virus sur cle USB

Question

Bonjour, 
voila j'ai le meme soucis que MoxieFran
pouvez vous m'aider svp 
merciiiii


Configuration: Windows 7 / Chrome 31.0.1650.63

Utilisateur anonyme · Answer

Bonjour,
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
ce lien montre comment désinfecter une clé usb ou un disque amovible

serena33 · Answer

voici mon rapport https://www.cjoint.com/?3LjtwaiwgH2


merciii

lilidurhone · Answer

Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

lilidurhone · Answer

Coucou Cabrier


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

serena33 · Answer

Bonjour ,

Je reviens vers car j'ai mis ma cclé uSB dans le pc de mon agent ANPE et c est reparti j ai de nouveau le virus je pense, mes fichiers e retrouvent en raccourci et je ne peux plus les ouvrir alors QUE j'ai deja fait la manipulation USB fiv je pensais etre trankil mais pas du tout pouvez vous m'aider svp ce sont des cocs importants merci a vous
que dois je faire svp

lilidurhone · Answer

Désactives avast

serena33 · Answer

VOILA J'AI FAIT COMME TU ME L'A DEMANDE VOICI MON RAPPORT ENCORE MERCI
usf bix

http://cjoint.com/data3/3LtmtQtXrRI_usbfix__scan_2__zepek-hp.txt

lilidurhone · Answer

refais suppression

serena33 · Answer

bonsoir voila j'ai supprimé comme tu me l'a demandé ya t il une suite??? 
merci de ton aide

arafaat.allah · Answer

de rien, pour la résultat du scan je n'y connais pas grand-chose, il faudrait que quelqu'un intervienne et lise le rapport
 
--

serena33 · Answer

ok je te remercie et te souhaite bonne soirée

lilidurhone · Answer

Poste le résultat

serena33 · Answer

bonjour , voici mon résultat merci


############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: zepek (Administrateur) # ZEPEK-HP
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 22:19:22 | 19/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1584)
CPU: Intel(R) Atom(TM) CPU N455   @ 1.66GHz
RAM -> [Total : 1012 | Free : 198]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 214 Go (147 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 19 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 974 Mo (968 Mo libre(s) - 99%) [] # FAT
F:\ -> Disque fixe # 103 Mo (88 Mo libre(s) - 85%) [HP_TOOLS] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Program Files\IDT\WDM\STacSV.exe (ID: 1072 |ParentID: 592)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1432 |ParentID: 592)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1440 |ParentID: 932)
Stoppé! C:\Windows\system32\conhost.exe (ID: 1448 |ParentID: 432)
Stoppé! C:\Windows\Explorer.EXE (ID: 1736 |ParentID: 1684)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1824 |ParentID: 592)
Stoppé! C:\Windows\system32	askhost.exe (ID: 1880 |ParentID: 592)
Stoppé! C:\Program Files\IDT\WDM\aestsrv.exe (ID: 2032 |ParentID: 592)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 112 |ParentID: 592)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 440 |ParentID: 592)
Stoppé! C:\SwSetup\HPQWMM\QuickWeb\QW.SYS\config\DVMExportService.exe (ID: 580 |ParentID: 592)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 652 |ParentID: 592)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1224 |ParentID: 592)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\lxedserv.exe (ID: 1508 |ParentID: 592)
Stoppé! C:\Windows\system32\lxedcoms.exe (ID: 1544 |ParentID: 592)
Stoppé! C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 1552 |ParentID: 592)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2256 |ParentID: 592)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2548 |ParentID: 2256)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3232 |ParentID: 932)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3476 |ParentID: 1736)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 3488 |ParentID: 1736)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (ID: 3552 |ParentID: 1736)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3592 |ParentID: 1736)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3608 |ParentID: 1736)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 3632 |ParentID: 1736)
Stoppé! C:\Windows\system32\PrintIsolationHost.exe (ID: 3676 |ParentID: 704)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 3692 |ParentID: 704)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 2072 |ParentID: 592)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\lxedPSWX.EXE (ID: 2932 |ParentID: 3676)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3056 |ParentID: 3592)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2184 |ParentID: 592)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3080 |ParentID: 592)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\lxedJSWX.EXE (ID: 3020 |ParentID: 3676)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2924 |ParentID: 1736)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2080 |ParentID: 2924)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2600 |ParentID: 2924)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4420 |ParentID: 592)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (ID: 4544 |ParentID: 592)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4676 |ParentID: 592)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4876 |ParentID: 592)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6136 |ParentID: 2924)
Stoppé! C:\Windows\system32	askeng.exe (ID: 356 |ParentID: 1020)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\44009ba8-f321-4f71-82dc-40c16e05c23b.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [NCPluginUpdater] - "C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3884634518-1080323898-810380691-1000\SOFTWARE | Run : [Desktop] - wscript.exe //B "C:\Users\zepek\AppData\Local\Temp\Desktop.vbs"
04 - HKU\S-1-5-21-3884634518-1080323898-810380691-1000\SOFTWARE | Run : [Intel(R)Service] - wscript.exe //B "C:\Users\zepek\AppData\Local\Temp\Intel(R)Service.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\zepek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Supprimé! C:\Users\zepek\AppData\Local\Temp\Intel(R)Service.vbs
Supprimé! E:\Intel(R)Service.vbs
Supprimé! C:\install.exe
Supprimé! E:\~WRL0001.lnk
Supprimé! E:\~WRD0000.lnk
Supprimé! E:\Nacéra+SA.lnk
Supprimé! E:\Nacéra c3.lnk
Supprimé! E:\Nacera SAIDI Lettre Motivation Secretaire.lnk
Supprimé! E:\Nacéra SAIDI.lnk
Supprimé! E:\.lnk
Supprimé! E:\CV Nacera.lnk
Supprimé! E:\ACTUALISATION ASSEDIC novembre 2013.lnk
Supprimé! E:\Demande CMU.lnk
Supprimé! E:\Nacera SAIDI LM Commerciale en Gare.lnk

################## | Référence de comparaison MD5 |

Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\zepek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\zepek\AppData\Local\Temp\Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> E:\Intel(R)Service.vbs

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Supprimé! HKU\S-1-5-21-3884634518-1080323898-810380691-1000\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service

################## | Listing |

[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 0 Ko] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 10 Ko] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 17 Ko] - C:\eula.1028.txt
[27/11/2012 - 13:14:07 | N | 0 Ko] - C:\ChromeHPLog.txt
[13/10/2013 - 19:44:46 | N | 0 Ko] - C:\DelFix.txt
[19/12/2013 - 11:42:53 | N | 9 Ko] - C:\UsbFix [Scan 1] ZEPEK-HP.txt
[19/12/2013 - 12:12:56 | N | 7 Ko] - C:\UsbFix [Scan 2] ZEPEK-HP.txt
[19/12/2013 - 22:30:18 | A | 8 Ko] - C:\UsbFix [Clean 7] ZEPEK-HP.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[19/12/2013 - 21:25:35 | ASH | 777112 Ko] - C:\hiberfil.sys
[19/12/2013 - 21:25:49 | ASH | 1048576 Ko] - C:\pagefile.sys
[24/05/2011 - 09:33:12 | D] - C:\SYSTEM.SAV
[07/11/2007 - 07:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[18/12/2013 - 14:23:28 | D] - C:\Config.Msi
[19/12/2013 - 14:22:13 | N | 0 Ko] - C:\lxedPpx.log
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\globdata.ini
[07/11/2007 - 07:03:18 | N | 78 Ko] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 80 Ko] - C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.3082.dll
[07/11/2007 - 07:03:18 | N | 94 Ko] - C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 93 Ko] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 75 Ko] - C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 95 Ko] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 89 Ko] - C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 74 Ko] - C:\install.res.2052.dll
[29/06/2010 - 14:03:42 | RASH | 13 Ko] - C:\Thumbs.db
[07/11/2007 - 07:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:00:40 | N | 6 Ko] - C:\vcredist.bmp
[24/05/2011 - 09:41:49 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\autoexec.bat
[27/11/2013 - 12:41:58 | D] - C:\found.001
[18/02/2013 - 09:17:45 | D] - C:\found.000
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[20/10/2010 - 04:03:14 | SHD] - C:\boot
[17/03/2011 - 15:05:36 | D] - C:\Intel
[17/03/2011 - 15:40:45 | D] - C:\HP
[24/05/2011 - 09:31:27 | D] - C:\Users
[24/05/2011 - 09:33:08 | SHD] - C:\Recovery
[25/06/2011 - 12:06:46 | D] - C:\Lexmark
[19/04/2013 - 18:56:19 | D] - C:\Firefox
[19/04/2013 - 19:02:42 | N | 0 Ko] - C:\END
[10/10/2013 - 16:32:05 | D] - C:\655b34cf1da9cf5b44cd56f6c4c2
[13/10/2013 - 19:28:36 | D] - C:	emp
[30/10/2013 - 18:48:14 | D] - C:\SwSetup
[01/12/2013 - 03:03:35 | D] - C:\Windows
[13/12/2013 - 05:06:04 | D] - C:\FFOutput
[18/12/2013 - 13:56:23 | SHD] - C:\System Volume Information
[18/12/2013 - 14:13:42 | D] - C:\Program Files
[19/12/2013 - 22:22:38 | HD] - C:\ProgramData
[19/12/2013 - 22:30:01 | D] - C:\UsbFix
[25/01/2012 - 16:44:01 | N | 0 Ko] - D:\HPSF_Rep.txt
[24/05/2011 - 09:41:42 | D] - D:\system.sav
[18/03/2011 - 01:28:48 | N | 0 Ko] - D:\RPCONFIG.LOG
[24/05/2011 - 09:41:39 | N | 0 Ko] - D:\language.ini
[19/12/2013 - 12:12:55 | RASHD] - D:\Autorun.inf
[24/05/2011 - 09:41:39 | N | 0 Ko] - D:\BT_HP.FLG
[18/03/2011 - 01:19:11 | N | 0 Ko] - D:\CSP.DAT
[24/05/2011 - 09:40:41 | N | 0 Ko] - D:\HP_WSD.dat
[24/05/2011 - 09:41:49 | SHD] - D:\$RECYCLE.BIN
[14/07/2009 - 19:39:00 | ASH | 375 Ko] - D:\bootmgr
[24/05/2011 - 09:41:40 | SHD] - D:\boot
[24/05/2011 - 09:41:40 | D] - D:\hp
[24/05/2011 - 09:41:40 | SHD] - D:\preload
[24/05/2011 - 09:41:41 | SD] - D:\Recovery
[03/06/2011 - 17:41:00 | SHD] - D:\System Volume Information
[02/12/2013 - 14:51:42 | SH | 4 Ko] - E:\._.Trashes
[02/12/2013 - 14:51:42 | HD] - E:\.Trashes
[02/12/2013 - 14:51:42 | HD] - E:\.Spotlight-V100
[28/11/2013 - 06:49:20 | N | 176 Ko] - E:\ACTUALISATION ASSEDIC novembre 2013.pdf
[02/12/2013 - 11:26:14 | N | 47 Ko] - E:\Nacéra SAIDI.pdf
[16/12/2013 - 16:33:30 | N | 482 Ko] - E:\Demande CMU.pdf
[19/12/2013 - 12:12:56 | RASHD] - E:\Autorun.inf
[02/12/2013 - 14:51:42 | D] - E:\.fseventsd
[02/12/2013 - 11:21:00 | N | 25 Ko] - E:\Nacéra SAIDI.docx
[06/12/2013 - 10:23:46 | N | 14 Ko] - E:\Nacera SAIDI Lettre Motivation Secretaire.docx
[18/12/2013 - 11:21:12 | N | 14 Ko] - E:\Nacera SAIDI LM Commerciale en Gare.docx
[29/11/2013 - 19:14:14 | N | 16 Ko] - E:\CV Nacera.doc
[05/12/2013 - 20:24:32 | N | 20 Ko] - E:\Nacéra+SA...doc
[06/12/2013 - 09:17:34 | N | 29 Ko] - E:\Nacéra c3.doc
[19/12/2013 - 12:12:56 | RASHD] - F:\Autorun.inf
[17/03/2013 - 13:25:36 | SHD] - F:\$RECYCLE.BIN
[17/03/2013 - 13:20:10 | SHD] - F:\System Volume Information

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Passe à zhpdiag

serena33 · Answer

Re bonsoir je vous ai envoyer mon rapport mais je le vois pas sur le fil de nos discutions est-ce normal? ou c'est moi qui delire merci a vous

lilidurhone · Answer

Héberges le

serena33 · Answer

re bonsoir ca signifi quoi je suis pas doué en informatique desole merci a vous

lilidurhone · Answer

Trop long pour ici

https://forums.commentcamarche.net/forum/affich-29268303-virus-sur-cle-usb#11

Virus sur cle USB

18 réponses

Votre réponse

Discussions similaires

Newsletters