Sujet Précédent Sujet Suivant

Trojan sur clef et dégats ?

Fermé
Horus14 Messages postés 9 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 13 avril 2014 - 9 déc. 2013 à 18:27
 Utilisateur anonyme - 30 déc. 2013 à 14:50
Bonjour,

Ma fille est revenue du lycée avec un trojan sur sa clef. Evidemment, le bahut ne nous a pas prévenu à temps.
Ma clef, et la sienne, ont été infectée.
J'ai fait passer USBFIX, qui semble avoir réparé. Avast a trouvé un trojan (dsl, j'ai oublié le nom et n'ai pas pu le noter) et l'a mis en quarantaine, mais je ne mets pas la main sur la qurantaine d'Avast. Le Mac de ma fille semble intact.
Pourtant, je ne peux ouvrir aucune des deux clefs de mon PC. Pire, quand je tente d'en ouvrir une ("afficher les fichiers") je bascule en sessions admi, et "perd" ma sessions habituelle. Je dois enlever la clef et redémarrer tout pour retrouver ma sessions. C'est assez inquiétant.

Je crains de ne pas m'être débarassée de ce truc, et ne sais comment faire...

Merci à qui pourra aider !

A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
Modifié par Guillaume5188 le 9/12/2013 à 18:47
Bonsoir

Poste moi ce rapport d 'Usbfix
Merci

@+


--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 2 / 13
Horus14 Messages postés 9 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 13 avril 2014
9 déc. 2013 à 18:53
J'en ai trois. Je suis passée deux fois sur l'une de nos deux clefs. Voici le plus ancien. Dis moi si tu trouve les infos que tu cherches, sinon je peux te faire passer les deux autres.
Merci mille fois !

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: marie-amelie (Administrateur) # PCDEMARIEAMELIE
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:38:27 | 05/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (Makalu )
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
RAM -> [Total : 3036 | Free : 1680]
Bios: Acer
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 143 Go (25 Go libre(s) - 17%) [ACER] # NTFS
D:\ -> Disque fixe # 139 Go (139 Go libre(s) - 100%) [DATA] # NTFS
F:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 976 |ParentID: 740)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 1300 |ParentID: 740)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1580 |ParentID: 740)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1840 |ParentID: 740)
Stoppé! C:\Windows\system32\rundll32.exe (ID: 1940 |ParentID: 976)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2132 |ParentID: 740)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2172 |ParentID: 740)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2188 |ParentID: 740)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 2468 |ParentID: 740)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2512 |ParentID: 740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2660 |ParentID: 740)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2732 |ParentID: 740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2796 |ParentID: 2660)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (ID: 3004 |ParentID: 740)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 3020 |ParentID: 740)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (ID: 3120 |ParentID: 740)
Stoppé! C:\Windows\System32\alg.exe (ID: 3432 |ParentID: 740)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3840 |ParentID: 1136)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3920 |ParentID: 1136)
Stoppé! C:\Windows\Explorer.EXE (ID: 3964 |ParentID: 3860)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (ID: 736 |ParentID: 3964)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastui.exe (ID: 3000 |ParentID: 3964)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3644 |ParentID: 3964)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 3820 |ParentID: 3964)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3900 |ParentID: 3964)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (ID: 3760 |ParentID: 740)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 1904 |ParentID: 740)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4752 |ParentID: 3964)
Stoppé! C:\Windows\system32\conime.exe (ID: 4460 |ParentID: 568)
Stoppé! C:\Windows\System32\mobsync.exe (ID: 2860 |ParentID: 916)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3916 |ParentID: 1120)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\f6815eae-cf28-4dd5-a077-2c2206f66423.exe /check
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3907233519-1385562278-2546396564-1002\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3907233519-1385562278-2546396564-1002\Software\.\.\.\.\Mountpoints2\{9a06c1ad-f102-11e1-82f8-00238b84ecbf}

################## | Listing |

[23/11/2013 - 20:39:52 | SHD ] C:\$RECYCLE.BIN
[30/08/2011 - 16:54:51 | D ] C:\ACER
[17/09/2009 - 16:56:55 | D ] C:\ACERSW
[11/04/2011 - 18:44:25 | N | 4444] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[23/11/2013 - 20:27:07 | RASHD ] C:\Autorun.inf
[15/01/2009 - 23:29:08 | D ] C:\book
[26/06/2013 - 21:05:59 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[16/01/2009 - 05:30:31 | N | 8192] C:\BOOTSECT.BAK
[09/03/2009 - 18:12:19 | D ] C:\CLSetup
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[20/11/2010 - 14:55:26 | D ] C:\Freemake_do_not_remove_this_folder
[20/11/2010 - 14:58:30 | D ] C:\Freemake_do_not_remove_this_folder634258619100345360
[20/11/2010 - 15:16:23 | D ] C:\Freemake_do_not_remove_this_folder634258629833863360
[15/01/2009 - 22:12:21 | D ] C:\Intel
[14/11/2009 - 16:49:45 | N | 0] C:\IO.SYS
[24/11/2013 - 10:46:25 | N | 158538] C:\JavaRa.log
[13/04/2011 - 08:50:28 | D ] C:\Kill'em
[09/03/2009 - 18:12:19 | N | 20] C:\Medion.ini
[14/11/2009 - 16:49:45 | N | 0] C:\MSDOS.SYS
[05/10/2009 - 16:12:03 | D ] C:\My Music
[05/12/2013 - 18:24:13 | ASH | 3497979904] C:\pagefile.sys
[09/03/2009 - 18:09:11 | N | 60] C:\Partition.txt
[12/12/2009 - 19:00:50 | D ] C:\PerfLogs
[05/12/2013 - 18:14:13 | D ] C:\Program Files
[05/12/2013 - 18:14:11 | HD ] C:\ProgramData
[15/01/2009 - 22:21:03 | N | 646] C:\RHDSetup.log
[05/12/2013 - 18:11:49 | SHD ] C:\System Volume Information
[07/04/2013 - 13:42:09 | N | 11] C:\trace.ini
[05/12/2013 - 18:38:35 | D ] C:\UsbFix
[05/12/2013 - 18:38:41 | A | 7255] C:\UsbFix [Clean 1] PCDEMARIEAMELIE.txt
[23/11/2013 - 20:32:06 | D ] C:\UsbFix_Upload_Me
[12/10/2009 - 17:16:09 | D ] C:\Users
[24/11/2013 - 11:12:58 | D ] C:\Windows
[23/11/2013 - 20:39:52 | SHD ] D:\$RECYCLE.BIN
[23/11/2013 - 20:27:07 | RASHD ] D:\Autorun.inf
[10/12/2010 - 18:23:02 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 13
Utilisateur anonyme
9 déc. 2013 à 21:08
Re

Tu désinstalles cette version d'UsbFix et tu le télécharges à nouveau

http://general-changelog-team.fr/fr/outils/71-usbfix

Merci

@+
0
Réponse 4 / 13
Horus14 Messages postés 9 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 13 avril 2014
9 déc. 2013 à 21:27
C'est fait.
Le nouveau scan de ma clef donne ça :

merci encore (je scan la clef de ma fille dans la foulée)

############################## | UsbFix V 7.153 | [Suppression]

Utilisateur: marie-amelie (Administrateur) # PCDEMARIEAMELIE
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 21:22:04 | 09/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (Makalu )
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
RAM -> [Total : 3036 | Free : 1720]
Bios: Acer
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 143 Go (27 Go libre(s) - 19%) [ACER] # NTFS
D:\ -> Disque fixe # 139 Go (139 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [USB20FD] # FAT32
F:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 980 |ParentID: 740)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 1312 |ParentID: 740)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1608 |ParentID: 740)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2008 |ParentID: 740)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1644 |ParentID: 740)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1748 |ParentID: 740)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 412 |ParentID: 740)
Stoppé! C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 2320 |ParentID: 740)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2356 |ParentID: 740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2504 |ParentID: 740)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2596 |ParentID: 740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2672 |ParentID: 2504)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (ID: 2920 |ParentID: 740)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2936 |ParentID: 740)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (ID: 3248 |ParentID: 740)
Stoppé! C:\Windows\System32\alg.exe (ID: 3404 |ParentID: 740)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3732 |ParentID: 1156)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3672 |ParentID: 740)
Stoppé! C:\Windows\system32\rundll32.exe (ID: 4748 |ParentID: 980)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4336 |ParentID: 1156)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (ID: 5904 |ParentID: 5816)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastui.exe (ID: 6088 |ParentID: 5816)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4284 |ParentID: 5816)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 5864 |ParentID: 5816)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 2240 |ParentID: 1156)
Stoppé! C:\Windows\system32\vssvc.exe (ID: 3276 |ParentID: 740)
Stoppé! C:\Windows\System32\mobsync.exe (ID: 5684 |ParentID: 920)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5116 |ParentID: 1128)
Stoppé! C:\Windows\system32\conime.exe (ID: 3608 |ParentID: 6052)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (ID: 2640 |ParentID: 5684)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\f6815eae-cf28-4dd5-a077-2c2206f66423.exe /check
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3907233519-1385562278-2546396564-1002\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[09/03/2009 - 18:09:11 | N | 0 Ko] - C:\Partition.txt
[11/04/2011 - 18:44:25 | N | 4 Ko] - C:\Ad-Report-CLEAN[1].txt
[09/12/2013 - 21:22:34 | A | 5 Ko] - C:\UsbFix [Clean 1] PCDEMARIEAMELIE.txt
[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[14/11/2009 - 16:49:45 | N | 0 Ko] - C:\MSDOS.SYS
[14/11/2009 - 16:49:45 | N | 0 Ko] - C:\IO.SYS
[09/12/2013 - 16:37:50 | ASH | 3415996 Ko] - C:\pagefile.sys
[15/01/2009 - 22:21:03 | N | 1 Ko] - C:\RHDSetup.log
[24/11/2013 - 10:46:25 | N | 155 Ko] - C:\JavaRa.log
[09/03/2009 - 18:12:19 | N | 0 Ko] - C:\Medion.ini
[07/04/2013 - 13:42:09 | N | 0 Ko] - C:\trace.ini
[23/11/2013 - 20:27:07 | RASHD] - C:\Autorun.inf
[23/11/2013 - 20:39:52 | SHD] - C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 0 Ko] - C:\autoexec.bat
[16/01/2009 - 05:30:31 | N | 8 Ko] - C:\BOOTSECT.BAK
[02/11/2006 - 14:02:03 | SHD] - C:\Documents and Settings
[15/01/2009 - 22:12:21 | D] - C:\Intel
[15/01/2009 - 23:29:08 | D] - C:\book
[09/03/2009 - 18:12:19 | D] - C:\CLSetup
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[17/09/2009 - 16:56:55 | D] - C:\ACERSW
[05/10/2009 - 16:12:03 | D] - C:\My Music
[12/10/2009 - 17:16:09 | D] - C:\Users
[12/12/2009 - 19:00:50 | D] - C:\PerfLogs
[20/11/2010 - 14:55:26 | D] - C:\Freemake_do_not_remove_this_folder
[20/11/2010 - 14:58:30 | D] - C:\Freemake_do_not_remove_this_folder634258619100345360
[20/11/2010 - 15:16:23 | D] - C:\Freemake_do_not_remove_this_folder634258629833863360
[13/04/2011 - 08:50:28 | D] - C:\Kill'em
[30/08/2011 - 16:54:51 | D] - C:\ACER
[26/06/2013 - 21:05:59 | D] - C:\Boot
[23/11/2013 - 20:32:06 | D] - C:\UsbFix_Upload_Me
[24/11/2013 - 11:12:58 | D] - C:\Windows
[05/12/2013 - 18:14:11 | HD] - C:\ProgramData
[05/12/2013 - 18:14:13 | D] - C:\Program Files
[09/12/2013 - 21:15:29 | SHD] - C:\System Volume Information
[09/12/2013 - 21:22:07 | D] - C:\UsbFix
[23/11/2013 - 20:27:07 | RASHD] - D:\Autorun.inf
[23/11/2013 - 20:39:52 | SHD] - D:\$RECYCLE.BIN
[10/12/2010 - 18:23:02 | SHD] - D:\System Volume Information

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Horus14 Messages postés 9 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 13 avril 2014
9 déc. 2013 à 21:30
Pour la clef de ma fille ça donne ça :

############################## | UsbFix V 7.153 | [Suppression]

Utilisateur: marie-amelie (Administrateur) # PCDEMARIEAMELIE
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 21:29:07 | 09/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (Makalu )
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
RAM -> [Total : 3036 | Free : 1737]
Bios: Acer
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 143 Go (27 Go libre(s) - 19%) [ACER] # NTFS
D:\ -> Disque fixe # 139 Go (139 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque amovible # 7 Go (341 Mo libre(s) - 5%) [CILAE] # FAT32
F:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1608 |ParentID: 740)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastui.exe (ID: 6088 |ParentID: 5816)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5236 |ParentID: 740)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 5808 |ParentID: 5236)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4688 |ParentID: 740)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2280 |ParentID: 740)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3748 |ParentID: 740)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 552 |ParentID: 1156)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 800 |ParentID: 1156)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 3084 |ParentID: 740)
Stoppé! C:\Windows\System32\alg.exe (ID: 2096 |ParentID: 740)
Stoppé! C:\Windows\System32\mobsync.exe (ID: 5388 |ParentID: 920)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5956 |ParentID: 1128)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\f6815eae-cf28-4dd5-a077-2c2206f66423.exe /check
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3907233519-1385562278-2546396564-1002\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[09/03/2009 - 18:09:11 | N | 0 Ko] - C:\Partition.txt
[11/04/2011 - 18:44:25 | N | 4 Ko] - C:\Ad-Report-CLEAN[1].txt
[09/12/2013 - 21:22:34 | N | 7 Ko] - C:\UsbFix [Clean 1] PCDEMARIEAMELIE.txt
[09/12/2013 - 21:29:28 | A | 4 Ko] - C:\UsbFix [Clean 2] PCDEMARIEAMELIE.txt
[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[14/11/2009 - 16:49:45 | N | 0 Ko] - C:\MSDOS.SYS
[14/11/2009 - 16:49:45 | N | 0 Ko] - C:\IO.SYS
[09/12/2013 - 16:37:50 | ASH | 3415996 Ko] - C:\pagefile.sys
[15/01/2009 - 22:21:03 | N | 1 Ko] - C:\RHDSetup.log
[24/11/2013 - 10:46:25 | N | 155 Ko] - C:\JavaRa.log
[09/03/2009 - 18:12:19 | N | 0 Ko] - C:\Medion.ini
[07/04/2013 - 13:42:09 | N | 0 Ko] - C:\trace.ini
[23/11/2013 - 20:39:52 | SHD] - C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 0 Ko] - C:\autoexec.bat
[16/01/2009 - 05:30:31 | N | 8 Ko] - C:\BOOTSECT.BAK
[02/11/2006 - 14:02:03 | SHD] - C:\Documents and Settings
[15/01/2009 - 22:12:21 | D] - C:\Intel
[15/01/2009 - 23:29:08 | D] - C:\book
[09/03/2009 - 18:12:19 | D] - C:\CLSetup
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[17/09/2009 - 16:56:55 | D] - C:\ACERSW
[05/10/2009 - 16:12:03 | D] - C:\My Music
[12/10/2009 - 17:16:09 | D] - C:\Users
[12/12/2009 - 19:00:50 | D] - C:\PerfLogs
[20/11/2010 - 14:55:26 | D] - C:\Freemake_do_not_remove_this_folder
[20/11/2010 - 14:58:30 | D] - C:\Freemake_do_not_remove_this_folder634258619100345360
[20/11/2010 - 15:16:23 | D] - C:\Freemake_do_not_remove_this_folder634258629833863360
[13/04/2011 - 08:50:28 | D] - C:\Kill'em
[30/08/2011 - 16:54:51 | D] - C:\ACER
[26/06/2013 - 21:05:59 | D] - C:\Boot
[23/11/2013 - 20:32:06 | D] - C:\UsbFix_Upload_Me
[24/11/2013 - 11:12:58 | D] - C:\Windows
[05/12/2013 - 18:14:11 | HD] - C:\ProgramData
[05/12/2013 - 18:14:13 | D] - C:\Program Files
[09/12/2013 - 21:15:29 | SHD] - C:\System Volume Information
[09/12/2013 - 21:29:09 | D] - C:\UsbFix
[09/12/2013 - 21:22:34 | RASHD] - D:\Autorun.inf
[23/11/2013 - 20:39:52 | SHD] - D:\$RECYCLE.BIN
[10/12/2010 - 18:23:02 | SHD] - D:\System Volume Information

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 6 / 13
Utilisateur anonyme
9 déc. 2013 à 21:35
Re

Je ne vois rien !!!

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0
Réponse 7 / 13
Horus14 Messages postés 9 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 13 avril 2014
10 déc. 2013 à 07:12
Voilà ! Je crois qu'il n'a rien trouvé....Ce soir, je retente de brancher et d'ouvrir ma clef de ce PC....c 'est tout de même très bizarre.
Merci!

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.09.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
marie-amelie :: PCDEMARIEAMELIE [administrateur]

09/12/2013 21:43:27
mbam-log-2013-12-09 (21-43-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 444062
Temps écoulé: 2 heure(s), 22 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 8 / 13
Horus14 Messages postés 9 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 13 avril 2014
11 déc. 2013 à 18:44
Bonsoir !
J'ai refais de essais "clefs". Plus de souci, je reste sur ma sessions. Très bizarre..peux tu me dire comment accéder à la quarantaine d'avast pour voir ce qu'il avait trouvé ? Je vais de suite regarder aussi sur internet, ça n'est pas clair dans la version avast que j'ai...
Sinon, sur la clef de ma fille je vois 4 dossiers dont l'icone est une page blanche cornée, "._.apdisk" et "._.temporaryitems" et "._.trashes" et ".apdisk". Des choses à jeter ?

Merci encore d'avance !
bonne soirée,
0
Réponse 9 / 13
Utilisateur anonyme
11 déc. 2013 à 19:00
Bonsoir

Tu cliques sur l'icône Avast dans la barre de notification>>>rubrique statistiques >>>état des composants >>> Éléments stockés en quarantaine

Tu peux effacer sans soucis ces fichiers présents sur cette clé

@+
0
Réponse 10 / 13
Horus14 Messages postés 9 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 13 avril 2014
11 déc. 2013 à 19:34
OK. Dans la quarantaine, je trouve pas mal de trucs, récents, qui devait être sur les clefs : en vrac et grosso modo (j'espère que ça te dira quelque chose ...) :
- Ink.vir (et autres dossiers avec ce nom)
- mmpifmxnth..vbs.
- pastperfectproductions...
- productreg
- trzA9C9...
- UQ9EFCVW
- yUEBAe7
A priori, plus de dysfonctionnement, je souhaite juste savoir si je dois changer mes codes d'accès à divers sites, ou faire autre chose en réparation si ces trucs ont fait des dégats...

merci encore !
0
Réponse 11 / 13
Utilisateur anonyme
Modifié par Guillaume5188 le 11/12/2013 à 19:40
Re

Tu peux vider cette quarantaine d'Avast ;il a fait du bon travail ;-))

Tu peux pour plus de sécurité changer tes codes ;cela ne coûte rien.



On va donc nettoyer et finaliser.

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 12 / 13
Horus14 Messages postés 9 Date d'inscription mardi 1 janvier 2013 Statut Membre Dernière intervention 13 avril 2014
30 déc. 2013 à 14:48
OUf ! Désolée, il y a eu un trou dans l'espace temps avec la fin d'année. J'ai fait le reste. Je connais le site de Malekal mais je ne l'ai pas consulté depuis un moment. Donc sur tes conseils j'y retourne !
merci encore mille fois,
Bonne fin d'année !
0
Réponse 13 / 13
Utilisateur anonyme
30 déc. 2013 à 14:50
Bonjour

Bonne fêtes de fin d'année.


Je te propose donc de mettre ce sujet en résolu;merci

@+
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses