Virus des raccourcis

[Résolu/Fermé]
Signaler
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
-
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013
-
Bonjour,

J'ai le virus du raccourcis qui court sur une de mes clés et mon appareil photo (je ne suis pas sûre pour mon disque dur et mon autre clé, mais par sécurité, je voudrais appliquer cette procédure également). J'aurais voulu savoir si quelqu'un pouvait m'aiguiller dans la procédure de désinfection (j'ai lu beaucoup de sites différents et beaucoup d'infos sur UsbFix mais je ne m'y connais pas assez pour me lancer dans ce processus toute seule).
Les deux premiers sont vides de toutes données, les deux autres, non.

J'ai un windows 8. Dois-je réinitialiser mon pc avant de faire la procédure UsbFix sachant que mon pc est fort probablement lui-même infecté ?

Merci de votre aide !

10 réponses


Bonsoir

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: Camille.C (Administrateur) # CAMILLE
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 22:43:17 | 29/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Acer (ZA10_BZ)
CPU: AMD C-70 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3786 | Free : 2172]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (424 Go libre(s) - 95%) [Acer] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [CAMILLE2] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 476 |ParentID 468)
C:\Windows\system32\wininit.exe (ID 576 |ParentID 468)
C:\Windows\system32\services.exe (ID 648 |ParentID 576)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 764 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 816 |ParentID 648)
C:\Windows\system32\atiesrxx.exe (ID 872 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 948 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 260 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 452 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 328 |ParentID 648)
C:\Windows\system32\WLANExt.exe (ID 1132 |ParentID 452)
C:\Windows\system32\conhost.exe (ID 1148 |ParentID 1132)
C:\Windows\System32\spoolsv.exe (ID 1660 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 648)
C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID 2028 |ParentID 648)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 1292 |ParentID 648)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID 1316 |ParentID 648)
C:\Windows\system32\mfevtps.exe (ID 1600 |ParentID 648)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID 2120 |ParentID 648)
C:\Windows\RfBtnSvc64.exe (ID 2216 |ParentID 648)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2276 |ParentID 648)
C:\Windows\system32\SearchIndexer.exe (ID 2608 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2700 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2796 |ParentID 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2972 |ParentID 764)
C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (ID 3228 |ParentID 648)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID 3224 |ParentID 648)
C:\Windows\system32\taskhost.exe (ID 2988 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 4168 |ParentID 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1612 |ParentID 764)
C:\Windows\system32\csrss.exe (ID 1904 |ParentID 4548)
C:\Windows\System32\WinLogon.exe (ID 2832 |ParentID 4548)
C:\Windows\System32\dwm.exe (ID 3832 |ParentID 2832)
C:\Windows\system32\atieclxx.exe (ID 4224 |ParentID 872)
C:\Windows\system32\rundll32.exe (ID 4944 |ParentID 1316)
C:\Windows\system32\rundll32.exe (ID 5036 |ParentID 1316)
C:\Windows\SysWOW64\rundll32.exe (ID 5080 |ParentID 4944)
C:\Windows\system32\taskhostex.exe (ID 4644 |ParentID 648)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 2144 |ParentID 1292)
C:\Windows\Explorer.EXE (ID 2916 |ParentID 1636)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID 5072 |ParentID 2100)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID 3748 |ParentID 764)
C:\Windows\system32\wbem\unsecapp.exe (ID 2948 |ParentID 764)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 3636 |ParentID 5072)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3936 |ParentID 2916)
C:\Program Files\Elantech\ETDCtrl.exe (ID 780 |ParentID 2916)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 3568 |ParentID 2916)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4544 |ParentID 780)
C:\Windows\System32\wscript.exe (ID 1576 |ParentID 2916)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID 2604 |ParentID 2016)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID 3764 |ParentID 648)
C:\Windows\system32\wbem\unsecapp.exe (ID 944 |ParentID 764)
C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (ID 480 |ParentID 3228)
C:\Program Files\Internet Explorer\iexplore.exe (ID 2520 |ParentID 2916)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5060 |ParentID 2520)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 3144 |ParentID 764)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 4452 |ParentID 2520)
C:\Windows\system32\taskhost.exe (ID 2964 |ParentID 648)
C:\Windows\servicing\TrustedInstaller.exe (ID 4736 |ParentID 648)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_622908ad510eb05b\TiWorker.exe (ID 3612 |ParentID 764)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID 3704 |ParentID 648)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (ID 1052 |ParentID 4960)
C:\Windows\System32\WUDFHost.exe (ID 3964 |ParentID 452)
C:\Program Files\mcafee\VirusScan\mcods.exe (ID 3552 |ParentID 648)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (ID 620 |ParentID 1316)
C:\Windows\system32\SearchProtocolHost.exe (ID 2632 |ParentID 2608)
C:\Windows\system32\SearchFilterHost.exe (ID 908 |ParentID 2608)
C:\UsbFix\Go.exe (ID 4228 |ParentID 1008)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [LManager] -
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-3222476476-1788627369-2414430811-1001\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Éléments infectieux |

Présent! D:\bEWm2wMR.vbs
Présent! C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs
Présent! C:\Users\Camille.C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Présent! D:\19_chanson_monos.lnk
Présent! D:\1-intro_monos.lnk
Présent! D:\2_liban.lnk
Présent! D:\3.lnk
Présent! D:\4.lnk
Présent! D:\5_taiwan_chanson.lnk
Présent! D:\6.lnk
Présent! D:\7.lnk
Présent! D:\9.lnk
Présent! D:\10.lnk
Présent! D:\11.lnk
Présent! D:\12.lnk
Présent! D:\13.lnk
Présent! D:\14.lnk
Présent! D:\15_ukraine.lnk
Présent! D:\16_dance_japon.lnk
Présent! D:\18_diapo_monos.lnk

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

############################## | UsbFix V 7.139 | [Suppression]

Utilisateur: Camille.C (Administrateur) # CAMILLE
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 23:04:29 | 29/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Acer (ZA10_BZ)
CPU: AMD C-70 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3786 | Free : 2025]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (424 Go libre(s) - 95%) [Acer] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [CAMILLE2] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [LManager] -
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-3222476476-1788627369-2414430811-1001\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID 872 |ParentID 648)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1132 |ParentID 452)
Stoppé! C:\Windows\system32\conhost.exe (ID 1148 |ParentID 1132)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1660 |ParentID 648)
Stoppé! C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID 2028 |ParentID 648)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 1292 |ParentID 648)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID 1316 |ParentID 648)
Stoppé! C:\Windows\system32\mfevtps.exe (ID 1600 |ParentID 648)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID 2120 |ParentID 648)
Stoppé! C:\Windows\RfBtnSvc64.exe (ID 2216 |ParentID 648)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2276 |ParentID 648)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2608 |ParentID 648)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (ID 3228 |ParentID 648)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID 3224 |ParentID 648)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2988 |ParentID 648)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 4224 |ParentID 872)
Stoppé! C:\Windows\system32\rundll32.exe (ID 4944 |ParentID 1316)
Stoppé! C:\Windows\system32\rundll32.exe (ID 5036 |ParentID 1316)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (ID 5080 |ParentID 4944)
Stoppé! C:\Windows\system32\taskhostex.exe (ID 4644 |ParentID 648)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 2144 |ParentID 1292)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID 5072 |ParentID 2100)
Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID 3748 |ParentID 764)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 3636 |ParentID 5072)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3936 |ParentID 2916)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID 780 |ParentID 2916)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 3568 |ParentID 2916)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4544 |ParentID 780)
Stoppé! C:\Windows\System32\wscript.exe (ID 1576 |ParentID 2916)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID 2604 |ParentID 2016)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID 3764 |ParentID 648)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (ID 480 |ParentID 3228)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 2520 |ParentID 2916)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5060 |ParentID 2520)
Stoppé! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 3144 |ParentID 764)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2964 |ParentID 648)
Stoppé! C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID 3704 |ParentID 648)
Stoppé! C:\Program Files\EgisTec IPS\EgisUpdate.exe (ID 1052 |ParentID 4960)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3964 |ParentID 452)
Stoppé! C:\Program Files\mcafee\VirusScan\mcods.exe (ID 3552 |ParentID 648)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 4708 |ParentID 2520)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID 5104 |ParentID 4228)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID 412 |ParentID 764)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID 1476 |ParentID 648)
Stoppé! C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_622908ad510eb05b\TiWorker.exe (ID 3352 |ParentID 764)

################## | Éléments infectieux |

Supprimé! D:\bEWm2wMR.vbs
Supprimé! C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs
Supprimé! C:\Users\Camille.C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Supprimé! D:\19_chanson_monos.lnk
Supprimé! D:\1-intro_monos.lnk
Supprimé! D:\2_liban.lnk
Supprimé! D:\3.lnk
Supprimé! D:\4.lnk
Supprimé! D:\5_taiwan_chanson.lnk
Supprimé! D:\6.lnk
Supprimé! D:\7.lnk
Supprimé! D:\9.lnk
Supprimé! D:\10.lnk
Supprimé! D:\11.lnk
Supprimé! D:\12.lnk
Supprimé! D:\13.lnk
Supprimé! D:\14.lnk
Supprimé! D:\15_ukraine.lnk
Supprimé! D:\16_dance_japon.lnk
Supprimé! D:\18_diapo_monos.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR

################## | Listing |

[29/09/2013 - 02:29:58 | SHD ] C:\$Recycle.Bin
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[29/09/2013 - 03:35:38 | ASH | 3176136704] C:\hiberfil.sys
[29/09/2013 - 02:25:42 | D ] C:\OEM
[29/09/2013 - 03:35:41 | ASH | 3623878656] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[29/09/2013 - 02:24:28 | D ] C:\Program Files
[29/09/2013 - 02:25:01 | D ] C:\Program Files (x86)
[28/09/2013 - 18:55:33 | HD ] C:\ProgramData
[29/09/2013 - 04:54:19 | N | 0] C:\Recovery.txt
[27/08/2012 - 13:08:23 | D ] C:\sources
[29/09/2013 - 03:35:41 | ASH | 268435456] C:\swapfile.sys
[29/09/2013 - 02:22:05 | SHD ] C:\System Volume Information
[29/09/2013 - 23:06:09 | D ] C:\UsbFix
[29/09/2013 - 23:07:03 | A | 7778] C:\UsbFix [Clean 1] CAMILLE.txt
[29/09/2013 - 22:54:06 | N | 8304] C:\UsbFix [Scan 2] CAMILLE.txt
[29/09/2013 - 02:23:22 | RD ] C:\Users
[29/09/2013 - 22:43:31 | D ] C:\Windows
[26/09/2013 - 18:26:26 | D ] D:\19_chanson_monos
[26/09/2013 - 11:47:10 | D ] D:\1-intro_monos
[26/09/2013 - 11:47:36 | D ] D:\2_liban
[26/09/2013 - 11:49:14 | D ] D:\3
[26/09/2013 - 11:49:20 | D ] D:\4
[27/09/2013 - 14:42:32 | D ] D:\5_taiwan_chanson
[26/09/2013 - 11:49:32 | D ] D:\6
[26/09/2013 - 11:49:40 | D ] D:\7
[26/09/2013 - 11:50:02 | D ] D:\9
[26/09/2013 - 11:50:08 | D ] D:\10
[26/09/2013 - 11:50:12 | D ] D:\11
[26/09/2013 - 11:50:18 | D ] D:\12
[26/09/2013 - 11:50:24 | D ] D:\13
[26/09/2013 - 11:50:28 | D ] D:\14
[27/09/2013 - 14:42:52 | D ] D:\15_ukraine
[27/09/2013 - 14:42:56 | D ] D:\16_dance_japon
[26/09/2013 - 11:50:36 | D ] D:\18_diapo_monos

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Re

Quoi de neuf?
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

Merci de ton aide (très appréciée), j'ai posté le résultat de la suppression juste au-dessus.
Utilisateur anonyme
Je te demandais dans mon précédent message si tu avais noté une amélioration ;-))
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

Ah, désolée, un peu claquée ;) je suis pas trop sûre, quel type d'amélioration devrais-je noter plus particulièrement ?
Utilisateur anonyme
Ne plus voir de raccourcis !!!
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

yep, tout est bon ! merci beaucoup, je vais en faire de même pour mes autres ports usb.

Re

On finalise donc :
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)

Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
Utilise effectivement UsbFix pour tes autres supports amovibles ;-))
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: Camille.C (Administrateur) # CAMILLE
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 23:41:36 | 29/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Acer (ZA10_BZ)
CPU: AMD C-70 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3786 | Free : 1946]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (424 Go libre(s) - 95%) [Acer] # NTFS
D:\ -> Disque fixe # 932 Go (393 Go libre(s) - 42%) [DDE_KMY] # NTFS
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 65%) [CAMILLE1] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 476 |ParentID 468)
C:\Windows\system32\wininit.exe (ID 576 |ParentID 468)
C:\Windows\system32\services.exe (ID 648 |ParentID 576)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 764 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 816 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 948 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 260 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 452 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 328 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 648)
C:\Windows\system32\mfevtps.exe (ID 1600 |ParentID 648)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2276 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2700 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2796 |ParentID 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2972 |ParentID 764)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID 3224 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 4168 |ParentID 648)
C:\Windows\system32\csrss.exe (ID 1904 |ParentID 4548)
C:\Windows\System32\WinLogon.exe (ID 2832 |ParentID 4548)
C:\Windows\System32\dwm.exe (ID 3832 |ParentID 2832)
C:\Windows\Explorer.EXE (ID 2916 |ParentID 1636)
C:\Windows\system32\wbem\unsecapp.exe (ID 2948 |ParentID 764)
C:\Windows\system32\wbem\unsecapp.exe (ID 944 |ParentID 764)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 5548 |ParentID 648)
C:\Windows\RfBtnSvc64.exe (ID 5896 |ParentID 648)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 5100 |ParentID 5548)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID 5300 |ParentID 1488)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 4164 |ParentID 5300)
C:\Windows\System32\spoolsv.exe (ID 4876 |ParentID 648)
C:\Windows\system32\SearchIndexer.exe (ID 4844 |ParentID 648)
C:\Windows\system32\DllHost.exe (ID 5060 |ParentID 764)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID 3004 |ParentID 648)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID 2624 |ParentID 764)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5912 |ParentID 2916)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 3580 |ParentID 5912)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 1696 |ParentID 5912)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5448 |ParentID 5912)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 3828 |ParentID 5912)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 1276 |ParentID 764)
C:\Windows\System32\RuntimeBroker.exe (ID 3792 |ParentID 764)
C:\Windows\system32\taskeng.exe (ID 1372 |ParentID 1000)
C:\Program Files (x86)\Acer\Live Updater\updater.exe (ID 4148 |ParentID 1372)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5248 |ParentID 764)
C:\Windows\System32\WUDFHost.exe (ID 1608 |ParentID 452)
C:\UsbFix\Go.exe (ID 3636 |ParentID 2532)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [LManager] -
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Éléments infectieux |

Présent! D:\setupSNK.exe
Présent! D:\AUTORUN.INF
Présent! D:\Recycler\S-1-5-21-1482476501-746137067-839522115-37941

################## | Registre |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

je lance la suppression je suppose maintenant ?
Oui;et tu procèdes ainsi pour tous tes autres supports amovibles
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

okay c'est fait ! merci bien pour ton aide !

Re

Tu reprends ici et on clos ce sujet ;merci

@]+
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

# DelFix v10.4 - Rapport créé le 29/09/2013 à 23:54:29
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Camille.C - CAMILLE
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 1] CAMILLE.txt
Supprimé : C:\UsbFix [Clean 2] CAMILLE.txt
Supprimé : C:\UsbFix [Clean 3] CAMILLE.txt
Supprimé : C:\UsbFix [Scan 2] CAMILLE.txt
Supprimé : C:\UsbFix [Scan 3] CAMILLE.txt
Supprimé : C:\UsbFix [Scan 4] CAMILLE.txt
Supprimé : C:\Users\Camille.C\Desktop\UsbFix Faire un Don.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Purge de la restauration système ...


Nouveau point de restauration créé !
Utilisateur anonyme
Merci et bonne soirée

@+
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

Merci à toi et bonne soirée également
Messages postés
16
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
14 octobre 2013

une dernière question, dois-je lancer une procédure pour désinfecter mon ordinateur également ?