Sujet Précédent Sujet Suivant

Ordinateur infecté ?

Al -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Je souhaiterai savoir que faire dans ces circonstances ?
J'ai une clé USB infectée, mais elle a très probablement infecté mon ordinateur.

Cordialement.

################## | Éléments infectieux |

Présent! C:\Users\LELAND~1\AppData\Local\Temp\Lanceur.vbs
Présent! C:\Users\LELAND~1\AppData\Local\Temp\7za.exe
Présent! E:\autorun.inf
Présent! E:\desktop.ini
Présent! E:\Thumbs.db

A voir également:

5 réponses

Réponse 1 / 5
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Bonjour,

Peux-tu poster le rapport USBFix en entier s'il te plait

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 2 / 5
Al
 
################## | Processus Actif |

C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\wininit.exe (628)
C:\Windows\system32\csrss.exe (648)
C:\Windows\system32\services.exe (684)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\svchost.exe (888)
C:\Windows\System32\svchost.exe (952)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (128)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\svchost.exe (604)
C:\Windows\system32\winlogon.exe (592)
C:\Windows\System32\spoolsv.exe (1152)
C:\Windows\system32\svchost.exe (1196)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (1364)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1520)
C:\Program Files\Bonjour\mDNSResponder.exe (1580)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1620)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1656)
C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\Anti-Virus\fsgk32st.exe (1684)
C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\Anti-Virus\FSGK32.EXE (1712)
C:\Windows\system32\svchost.exe (1720)
C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\Common\FSMA32.EXE (1744)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (1764)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1792)
C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\Common\FSHDLL32.EXE (1836)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (1848)
C:\Windows\system32\svchost.exe (1976)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2016)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1000)
C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\Common\FSHDLL64.EXE (1472)
C:\Windows\system32\taskhost.exe (2492)
C:\Windows\system32\Dwm.exe (2600)
C:\Windows\Explorer.EXE (2880)
C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\ORSP Client\fsorsp.exe (2972)
C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\FWES\Program\fsdfwd.exe (3048)
C:\Windows\System32\rundll32.exe (2196)
C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\Anti-Virus\fssm32.exe (2700)
C:\Windows\system32\svchost.exe (2360)
C:\Windows\System32\igfxtray.exe (2392)
C:\Windows\System32\hkcmd.exe (2676)
C:\Windows\System32\igfxpers.exe (2056)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (456)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3100)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (3412)
C:\Program Files\Windows Sidebar\sidebar.exe (3476)
C:\Users\Lelandais\AppData\Local\Google\Chrome\Application\chrome.exe (3536)
C:\Users\Lelandais\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3548)
C:\Program Files (x86)\Video Web Camera\VideoWebCamera.exe (3580)
C:\Users\Lelandais\AppData\Local\Google\Chrome\Application\chrome.exe (3916)
C:\Windows\system32\SearchIndexer.exe (3948)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4004)
C:\Users\Lelandais\AppData\Local\Google\Chrome\Application\chrome.exe (3452)
C:\Users\Lelandais\AppData\Local\Google\Chrome\Application\chrome.exe (3728)
C:\Users\Lelandais\AppData\Local\Google\Chrome\Application\chrome.exe (3644)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3256)
C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\Anti-Virus\fsav32.exe (4880)
C:\Windows\system32\wbem\wmiprvse.exe (4952)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5092)
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3992)
C:\Windows\system32\igfxext.exe (3976)
C:\Users\Lelandais\AppData\Roaming\Dropbox\bin\Dropbox.exe (4184)
C:\Program Files (x86)\Launch Manager\LManager.exe (3492)
C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\Common\FSM32.EXE (3448)
C:\Windows\system32\igfxsrvc.exe (4116)
C:\Program Files (x86)\Logiciel Internet\iTunesHelper.exe (3532)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4392)
C:\Windows\system32\wbem\unsecapp.exe (4384)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (4584)
C:\Program Files\iPod\bin\iPodService.exe (4920)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (244)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3472)
C:\Windows\System32\svchost.exe (1300)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5840)
C:\Windows\System32\svchost.exe (5932)
C:\Windows\system32\svchost.exe (4708)
C:\Windows\system32\wuauclt.exe (1968)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3200)
C:\Windows\system32\WUDFHost.exe (5420)
C:\Windows\system32\svchost.exe (2932)
C:\Users\Lelandais\AppData\Local\Google\Chrome\Application\chrome.exe (5944)
C:\Windows\system32\SearchProtocolHost.exe (1284)
C:\Windows\system32\SearchFilterHost.exe (2312)
C:\UsbFix\Go.exe (6132)
C:\Windows\system32\wbem\wmiprvse.exe (1108)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\Logiciel Internet\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\Common\FSM32.EXE" /splash
HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\Logiciel Internet\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\Logiciel Internet\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2860843912-559358507-3581469111-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2860843912-559358507-3581469111-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Lelandais\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2860843912-559358507-3581469111-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2860843912-559358507-3581469111-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Lelandais\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2860843912-559358507-3581469111-1001\SOFTWARE | Run : [Hoolapp Android] - "C:\Users\LELAND~1\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized
HKU\S-1-5-21-2860843912-559358507-3581469111-1001\SOFTWARE | Run : [GoogleChromeAutoLaunch_41FD81A8BD2025B15B06709B304C5763] - "C:\Users\Lelandais\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-2860843912-559358507-3581469111-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Lelandais\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Users\LELAND~1\AppData\Local\Temp\Lanceur.vbs
Présent! C:\Users\LELAND~1\AppData\Local\Temp\7za.exe
Présent! E:\autorun.inf
Présent! E:\desktop.ini
Présent! E:\Thumbs.db

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{45a86acd-d10f-11e2-9852-705ab6d9b245}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |
0
Réponse 3 / 5
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Il n'est pas complet ce rapport. Si il est trop long pour le copier dans ta réponse héberge le sur ce site http://pjjoint.malekal.com/
Et donne moi le lien pour y accéder

Smart
0
Réponse 4 / 5
Al
 
Je crains qu'il soit complet ..

http://pjjoint.malekal.com/files.php?id=20130624_l11v11y5d15h13
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart
0