comment éliminer Trojan sur ma clé USB ?

Question

Bonjour, 

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: HP PRO (Administrateur) # HPPRO-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 10:23:52 | 03/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Foxconn (2ABF)
CPU: Intel(R) Pentium(R) CPU G2020 @ 2.90GHz
RAM -> [Total : 1922 | Free : 436]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 244 Go (218 Go libre(s) - 89%) [SYSTEME] # NTFS
D:\ -> Disque fixe # 222 Go (222 Go libre(s) - 100%) [DONNEES] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 1000 Mo (923 Mo libre(s) - 92%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 424 |ParentID: 412)
C:\Windows\system32\wininit.exe (ID: 476 |ParentID: 412)
C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 484)
C:\Windows\system32\winlogon.exe (ID: 528 |ParentID: 484)
C:\Windows\system32\services.exe (ID: 596 |ParentID: 476)
C:\Windows\system32\lsass.exe (ID: 612 |ParentID: 476)
C:\Windows\system32\lsm.exe (ID: 620 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 984 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1288 |ParentID: 596)
C:\Windows\System32\spoolsv.exe (ID: 1436 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1484 |ParentID: 596)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 1612 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 1792 |ParentID: 596)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (ID: 1860 |ParentID: 596)
C:\Windows\system32\IoctlSvc.exe (ID: 1916 |ParentID: 596)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1952 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 2040 |ParentID: 596)
C:\Windows\system32	askhost.exe (ID: 636 |ParentID: 596)
C:\Windows\system32\Dwm.exe (ID: 2060 |ParentID: 984)
C:\Windows\Explorer.EXE (ID: 2116 |ParentID: 1260)
C:\Windows\system32\svchost.exe (ID: 2620 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 2696 |ParentID: 596)
C:\Windows\System32\WUDFHost.exe (ID: 2808 |ParentID: 984)
C:\Windows\System32\igfxtray.exe (ID: 3152 |ParentID: 2116)
C:\Windows\System32\hkcmd.exe (ID: 3160 |ParentID: 2116)
C:\Windows\System32\igfxpers.exe (ID: 3168 |ParentID: 2116)
C:\Program Files\CyberLink\YouCam\YouCamService.exe (ID: 3308 |ParentID: 2116)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 3316 |ParentID: 2116)
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (ID: 3328 |ParentID: 2116)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3356 |ParentID: 2116)
C:\Program Files\Skype\Phone\Skype.exe (ID: 3428 |ParentID: 2116)
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (ID: 3488 |ParentID: 596)
C:\Windows\system32\SearchIndexer.exe (ID: 956 |ParentID: 596)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1576 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 4336 |ParentID: 596)
C:\Windows\system32\wuauclt.exe (ID: 5156 |ParentID: 1052)
C:\Windows\system32\svchost.exe (ID: 4992 |ParentID: 596)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 496 |ParentID: 2116)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5816 |ParentID: 496)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_152_ActiveX.exe (ID: 4240 |ParentID: 744)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 176 |ParentID: 496)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (ID: 5700 |ParentID: 2116)
C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 3340 |ParentID: 744)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 16772 |ParentID: 2116)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 17672 |ParentID: 16772)
C:\UsbFix\Go.exe (ID: 18236 |ParentID: 2180)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 14764 |ParentID: 744)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\SOFTWARE | Run : [YouCam Service] - "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s
04 - HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-468820553-428255352-418622681-1000\SOFTWARE | Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
04 - HKU\S-1-5-21-468820553-428255352-418622681-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-468820553-428255352-418622681-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! G:\config.dat
Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Référence de comparaison MD5 |

Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Comparaison MD5 |


################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Configuration: Windows 7 / Internet Explorer 10.0

kingk06 · Answer

Bonjour, 

1) ==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque   dur externe, etc...)  sans les ouvrir. Double-cliquez sur "UsbFix.exe".

Cliquez sur [Suppression].

 Laissez travailler l'outil.
 L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
 Poste son rapport / stp

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

puis fais ceci => 

Scan ZHPDiag :  

   Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes 

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

 ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) 


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==>  ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => 

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ 

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

clic ici tutorial  zhpdiag 

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

Comment éliminer Trojan sur ma clé USB ?

1 réponse

Votre réponse

Discussions similaires

Newsletters