Virus clé USB

Fermé
Anthony C - 12 oct. 2013 à 20:49
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 12 oct. 2013 à 22:01
Bonsoir,

Ayant branché ma clé USB dans une imprimerie j'ai du attraper un virus car tous les fichiers dans la clé se sont mis en raccoursis...

Comment puis-je récupérer les fichiers de ma clé USB ?
Le virus est-il présent dans mon ordinateur vu que j'ai brancher la clé a mon ordi apres ?

Merci d'avance pour vos réponses :/
A voir également:

5 réponses

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
12 oct. 2013 à 20:51
salut

=> Télécharge usbfix à partir du site officiel https://www.usbfix.net/
ou ici https://www.usb-antivirus.com/download/usbfix/

=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

=> Au menu principal, clique sur "Recherche"

=> Laisse travailler l'outil

=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)


0
tonio1991 Messages postés 3 Date d'inscription samedi 12 octobre 2013 Statut Membre Dernière intervention 12 octobre 2013
12 oct. 2013 à 21:14
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Antonio (Administrateur) # ANTHONY
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:05:22 | 12/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X301A1)
CPU: Intel(R) Celeron(R) CPU 1000M @ 1.80GHz
RAM -> [Total : 3982 | Free : 2499]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (231 Go libre(s) - 83%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (397 Go libre(s) - 100%) [Data] # NTFS
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 74%) [ANTHONY] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 540 |ParentID 484)
C:\Windows\system32\wininit.exe (ID 596 |ParentID 484)
C:\Windows\system32\services.exe (ID 688 |ParentID 596)
C:\Windows\system32\lsass.exe (ID 696 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 788 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 864 |ParentID 688)
C:\Windows\System32\svchost.exe (ID 916 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 948 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 116 |ParentID 688)
C:\Windows\System32\svchost.exe (ID 896 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1172 |ParentID 688)
C:\Windows\system32\FBAgent.exe (ID 1232 |ParentID 688)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1276 |ParentID 688)
C:\Windows\System32\spoolsv.exe (ID 1492 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1532 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1552 |ParentID 688)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1660 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1832 |ParentID 688)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 3400 |ParentID 688)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID 3672 |ParentID 688)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 3800 |ParentID 688)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 4000 |ParentID 688)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 4080 |ParentID 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 3180 |ParentID 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 3208 |ParentID 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3136 |ParentID 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2084 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1716 |ParentID 688)
C:\Windows\system32\dashost.exe (ID 3144 |ParentID 896)
C:\Windows\system32\SearchIndexer.exe (ID 372 |ParentID 688)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID 2416 |ParentID 688)
C:\Windows\system32\csrss.exe (ID 5916 |ParentID 3592)
C:\Windows\System32\WinLogon.exe (ID 288 |ParentID 3592)
C:\Windows\System32\LogonUI.exe (ID 2784 |ParentID 288)
C:\Windows\System32\dwm.exe (ID 4248 |ParentID 288)
C:\Windows\system32\csrss.exe (ID 4736 |ParentID 1768)
C:\Windows\System32\WinLogon.exe (ID 4072 |ParentID 1768)
C:\Windows\System32\LogonUI.exe (ID 3904 |ParentID 4072)
C:\Windows\System32\dwm.exe (ID 5172 |ParentID 4072)
C:\Windows\system32\csrss.exe (ID 3644 |ParentID 5964)
C:\Windows\System32\WinLogon.exe (ID 2764 |ParentID 5964)
C:\Windows\System32\LogonUI.exe (ID 4040 |ParentID 2764)
C:\Windows\System32\dwm.exe (ID 52 |ParentID 2764)
C:\Windows\system32\csrss.exe (ID 672 |ParentID 5384)
C:\Windows\System32\WinLogon.exe (ID 2604 |ParentID 5384)
C:\Windows\System32\LogonUI.exe (ID 5656 |ParentID 2604)
C:\Windows\System32\dwm.exe (ID 1372 |ParentID 2604)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5352 |ParentID 788)
C:\Windows\system32\csrss.exe (ID 5676 |ParentID 2340)
C:\Windows\System32\WinLogon.exe (ID 3108 |ParentID 2340)
C:\Windows\System32\LogonUI.exe (ID 4256 |ParentID 3108)
C:\Windows\System32\dwm.exe (ID 804 |ParentID 3108)
C:\Windows\system32\csrss.exe (ID 4992 |ParentID 4608)
C:\Windows\System32\WinLogon.exe (ID 3332 |ParentID 4608)
C:\Windows\system32\csrss.exe (ID 3116 |ParentID 5812)
C:\Windows\system32\winlogon.exe (ID 3480 |ParentID 5812)
C:\Windows\System32\LogonUI.exe (ID 4108 |ParentID 3332)
C:\Windows\System32\dwm.exe (ID 4320 |ParentID 3332)
C:\Windows\system32\dwm.exe (ID 2740 |ParentID 3480)
C:\Windows\system32\taskhostex.exe (ID 4792 |ParentID 688)
C:\Windows\Explorer.EXE (ID 5924 |ParentID 5772)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID 4844 |ParentID 3400)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID 4564 |ParentID 3672)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 4744 |ParentID 5976)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 5716 |ParentID 2772)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID 4568 |ParentID 4844)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3760 |ParentID 812)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2800 |ParentID 3900)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2772 |ParentID 2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4940 |ParentID 2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6064 |ParentID 2800)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 4712 |ParentID 1232)
C:\Windows\SysWOW64\ACEngSvr.exe (ID 5940 |ParentID 788)
C:\Windows\system32\igfxpers.exe (ID 2440 |ParentID 2640)
C:\Windows\system32\hkcmd.exe (ID 4532 |ParentID 1232)
C:\Windows\system32\igfxtray.exe (ID 4260 |ParentID 1232)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4944 |ParentID 1232)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID 1140 |ParentID 688)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID 3984 |ParentID 688)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID 4640 |ParentID 5184)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID 2316 |ParentID 4640)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID 4172 |ParentID 4640)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID 3916 |ParentID 4640)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID 5056 |ParentID 3916)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5752 |ParentID 2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3872 |ParentID 2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4980 |ParentID 2800)
C:\Windows\System32\WUDFHost.exe (ID 3388 |ParentID 896)
C:\Windows\system32\taskhost.exe (ID 3900 |ParentID 688)
C:\UsbFix\Go.exe (ID 3024 |ParentID 5768)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2708 |ParentID 788)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-736979888-2263512654-2582605319-1001\SOFTWARE | Run : [0jp2jSNv] - wscript.exe //B "C:\Users\Antonio\AppData\Local\Temp\0jp2jSNv.vbs"

################## | Éléments infectieux |

Présent! F:\.lnk
Présent! F:\Thumbs.lnk
Présent! F:\Systèmes d'information.lnk
Présent! F:\~$DIAPO BOSS.lnk
Présent! F:\musiques.lnk
Présent! F:\.Trashes.lnk
Présent! F:\~$Présentation1.lnk
Présent! F:\liste des réponses Trombi.lnk
Présent! F:\Liste projets.lnk
Présent! F:\~$exercices 1 et 3 - Finance d'entreprise.lnk
Présent! F:\~$Powerpoint com.lnk
Présent! F:\Stratégie d'entreprise.lnk
Présent! F:\EXO 34 MARS.lnk
Présent! F:\~$DIAPO FINAL 05042013.lnk
Présent! F:\Rapport projet I et III.lnk
Présent! F:\~$Exercices fiscal.lnk
Présent! F:\questionnaire final AMBASSADEURS.lnk
Présent! F:\Master 1 CCA 2012-13 BIS.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\Nouveau dossier AMBASSADEURS.lnk
Présent! F:\Etude origine des étudiants AMBASSADEURS.lnk
Présent! F:\~$~$Exercices fiscal.lnk
Présent! F:\~$Etude origine des étudiants AMBASSADEURS.lnk
Présent! F:\~$~$exercices 1 et 3 - Finance d'entreprise.lnk
Présent! F:\Les_theories_des_organisations-2.lnk
Présent! F:\~$Les_theories_des_organisations-2.lnk
Présent! C:\ProgramData\SetStretch.VBS

################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
tonio1991 Messages postés 3 Date d'inscription samedi 12 octobre 2013 Statut Membre Dernière intervention 12 octobre 2013
12 oct. 2013 à 21:27
Voici ci-dessus le rapport de USBFIX
0
tonio1991 Messages postés 3 Date d'inscription samedi 12 octobre 2013 Statut Membre Dernière intervention 12 octobre 2013
12 oct. 2013 à 21:28
Que dois-je faire maintenant ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Re

Pour avancer.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+

--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
12 oct. 2013 à 22:01
merci Guillaume ;)
0