Infection des peripheriques usb et ensuite ordi
Résolu/Fermé
noel
-
7 oct. 2013 à 14:06
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 8 oct. 2013 à 00:23
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 8 oct. 2013 à 00:23
A voir également:
- Infection des peripheriques usb et ensuite ordi
- Mon ordi rame que faire - Guide
- Cle usb non reconnu - Guide
- Comment reinitialiser un ordi - Guide
- Medicat usb - Guide
- Ordi ecran noir - Guide
6 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
7 oct. 2013 à 14:26
7 oct. 2013 à 14:26
Bonjour,
=> Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
=> Au menu principal, clique sur "Recherche"
=> Laisse travailler l'outil
=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
=> Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
=> Au menu principal, clique sur "Recherche"
=> Laisse travailler l'outil
=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
7 oct. 2013 à 18:11
7 oct. 2013 à 18:11
Ok passe à la suppression
pour les reste de tu fais le même procédure sur le trois disques durs externes clé usb etc...
pour les reste de tu fais le même procédure sur le trois disques durs externes clé usb etc...
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 7/10/2013 à 19:17
Modifié par kingk06 le 7/10/2013 à 19:17
je vais pouvoir recuperer mes document??
pas de souci pour les document;)
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
et tu fais ça sur chaque sources de données externes
N'oubliez pas de mettre votre sujet en résolu merci.
pas de souci pour les document;)
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
et tu fais ça sur chaque sources de données externes
N'oubliez pas de mettre votre sujet en résolu merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci infiniment pour votre aide et vos précieux conseils
j'ai enfin pu recupérer mes documents
y a t'il un moyen de protéger mes periphériques de ce genre de cochonneries, car j'ai ete obligé de donner des doc de travail sur un ordi a l'etranger sans bien evidemment avoir connaissance de son degré de protection
cela est une bonne lecon mais dont je me serai bienpassée
j'ai enfin pu recupérer mes documents
y a t'il un moyen de protéger mes periphériques de ce genre de cochonneries, car j'ai ete obligé de donner des doc de travail sur un ordi a l'etranger sans bien evidemment avoir connaissance de son degré de protection
cela est une bonne lecon mais dont je me serai bienpassée
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 8/10/2013 à 00:26
Modifié par kingk06 le 8/10/2013 à 00:26
Hello super
me t'as oublie de poster le rapport de [Suppression] !
UsbFix est un outil très efficace permettant de supprimer les infections se propageant par les disques amovibles comme par exemple les clés usb et les disques durs externes.
Il analysera tous vos disques amovibles branchés au PC ainsi que vos disque fixes.
Mais il ne s'arrête pas là... Il permet aussi de vacciner les disques amovibles. Ce qui empêchera par la suite de ré-infecter les disques nettoyés.
Il est aussi capable de supprimer plusieurs autres types d'infections grâce à sa base virale mise à jour régulièrement.
donc tu clic sur vacciner ( me normalement ce fait tt seul ! me faudra le rapport pour te dire ça )
tuto ici => https://www.malekal.com/tutoriels-logiciels/
@+
N'oubliez pas de mettre votre sujet en résolu merci.
me t'as oublie de poster le rapport de [Suppression] !
UsbFix est un outil très efficace permettant de supprimer les infections se propageant par les disques amovibles comme par exemple les clés usb et les disques durs externes.
Il analysera tous vos disques amovibles branchés au PC ainsi que vos disque fixes.
Mais il ne s'arrête pas là... Il permet aussi de vacciner les disques amovibles. Ce qui empêchera par la suite de ré-infecter les disques nettoyés.
Il est aussi capable de supprimer plusieurs autres types d'infections grâce à sa base virale mise à jour régulièrement.
donc tu clic sur vacciner ( me normalement ce fait tt seul ! me faudra le rapport pour te dire ça )
tuto ici => https://www.malekal.com/tutoriels-logiciels/
@+
N'oubliez pas de mettre votre sujet en résolu merci.
7 oct. 2013 à 14:29
7 oct. 2013 à 18:00
Utilisateur: mine (Administrateur) # PAPNOM-BBACE4C
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 17:37:48 | 07/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Sony Corporation (VAIO)
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
RAM -> [Total : 1022 | Free : 192]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (189 Mo libre(s) - 0%) [VAIO] # NTFS
D:\ -> Disque fixe # 68 Go (14 Go libre(s) - 20%) [VAIO] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (4 Go libre(s) - 0%) [MY PassPort] # NTFS
I:\ -> Disque fixe # 932 Go (222 Go libre(s) - 24%) [TOSHIBA EXT] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID 948 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 1228 |ParentID 948)
C:\WINDOWS\system32\services.exe (ID 1280 |ParentID 1228)
C:\WINDOWS\system32\lsass.exe (ID 1292 |ParentID 1228)
C:\WINDOWS\system32\svchost.exe (ID 1504 |ParentID 1280)
C:\WINDOWS\System32\svchost.exe (ID 1592 |ParentID 1280)
C:\WINDOWS\system32\svchost.exe (ID 1628 |ParentID 1280)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (ID 1712 |ParentID 1280)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (ID 1772 |ParentID 1280)
C:\WINDOWS\Explorer.EXE (ID 212 |ParentID 140)
C:\WINDOWS\system32\spoolsv.exe (ID 640 |ParentID 1280)
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (ID 748 |ParentID 1280)
C:\WINDOWS\eHome\ehRecvr.exe (ID 936 |ParentID 1280)
C:\WINDOWS\system32\lxctcoms.exe (ID 1048 |ParentID 1280)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1080 |ParentID 1280)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1148 |ParentID 1280)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (ID 1200 |ParentID 1280)
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe (ID 1720 |ParentID 1280)
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe (ID 1480 |ParentID 1280)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 1752 |ParentID 1148)
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe (ID 1824 |ParentID 212)
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe (ID 1928 |ParentID 212)
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe (ID 2020 |ParentID 212)
C:\WINDOWS\system32\ctfmon.exe (ID 176 |ParentID 212)
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe (ID 500 |ParentID 212)
C:\Program Files\Messenger\msmsgs.exe (ID 548 |ParentID 212)
C:\WINDOWS\system32\nvsvc32.exe (ID 1624 |ParentID 1280)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (ID 2116 |ParentID 1280)
C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (ID 2260 |ParentID 212)
C:\WINDOWS\system32\svchost.exe (ID 2512 |ParentID 1280)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID 2676 |ParentID 1280)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (ID 3044 |ParentID 1280)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 3488 |ParentID 1280)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (ID 2092 |ParentID 1280)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (ID 3172 |ParentID 1280)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID 556 |ParentID 1280)
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe (ID 2160 |ParentID 1296)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 1744 |ParentID 212)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 2220 |ParentID 1744)
C:\UsbFix\Go.exe (ID 2936 |ParentID 592)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Switcher.exe] - C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
HKLM\SOFTWARE | Run : [VAIOCameraUtility] - "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
HKLM\SOFTWARE | Run : [Pinnacle WebUpdater] - "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
HKLM\SOFTWARE | Run : [PMCRemote] - C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [PMCS] - "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [Mobile Partner] - C:\Program Files\Wi-Fi Modem\Wi-Fi Modem
HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [Screen Saver Pro 3.1] - C:\Documents and Settings\mine\Application Data\ScreenSaverPro.scr
HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [Bpjgjh] - C:\Documents and Settings\mine\Application Data\Microsoft\Bpjgjh.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Service présent! amsint32
Présent! G:\$RECYCLE.BIN.lnk
Présent! G:\.Trash-1000.lnk
Présent! G:\1 TELE 09032012.lnk
Présent! G:\A TRAITER.lnk
Présent! G:\bon de reduction sept 2011.lnk
Présent! G:\confirmation VOYAGE 2011 2012.lnk
Présent! G:\film ph 2.lnk
Présent! G:\film PH VU.lnk
Présent! G:\films ch.lnk
Présent! G:\films.lnk
Présent! G:\hachette MANUEL PRATIQUE DE LA CORRESPONDANCE.lnk
Présent! G:\poubelle.lnk
Présent! G:\quadra 13 11 2011.lnk
Présent! G:\recup mes documents noellea.lnk
Présent! G:\RECYCLER.lnk
Présent! G:\sauvegarde BUREAU NOELLE 24 04 2012.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\TELECHARGEMENT 02 10 2011.lnk
Présent! G:\TELECHARGEMENT 06 10 2011.lnk
Présent! G:\telechargement 25nov 2011.lnk
Présent! G:\telechargement du 15 09 2011.lnk
Présent! G:\TRANFERTS PHTOS.lnk
Présent! G:\UTILITAIRES.lnk
Présent! G:\WD SmartWare.swstor.lnk
Présent! G:\WD.lnk
Présent! I:\$RECYCLE.BIN.lnk
Présent! I:\124_PANA.lnk
Présent! I:\2013 JUIN.lnk
Présent! I:\carte 'g.lnk
Présent! I:\carte noelle.lnk
Présent! I:\chantier de marrakech sidi ghanem2013.lnk
Présent! I:\films.lnk
Présent! I:\Nouveau dossier.lnk
Présent! I:\RECYCLER.lnk
Présent! I:\SAUVEGARDE 20N05 2013.lnk
Présent! I:\System Volume Information.lnk
Présent! C:\Documents and Settings\mine\Application Data\temp.bin
Présent! C:\rokpu.pif
Présent! C:\autorun.inf
Présent! D:\ywea.pif
Présent! D:\autorun.inf
Présent! G:\.Trashes\Desktop.ini
Présent! G:\autorun.inf
Présent! I:\.Trashes\Desktop.ini
Présent! G:\jwpujk.exe
################## | Registre |
Présent! HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet001\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet002\Services\amsint32
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
HKCU\.\.\.\.\Explorer\MountPoints2\{717a095c-d67c-11e1-bc85-0002c7eb93c6}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{afa30baf-6a45-11dd-bbc0-00038a000015}
Shell\AutoRun\Command = G:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b9272164-13ed-11e2-bcb2-0002c7eb93c6}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b9272166-13ed-11e2-bcb2-0002c7eb93c6}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{eacd6c22-3cc4-11de-bbe6-00038a000015}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
################## | Vaccin |
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
voici le rapport apres avoir lancé usb fix
il se trouve que c'est par l'intermediaire de mon appareil photo que le virus s'est propagé
je ne peux plus ouvrir les documents qui sont sur le disque dur amovible i les dossiers sont indiqués en raccourcis mais le poids total du disque est le meme ce qui me laisse l'espoir que mes documents ne sont pas perdus??
j'ai en fait trois disques durs externes qui ont ete connecté et l'appareil photo
l'autre element que je constate c'est que certains fichiers de l'ordinaterur passse en fichiers cachés
merci pour votre aide
je n'ai pas pu brancher en meme temps tou