Ordinateur et disques amovibles infectés

Résolu/Fermé
Elena-4 Messages postés 9 Date d'inscription dimanche 1 décembre 2013 Statut Membre Dernière intervention 8 décembre 2013 - 1 déc. 2013 à 17:31
Elena-4 Messages postés 9 Date d'inscription dimanche 1 décembre 2013 Statut Membre Dernière intervention 8 décembre 2013 - 8 déc. 2013 à 13:38
Bonjour, je viens de formater mon ordinateur et mes clés usb mais dès que je crée un nouveau dossier dans ma carte SD elle se transforme en Raccourcis, alors je ne sais pas quoi faire, commet enlever ça?



A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 déc. 2013 à 17:32
Salut,



Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

0
Elena-4 Messages postés 9 Date d'inscription dimanche 1 décembre 2013 Statut Membre Dernière intervention 8 décembre 2013
1 déc. 2013 à 18:01
c'est quoi autorun/autoplay?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 déc. 2013 à 18:02
Le lancement automatique d'un programme/fichier à l'insertion d'un média amovible.
0
Elena-4 Messages postés 9 Date d'inscription dimanche 1 décembre 2013 Statut Membre Dernière intervention 8 décembre 2013
1 déc. 2013 à 18:21
Merci :)
0
Elena-4 Messages postés 9 Date d'inscription dimanche 1 décembre 2013 Statut Membre Dernière intervention 8 décembre 2013
Modifié par Elena-4 le 1/12/2013 à 18:13
Par rapport aux études que je fais, je suis amené à mettre plusieurs disques amovibles sur mon ordinateurs, est-il possible de vacciner mon ordinateur? Merci :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 déc. 2013 à 18:23
oui avec USBFix.
0
Elena-4 Messages postés 9 Date d'inscription dimanche 1 décembre 2013 Statut Membre Dernière intervention 8 décembre 2013
1 déc. 2013 à 18:26
Dernière question, comment m'assurer que mon ordinateur est désormais sain?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 déc. 2013 à 19:10
Donne le rapport USBFix.
0
je poste ici?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 déc. 2013 à 17:01
oui
0
Elena-4 Messages postés 9 Date d'inscription dimanche 1 décembre 2013 Statut Membre Dernière intervention 8 décembre 2013
3 déc. 2013 à 17:32
Voilà :) et merci :)

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: HANITRA (Administrateur) # HANITRA-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:40:36 | 01/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (1015CX)
CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
RAM -> [Total : 1012 | Free : 131]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 22.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Rising Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (85 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 183 Go (102 Go libre(s) - 56%) [] # NTFS
E:\ -> Disque amovible # 954 Mo (954 Mo libre(s) - 100%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\Rising\RSD\RsMgrSvc.exe (ID: 864 |ParentID: 528)
Stoppé! C:\Program Files\Rising\RAV\RavMonD.exe (ID: 896 |ParentID: 528)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1484 |ParentID: 980)
Stoppé! C:\Windows\system32\conhost.exe (ID: 1492 |ParentID: 412)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1568 |ParentID: 528)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1692 |ParentID: 528)
Stoppé! C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe (ID: 1716 |ParentID: 528)
Stoppé! C:\Windows\system32\AsusService.exe (ID: 1736 |ParentID: 528)
Stoppé! C:\Program Files\MOOV UI\bin\MonServiceUDisk.exe (ID: 1908 |ParentID: 528)
Stoppé! C:\Program Files\ASUS\InstantOn for EPC\InsOnWMI.exe (ID: 2280 |ParentID: 1716)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2380 |ParentID: 528)
Stoppé! C:\Windows\Explorer.EXE (ID: 2468 |ParentID: 2388)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 2656 |ParentID: 700)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2908 |ParentID: 2468)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 2916 |ParentID: 2468)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 2960 |ParentID: 700)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 2968 |ParentID: 2468)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 2980 |ParentID: 2468)
Stoppé! C:\Program Files\ASUS\CapsHook\CapsHook.exe (ID: 3324 |ParentID: 1736)
Stoppé! C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (ID: 3388 |ParentID: 1736)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 3432 |ParentID: 2468)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3440 |ParentID: 528)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (ID: 3452 |ParentID: 1736)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3472 |ParentID: 2468)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (ID: 3488 |ParentID: 1736)
Stoppé! C:\Program Files\Rising\RSD\popwndexe.exe (ID: 3528 |ParentID: 2468)
Stoppé! C:\Program Files\Rising\RAV\RsTray.exe (ID: 3592 |ParentID: 2468)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3616 |ParentID: 2468)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3744 |ParentID: 528)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 3792 |ParentID: 2468)
Stoppé! C:\Windows\System32\wscript.exe (ID: 3864 |ParentID: 2468)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 2340 |ParentID: 3432)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 708 |ParentID: 528)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1232 |ParentID: 528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 5940 |ParentID: 528)
Stoppé! D:\Disc C systèm\Downloads\Programs\xlstat.exe (ID: 6068 |ParentID: 2468)
Stoppé! C:\Users\HANITRA\AppData\Local\Temp\nsj3CD3.tmp\northstar.exe (ID: 5540 |ParentID: 6068)
Stoppé! D:\Disc C systèm\Downloads\Programs\xlstat.exe (ID: 5028 |ParentID: 2468)
Stoppé! C:\Users\HANITRA\AppData\Local\Temp\nse8B9E.tmp\northstar.exe (ID: 4776 |ParentID: 5028)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 5056 |ParentID: 528)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 6948 |ParentID: 980)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6496 |ParentID: 2468)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4468 |ParentID: 6496)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 8124 |ParentID: 6496)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7920 |ParentID: 6496)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [GfxServiceInstall] - C:\Windows\system32\GfxCUIServiceInstall.vbs
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [ETDWare] - %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [RSDTRAY] - "C:\Program Files\Rising\RSD\popwndexe.exe"
04 - HKLM\SOFTWARE | Run : [RavTRAY] - "C:\Program Files\Rising\RAV\RSTRAY.EXE" -system
04 - HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\SOFTWARE | Run : [app] - wscript.exe //B "C:\ProgramData\app.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\ProgramData\app.vbe
Supprimé! C:\Users\HANITRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\app.vbe
Supprimé! E:\app.vbe
Supprimé! E:\Mozika.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> C:\Users\All Users\app.vbe
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> C:\ProgramData\app.vbe
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> C:\Users\HANITRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\app.vbe
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> E:\app.vbe
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> C:\Users\HANITRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\app.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\Software\Microsoft\Windows\CurrentVersion\Run|app
Supprimé! HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\Software\.\.\.\.\Mountpoints2\E

################## | Listing |

[20/11/2013 - 15:31:37 | SHD ] C:\$Recycle.Bin
[25/11/2013 - 00:21:10 | D ] C:\Addinsoft
[11/06/2009 - 00:42:20 | N | 24] C:\autoexec.bat
[21/11/2013 - 02:23:00 | SHD ] C:\Boot
[14/07/2009 - 04:38:58 | RASH | 383562] C:\bootmgr
[21/11/2013 - 02:23:02 | RASH | 8192] C:\BOOTSECT.BAK
[11/06/2009 - 00:42:20 | N | 10] C:\config.sys
[14/07/2009 - 07:53:55 | SHD ] C:\Documents and Settings
[02/08/2009 - 09:59:51 | N | 171136] C:\grldr
[01/12/2013 - 17:15:28 | ASH | 795820032] C:\hiberfil.sys
[20/11/2013 - 16:24:58 | D ] C:\Intel
[20/11/2013 - 15:43:32 | RHD ] C:\MSOCache
[01/12/2013 - 19:41:09 | ASH | 1361211392] C:\pagefile.sys
[14/07/2009 - 05:37:05 | D ] C:\PerfLogs
[01/12/2013 - 19:05:04 | D ] C:\Program Files
[01/12/2013 - 19:46:56 | HD ] C:\ProgramData
[01/12/2013 - 19:25:02 | D ] C:\RavBin
[20/11/2013 - 15:30:59 | SHD ] C:\Recovery
[29/11/2013 - 21:49:39 | N | 132] C:\rising.ini
[25/11/2013 - 10:15:33 | D ] C:\SphinxV5demo
[01/12/2013 - 17:50:11 | SHD ] C:\System Volume Information
[01/12/2013 - 19:46:56 | D ] C:\UsbFix
[01/12/2013 - 19:47:31 | A | 9297] C:\UsbFix [Clean 1] HANITRA-PC.txt
[20/11/2013 - 15:31:08 | RD ] C:\Users
[25/11/2013 - 11:19:58 | D ] C:\Windows
[20/11/2013 - 15:31:38 | SHD ] D:\$RECYCLE.BIN
[29/10/2012 - 00:53:26 | N | 41095] D:\CItations.rtf
[01/12/2013 - 17:28:42 | D ] D:\Disc C systèm
[18/11/2013 - 13:02:13 | D ] D:\DOcument moi
[17/11/2013 - 19:06:14 | N | 528] D:\MediaID.bin
[01/12/2013 - 18:46:31 | D ] D:\Mozika
[13/11/2013 - 13:53:48 | D ] D:\Musee
[11/02/2013 - 17:49:01 | N | 12265] D:\REPERTOIRE TOOM.xlsx
[01/12/2013 - 17:36:54 | D ] D:\Sary
[15/11/2013 - 19:01:42 | D ] D:\Sauvegarde Flash
[20/11/2013 - 13:45:49 | SHD ] D:\System Volume Information
[20/11/2013 - 20:21:38 | D ] D:\Utiles
[15/11/2013 - 09:56:00 | D ] D:\Vidéos
[01/12/2013 - 18:51:10 | D ] E:\Mozika

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0