 -
pistouri -

3 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses