virus crée des fichiers .scr Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Firefox 23.0

J'ai une clé USB qui se trouve pleine car création de fichiers .scr.

Je suis sous W7. J'ai fait tourner plusieurs antivirus qui ne détectent rien. 

Même en supprimant les fichiers .scr après avoir modifié leurs attributs, ils reviennent ds les 5mn.

Merci de votre aide.

2011N2 · Answer

Bonjour,

Passe UsbFix en recherche et poste le rapport : http://www.forum-entraide-informatique.com/support/usbfix-tutoriel-t34.html#36

EDIT : En effet, n'installe pas plusieurs antivirus.

Gabriel.

toxyde · Answer

Déja une grande faute, Avoir plusieurs Antivirus créer des Problème sur l'ordi est les rend moins efficace, Il faut avoir Un seul Antivirus !
Je te conseil Kaspersky ou NOD32 sinon en Gratuit Avira ou Avast, ensuite, un bon pare feu et Malware Bytes ;)

un .SCR n'est pas Obligatoirement un Virus ;)

rose · Answer

j'ai avira comme antivirus mais comme il ne trouvait rien, je l'ai désactivé et j'ai utilisé un antivirus en ligne bitdefender.

rose · Answer

Voici le rapport mais j'ai l'impression qu'il a scanné mon DD interne et non ma clé usb.


############################## | UsbFix V 7.134 | [Recherche]

Utilisateur: Rose (Administrateur) # ROSE-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 16:17:04 | 14/09/2013

Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php

PC: ASUSTeK Computer Inc.  (K61IC               ) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU     T6600  @ 2.20GHz (2200)
RAM -> [Total : 4095 | Free : 1530]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # 

Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (270 Go libre(s) - 60%) [OS] # 

NTFS
D:\ -> Disque amovible # 4 Go (0 Mo libre(s) - 0%) [BUREAU IDF] # FAT32
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (360)
C:\Windows\system32\wininit.exe (408)
C:\Windows\system32\csrss.exe (420)
C:\Windows\system32\services.exe (456)
C:\Windows\system32\lsass.exe (480)
C:\Windows\system32\lsm.exe (492)
C:\Windows\system32\svchost.exe (604)
C:\Windows\system32
vvsvc.exe (672)
C:\Windows\system32\winlogon.exe (696)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (708)
C:\Windows\system32\svchost.exe (748)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (816)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1016)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1052)
C:\Windows\system32\svchost.exe (1076)
C:\Windows\system32\svchost.exe (1284)
C:\Windows\system32\FBAgent.exe (1360)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1388)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1420)
C:\Windows\System32\spoolsv.exe (1500)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1544)
C:\Windows\system32\svchost.exe (1600)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1712)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support

\AppleMobileDeviceService.exe (1764)
C:\Windows\system32\svchost.exe (1852)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector

\installclick.exe (1880)
C:\Program Files (x86)\Asus\Game Park\GameConsole

\OberonGameConsoleService.exe (1924)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\SearchIndexer.exe (2580)
C:\Windows\system32
vvsvc.exe (2904)
C:\Windows\system32	askhost.exe (3048)
C:\Windows\system32	askeng.exe (1760)
C:\Windows\system32\Dwm.exe (2088)
C:\Program Files\P4G\BatteryLife.exe (2544)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2652)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2636)
C:\Windows\Explorer.EXE (2700)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2728)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2572)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2548)
C:\Windows\SysWOW64\ACEngSvr.exe (2856)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (1792)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (1784)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (3036)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (2992)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (2212)
C:\Program Files\Elantech\ETDCtrl.exe (2416)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3076)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3096)
C:\Program Files\Microsoft Security Client\msseces.exe (3144)
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (3152)
C:\Program Files\FinePixViewer\QuickDCF2.exe (3372)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel

\SRSPremiumPanel_64.exe (3548)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (3600)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (3608)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3648)
C:\Program Files (x86)\USB Disk Security\USBGuard.exe (3660)
C:\win\msn_1365444053.exe (3668)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3772)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3820)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3132)
C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (3316)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3268)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3616)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4028)
C:\win\msn_1365444053.exe (3320)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (4220)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (4264)
C:\Windows\AsScrPro.exe (4304)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4324)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4364)
C:\Windows\system32\wuauclt.exe (4676)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (936)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (5084)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (5068)
C:\Windows\system32\svchost.exe (2692)
C:\Windows\System32\WUDFHost.exe (3628)
C:\Windows\system32	askhost.exe (4724)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector

\installclick-connector.exe (4932)
C:\Windows\system32\conhost.exe (4008)
C:\Program Files\Internet Explorer\iexplore.exe (5604)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (2380)
C:\UsbFix\Go.exe (1040)
C:\Windows\system32\wbem\wmiprvse.exe (5472)
C:\Windows\System32\svchost.exe (4632)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files 

(x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files 

(x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink

\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files 

(x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files 

(x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go

\6.0"
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK 

Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS

\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media

\DMedia.exe
HKLM\SOFTWARE | Run : [USB Antivirus] - C:\Program Files (x86)\USB Disk 

Security\USBGuard.exe
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files

\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [OpwareSE4] - "C:\Program Files (x86)\ScanSoft

\OmniPageSE4.0\OpwareSE4.exe"
HKLM\SOFTWARE | Run : [REGSHAVE] - C:\Program Files (x86)\REGSHAVE

\REGSHAVE.EXE /AUTORUN
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office

\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files

\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files

\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir 

Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime

\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files 

(x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files 

(x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink

\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files 

(x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files 

(x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go

\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files 

(x86)\ASUS\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS

\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS

\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [USB Antivirus] - C:\Program Files 

(x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE\wow6432Node | Run : [SSBkgdUpdate] - "C:\Program Files 

(x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding 

-boot
HKLM\SOFTWARE\wow6432Node | Run : [OpwareSE4] - "C:\Program Files 

(x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
HKLM\SOFTWARE\wow6432Node | Run : [REGSHAVE] - C:\Program Files 

(x86)\REGSHAVE\REGSHAVE.EXE /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files 

(x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files 

(x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files 

(x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira

\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files 

(x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files 

(x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:

\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar

\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar

\Sidebar.exe /autoRun
HKU\S-1-5-21-458293865-597005911-381169625-1002\SOFTWARE | Run : 

[OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office

\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-458293865-597005911-381169625-1002\SOFTWARE | Run : [Google 

Update] - "C:\Users\Rose\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-458293865-597005911-381169625-1002\SOFTWARE | Run : 

[ChicaPasswordManager] - "C:\Program Files (x86)\ChicaLogic\Chica Password 

Manager\stpass.exe" /autorunned
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows

\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows

\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\install.exe 
Présent! C:\Users\Rose\AppData\Local\PUTTY.RND
Présent! C:\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu

\Programs\Startup\document.lnk
Présent! C:\Win\msn.exe
Présent! C:\Win

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.sosvirus.net |

2011N2 · Answer

Re,

Si à priori il a scanné ta clé USB également, c'est bien le lecteur D:\ de 
4Go ?

Et oui en effet il scanne le DD internet aussi.

Gabriel.

rose · Answer

Ok s'il a fait le scan. Mais je ne comprends pas le rapport. Que dois je faire?

Merci pour votre aide.

Rose

2011N2 · Answer

Re,

Passe-le en suppression puis poste le rapport.

Gabriel.

rose · Answer

Il  y a eu un pb: à 95%: une fenêtre s'est ouverte:

avgnt.exe      "erreur d'application" et tout s'est bloqué, j'ai du fermer la fenetre de Usbfix pour récupérer la main.

Je tente un autre essai mais peut être faut-il faire une autre manip avant de le relancer?

Rose

2011N2 · Answer

Re,

Tu as probablement laissé tes protections activées.
Essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique.com/support/demarrer-en-mode-sans-echec-avec-prise-en-charge-reseau-t8200.html

Gabriel.

rose · Answer

Non je ne pense pas avoir laissé mes protections activées.

J'ai refait un essai et j'ai eu le même message mais avec de la patience, il a fini par reprendre et voici le rapport. Mais la clé est tjs pleine.


############################## | UsbFix V 7.134 | [Suppression]

Utilisateur: Rose (Administrateur) # ROSE-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 17:18:19 | 14/09/2013

Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php

PC: ASUSTeK Computer Inc.  (K61IC               ) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU     T6600  @ 2.20GHz (2200)
RAM -> [Total : 4095 | Free : 1806]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (270 Go libre(s) - 60%) [OS] # NTFS
D:\ -> Disque amovible # 4 Go (0 Mo libre(s) - 0%) [BUREAU IDF] # FAT32
E:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [USB Antivirus] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [OpwareSE4] - "C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
HKLM\SOFTWARE | Run : [REGSHAVE] - C:\Program Files (x86)\REGSHAVE\REGSHAVE.EXE /AUTORUN
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [USB Antivirus] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE\wow6432Node | Run : [SSBkgdUpdate] - "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE\wow6432Node | Run : [OpwareSE4] - "C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
HKLM\SOFTWARE\wow6432Node | Run : [REGSHAVE] - C:\Program Files (x86)\REGSHAVE\REGSHAVE.EXE /AUTORUN
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-458293865-597005911-381169625-1002\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-458293865-597005911-381169625-1002\SOFTWARE | Run : [Google Update] - "C:\Users\Rose\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-458293865-597005911-381169625-1002\SOFTWARE | Run : [ChicaPasswordManager] - "C:\Program Files (x86)\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (708)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (816)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1016)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1544)
Stoppé! C:\Windows\System32\WUDFHost.exe (888)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1612)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (2828)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (5572)
Stoppé! C:\Windows\System32\spoolsv.exe (4036)
Stoppé! C:\Windows\system32	askhost.exe (2656)
Stoppé! C:\Windows\system32	askeng.exe (2452)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3904)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (736)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (1504)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2760)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2756)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (4372)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (1868)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3796)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2228)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (5776)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (5748)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (2320)
Stoppé! C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (3296)
Stoppé! C:\Program Files\FinePixViewer\QuickDCF2.exe (4200)
Stoppé! C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (860)
Stoppé! C:\Program Files (x86)\USB Disk Security\USBGuard.exe (4672)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (5608)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (1160)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4572)
Stoppé! C:\Windows\system32\wuauclt.exe (5816)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4944)
Stoppé! C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (2796)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (5860)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (6104)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (5852)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5516)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5412)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (3224)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (5368)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[03/08/2012 - 10:33:44 | SHD ] 	C:\$Recycle.Bin
[15/06/2009 - 13:11:59 | N | 54] 	C:\AdobeReader.log
[03/08/2012 - 10:35:34 | D ] 	C:\ASUS.DAT
[14/09/2013 - 17:00:12 | RASHD ] 	C:\Autorun.inf
[13/09/2013 - 01:57:19 | D ] 	C:\Bilan_Produit
[07/10/2012 - 20:32:13 | SHD ] 	C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] 	C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] 	C:\BOOTSECT.BAK
[05/09/2012 - 11:54:47 | N | 967] 	C:\coinst.txt
[13/09/2013 - 03:21:16 | D ] 	C:\Config.Msi
[05/02/2010 - 18:18:50 | N | 12912] 	C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[09/09/2012 - 18:09:02 | N | 9] 	C:\END
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.3082.txt
[05/02/2010 - 18:18:50 | N | 9] 	C:\Finish.log
[07/11/2007 - 08:00:40 | N | 1110] 	C:\globdata.ini
[13/09/2013 - 22:28:06 | ASH | 3220647936] 	C:\hiberfil.sys
[05/02/2010 - 18:13:03 | N | 2180677] 	C:\inject.log.txt
[07/11/2007 - 08:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] 	C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] 	C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] 	C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] 	C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] 	C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] 	C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] 	C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] 	C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] 	C:\install.res.3082.dll
[10/11/2009 - 04:24:27 | N | 1048576] 	C:\K61IC.BIN
[24/11/2009 - 10:19:26 | N | 19] 	C:\K61IC_K70IC_WIN7.40
[10/11/2009 - 04:24:27 | N | 1048576] 	C:\K70IC.BIN
[13/09/2013 - 22:29:31 | N | 115] 	C:\log2.txt
[02/09/2012 - 22:13:38 | N | 262] 	C:\MPUsbSin64.log
[05/02/2010 - 17:26:19 | RHD ] 	C:\MSOCache
[12/06/2009 - 03:32:00 | N | 57] 	C:\OFFICE2007_L.TXT
[13/09/2013 - 22:28:06 | ASH | 4294201344] 	C:\pagefile.sys
[05/02/2010 - 03:32:26 | N | 146] 	C:\Pass.txt
[08/01/2010 - 05:49:43 | N | 339] 	C:\Patch_Win7.log
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[11/07/2013 - 17:13:15 | D ] 	C:\Program Files
[14/09/2013 - 15:50:30 | D ] 	C:\Program Files (x86)
[18/07/2013 - 10:52:59 | HD ] 	C:\ProgramData
[03/08/2012 - 11:24:30 | SHD ] 	C:\Recovery
[24/11/2009 - 10:19:26 | N | 14] 	C:\RECOVERY.DAT
[05/02/2010 - 18:06:10 | N | 3240] 	C:\RHDSetup.log
[22/04/2013 - 19:18:48 | N | 530] 	C:\SetSearchAndHomepageInBrowserLog.txt
[05/02/2010 - 18:07:25 | N | 90] 	C:\setup.log
[05/02/2010 - 17:35:17 | N | 170] 	C:\SumHidd.txt
[05/02/2010 - 17:33:56 | N | 98] 	C:\SumOS.txt
[14/09/2013 - 05:01:36 | SHD ] 	C:\System Volume Information
[18/09/2012 - 21:24:23 | D ] 	C:\Temp
[14/09/2013 - 17:20:24 | D ] 	C:\UsbFix
[14/09/2013 - 17:00:12 | N | 15878] 	C:\UsbFix [Clean 1] ROSE-PC.txt
[14/09/2013 - 17:20:44 | A | 11759] 	C:\UsbFix [Clean 2] ROSE-PC.txt
[14/09/2013 - 16:49:05 | N | 6011] 	C:\UsbFix [Listing 1 ] ROSE-PC.txt
[14/09/2013 - 16:36:12 | N | 10988] 	C:\UsbFix [Scan 1] ROSE-PC.txt
[03/08/2012 - 11:26:00 | D ] 	C:\Users
[16/09/2009 - 20:04:46 | N | 24] 	C:\v82.txt
[07/11/2007 - 08:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] 	C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] 	C:\VC_RED.MSI
[17/07/2013 - 22:47:59 | D ] 	C:\Windows
[18/09/2012 - 23:04:04 | D ] 	D:\dossiers initiaux
[18/09/2012 - 23:04:44 | D ] 	D:obot Moway
[19/09/2012 - 12:45:06 | D ] 	D:\bac 2012 dossier minot
[04/10/2007 - 18:14:50 | N | 4254147] 	D:\PIC16F88.pdf
[17/03/2011 - 16:47:08 | N | 19968] 	D:\codecomplémentaire.doc
[15/11/2012 - 12:45:44 | D ] 	D:\TYPOLOGIE DES ENTREPRISES
[18/11/2012 - 20:36:34 | N | 51200] 	D:\dd.doc
[18/11/2012 - 21:26:14 | N | 1068129] 	D:\02PhasesProjetIndustriel.pdf
[07/02/2013 - 12:13:46 | D ] 	D:\miniprojet Robo-Pong
[22/03/2013 - 15:08:16 | D ] 	D:\03-Traitement programmé de l'information
[21/06/2013 - 16:47:14 | D ] 	D:\Tranversal _1 STI _2013
[04/07/2013 - 15:17:54 | D ] 	D:\SYSML dans les dossiers
[10/07/2013 - 15:23:10 | N | 7187] 	D:\Recapitulatif_de_l_etat_de_frais_90811_90810 2013.pdf
[03/09/2013 - 14:59:40 | D ] 	D:\miniprojet robopong
[24/10/2012 - 09:31:12 | N | 54272] 	D:\REPARTITION MANUELS SCOLAIRES POUR LES STI2D.doc
[05/06/2013 - 16:38:04 | N | 22016] 	D:\organisation sti 06 2013.doc
[04/09/2013 - 23:27:42 | D ] 	D:\Documents
[04/09/2013 - 23:35:02 | D ] 	D:\doc 04 09 2013
[05/09/2013 - 11:37:52 | N | 34304] 	D:\Fiche EVAL 2013-2014.doc
[06/12/2011 - 11:53:08 | D ] 	E:\Projet AlaDyn

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net |

2011N2 · Answer

Re,

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html

Gabriel.

rose · Answer

J'ai fait tourner mbam en tout début de mes essais de désinfecter ma clé. 

Voici le rapport et je refais un essai.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Rose :: ROSE-PC [administrateur]

14/09/2013 13:47:03
mbam-log-2013-09-14 (13-47-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223706
Temps écoulé: 5 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=42826&tid=3373&st=bs&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=42826&tid=3373&st=bs&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=42826&tid=3373&st=bs&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=42826&tid=3373&st=bs&q=) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=42826&tid=3373&st=bs&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://search.certified-toolbar.com?si=42826&st=home&tid=3373) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=42826&tid=3373&st=bs&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=42826&tid=3373&st=bs&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=42826&tid=3373&st=bs&q=) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\Users\Rose\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Rose\AppData\Roaming\OpenCandy\EB8E5A4C65064FE28F32DA92816FB8C6 (PUP.Optional.OpenCandy) -> Aucune action effectuée.

Fichier(s) détecté(s): 3
C:\Users\Rose\AppData\Local\Temp\0Wjokvmz.exe.part (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Rose\Downloads\vlcmediaplayer-setup.exe (PUP.DownloadAdmin) -> Aucune action effectuée.
C:\Users\Rose\AppData\Roaming\OpenCandy\EB8E5A4C65064FE28F32DA92816FB8C6\speedupmypcFR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.

(fin)

2011N2 · Answer

Re,

Ok, passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Gabriel.

rose · Answer

Désolée de ne pas avoir répondu de suite mais j'étais un peu découragée et comme je n'arrivais pas à trouver la bonne touche pour passer en mode sans échec, j'ai arrêté pendant un temps.

Je ne sais pas quoi faire. Rien ne donne satisfaction. C'est la première fois que je ne réussis pas à me débarrasser d'un virus seule. Il y a tous mes cours sur cette clé. C'est la poisse.

Merci de votre aise. Après le repas, je m'y remets.

Rose

rose · Answer

J'ai refait tourner le logiciel usbfix en démarrant en mode sans echec, et aucun virus n'est trouvé visiblement.

Comment puis je poster le rapport avec un lien au lieu de le coller ds la réponse?

Merci.

Rose

2011N2 · Answer

Re,

Pour héberger un rapport : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html

Gabriel.

rose · Answer

je ne trouve pas le rapport ds le dossier de usbfix qd j'ai fait le scan en mode sans echec. Je vais devoir le refaire.

2011N2 · Answer

Re,

Laisse UsbFix de côté pour l'instant.
Fais AdwCleaner : https://forums.commentcamarche.net/forum/affich-28713125-virus-cree-des-fichiers-scr#17

Gabriel.

rose · Answer

je l'ai trouvé dans C:  !

le voici:   http://cjoint.com/?0IowgYxpmxB

Rose

2011N2 · Answer

Re,

Ok, passe à AdwCleaner. :)

Gabriel.

rose · Answer

voilà le fichier après nettoyage.

http://cjoint.com/?0IowCQJgb3H

2011N2 · Answer

Re,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

Gabriel.

rose · Answer

ZHPDiag tourne mais il n'en est qu'à 44%. S'il met trop longtemps, je pense que je finirai demain. 

Demain, je fête mon anniversaire! Si grâce à vous, je récupère les données de ma clé, je vous devrez une fière chandelle.

J'ai une 2nde clé qui a le mêm pb (mais elle est plus grosse --> 16Go) et comme j'avais peur que çà infecte aussi mon C: je ne l'avais pas mise. Est ce que je pourrai faire les mêmes manip pour cette autre clé?  Qd on sera au bout de la procédure?

En tous cas merci pour votre patience et votre aide. 

Et bonne nuit.

Rose

2011N2 · Answer

Re,

Normal qu'il ne réponde pas parfois. Laisse-le tourner.

Mais à part ces fichiers .scr créés, tu n'arrives plus à accéder à tes données ?

Gabriel.

rose · Answer

Si je pense que je peux accéder à mes données. Enfin, je me suis rendue compte hier du pb et aujourd'hui j'ai évité d'ouvrir les fichiers. Sauf qd je pensais les avoir tous effacés et que j'ai regardé ceux qui restaient. Mais comme la clé s'est reremplie entièrement, je n'ai plus ouvert les fichiers en espérant que rien ne vienne infecter en plus mon DD. Je travaille avec 2 clés et j'ai le même pb sur les 2 (clés pleines et fichiers .scr à foison). Sur la clé de 4 Go, j'avais 1751 fichiers créés. Tous les répertoires étaient dupliqués avec l'extension .scr.

Un pb de ce type m'est déjà arrivé mais c'était des .exe et avira m'a permis de tout éliminer. Cette fois, c'est plus virulent.

Je crois que je ne suis pas la seule à mon travail à avoir eu ce pb. J'en saurai plus lundi.

Rose

rose · Answer

oui je viens de vérifier, j'ai accès à mes données.

rose · Answer

il est tjs bloqué à 44%, çà n'a pas bougé d'un pouce.

Je le laisse tourner pour la nuit.

Bonne nuit.

Rose

2011N2 · Answer

Re,

Ok, bonne nuit.

Gabriel.

rose · Answer

Je me rends compte que je n'ai pas utilisé le bon vocabulaire pour décrire mon pb. Ce sont tous les répertoires qui se sont dupliqués avec l'extension .scr, et non les fichiers eux mêmes. Est-ce que çà change quelque chose?

Rose

2011N2 · Answer

Re,

Si si ok je vois. :)

Gabriel.

rose · Answer

Bonjour Gabriel,

Je vous souhaite un bon dimanche et en même temps, j'espère que vous serez là pour m'aider. 

Voici le rapport de ZHPDiag. 

http://cjoint.com/?0IpjZgLWB5V

Cà change qq chose si ce sont les dossiers qui sont dupliqués avec l'extension .scr   ?

Rose

¡El Desaparecido! · Answer

Hello ,

Bonjour vous 2 :) , je me présente sur suis l'auteur de UsbFix.

Rose, pourrais tu me faire parvenir un de ces fichiers .scr stp via mon formulaire d'envoi :  http://www.sosvirus.net/upload_malware.php 

@ sa réception je le traiterai et te proposerai une mise à jours de UsbFix afin de te débarrasser de cette infection ;)

rose · Answer

Bonjour,

Les fichiers ne se voient que lors d'une recherche de fichiers. Je ne peux pas les copier directement de la clé usb car ils ne sont pas visibles. Les fichiers ne se voient que lors d'une recherche de fichiers. 
 
Puis je en copier un du résultat de la recherche sur le bureau sans risque d'infecter mon disque dur?

Rose

rose · Answer

Sur la clé usb que j'ai scannée avec Gabriel, je ne vois plus les dossiers .scr. Mais elle reste pleine (432ko libres) et les fichiers apparaissent qd je fais une recherche de fichiers .scr.

J'ai pu en envoyer un de mon autre clé, elle aussi infectée sur laquelle rien n'avait été scanné. Là il y en a qui apparaissent.

Rose

¡El Desaparecido! · Answer

Effectivement j'ai reçu :  http://www.sosvirus.net/labos-sti2d-scr-t1396.html

Je reviens vers toi apres tests de l'infection ;)

¡El Desaparecido! · Answer

Re,

Télécharge cette version de UsbFix : http://www;sosvirus.net/tools/Rose_UsbFix.exe
 
Execute Rose_UsbFix.exe, lance l'option recherche et post le nouveau rapport stp

rose · Answer

est ce que je mets mes 2 clés ou une seule?

Rose

rose · Answer

je ne peux accéder à la page: j'ai le message "page introuvable"

rose · Answer

c'est bon, je m'en suis rendue compte et je l'ai fait tourner. Voici le résultat:

http://cjoint.com/?0IpoOlg6ZI2

Rose

¡El Desaparecido! · Answer

Ah bah c'est pas de la petite propagation :( 

Lance la suppression Rose et dis moi comment vont tes clé usb ;)

rose · Answer

La clé qui a été scannée depuis hier grâce à Gabriel semble réparée (hier, je n'en avais scannée qu'une, par peur de propagation sur mon DD ).

L'autre est moins pleine qu'avant le passage par usbfix, on ne voit pas les fichiers .scr mais elle me semble plus pleine qu'avant  (998Mo libres). Je ne me rappelle plus trop car elle était quand même bien remplie.

Dois je envoyer le rapport?

Et comment savoir comment j'ai récupéré ce virus? A mon travail, mes clés vont sur différents PC. Il est possible que je l'aie propagé ou bien que je l'ae récupéré là bas et que çà recommence demain. 

J'ai cru comprendre qu'un collègue avait eu le même pb que moi.

Que faire pour éviter une nouvelle propagation, vu que les antivirus n'avaient rien vu?

Et y-a-t-il un risque que çà se propage sur les DD des PC ou est ce un virus qui restent sur les clés USB?

Rose

rose · Answer

en faisant une recherche de fichiers .scr, j'en retrouve 4 sur ma clé. Que dois je faire?

¡El Desaparecido! · Answer

Bonjour Rose,

Désolé je n'ai pas pu repasser hier soir.

Oui je veux bien le rapport usbfix suppression ..

 
Et comment savoir comment j'ai récupéré ce virus? A mon travail, mes clés vont sur différents PC. Il est possible que je l'aie propagé ou bien que je l'ae récupéré là bas et que çà recommence demain. 

J'ai cru comprendre qu'un collègue avait eu le même pb que moi. 

Que faire pour éviter une nouvelle propagation, vu que les antivirus n'avaient rien vu? 

Et y-a-t-il un risque que çà se propage sur les DD des PC ou est ce un virus qui restent sur les clés USB? 
 

Oui tu peux supprimer les .scr qui restent

C'est certainement les pc de ton travail qui sont contaminés, une nouvelle mises à jours usbfix sera disponible ce soir. Elle prendra en charge cette infection, il faudra diffuser usbfix à tes collègues et le passer en mode suppression sur les PC de ton travail. 

Je te conseil vivement d'effectuer un nettoyage avec malwarebyte's anti malware sur les pc de ton travail également ... 

->> https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Je repasserai ce soir pour te donner un nouveau lien UsbFix ;)

rose · Answer

Bonjour,

Merci pour votre aide précieuse.

Je pars au travail et je vais suivre tous vos conseils.

En attendant, j'envoie le rapport d'hier soir. 

http://cjoint.com/?0IqkISfylMc

J'ai supprimé les 4 dossiers .scr qui restaient. Il y en a un qui est un fichier et qui a été crée hier am. Celui ci, j'ai pensé que c'était usbfix qui l'avait crée et je l'ai laissé. 

Je surveille mes clés.Pour le moment, ras. Le virus semble définitivement éradiqué.

A ce soir.

Rose

¡El Desaparecido! · Answer

Hello Rose,

J'ai mis usbfix à jours .

Tu pourras nettoyer les PC de ton travail :)

Télécharge le depuis son site officiel que j'ai mis en ligne ce matin :)

https://www.usbfix.net/

¡El Desaparecido! · Answer

Bonjour Rose ,

Plus de nouvelles ?

rose · Answer

Bonsoir,

J'ai été plutôt débordée pour le boulot mais pour les contenus des clés, çà a l'air ok. 

Simplement, comme je le disais ds un message précédent, je ne peux plus donner de nom à mes clés.

De plus je pense que je vais refaire l'installation d'adobe reader car je trouve que l'ouverture de mes fichiers est plus lente qu'avant. J'ai une fenêtre noire qui apparaît avant le fichier lui même.

Bonne soirée et encore merci.

Rose

¡El Desaparecido! · Answer

Simplement, comme je le disais ds un message précédent, je ne peux plus donner de nom à mes clés. 

branche tes clé etc, télécharge et execute MKV : http://www.sosvirus.net/tools/MKV.exe

choisi supprimer la vaccination, ensuite redémarre le pc et tu pourras nommer tes disques ;)

Virus crée des fichiers .scr

48 réponses

Discussions similaires