Infection clé usb - VBS:Agent-AXN [trj]

Résolu/Fermé
Catji Messages postés 7 Date d'inscription lundi 16 décembre 2013 Statut Membre Dernière intervention 17 décembre 2013 - Modifié par Malekal_morte- le 16/12/2013 à 22:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 déc. 2013 à 13:24
Bonjour,
J'ai branché ma clé usb et tout son contenu a été mis en quarantaine par avast. En allant vérifier et scanner ce contenu, Avast trouve le même agent : VBS:Agent-AXN [trj].
Sur ma clé il reste un raccourci : SpotlightV100, dans Proprietés / raccourci / cible, on retrouve une adresse avec " iTunesHelper.vbe". Je pense comprendre que ma clé est infectée par ce virus. C'est bien ça?
Comment faire pour désinfecter ma clé et récupérer mes fichiers? Est-ce possible de ne détruire que le virus et pas tous les fichiers sur ma clé? Je panique, je n'ai pas fait de backup. Merci de votre aide!
A voir également:

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
16 déc. 2013 à 22:49
Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/


0
Catji Messages postés 7 Date d'inscription lundi 16 décembre 2013 Statut Membre Dernière intervention 17 décembre 2013
16 déc. 2013 à 23:39
Merci Malekal. Je vais suivre tes indications et poster les résultats.
Sais-tu si cette procédures effacera tous les fichiers sur ma clé usb?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
16 déc. 2013 à 23:39
non ça n'efface rien.
Si les données ne sont plus là, c'est que le virus les a déjà supprimées.
0
Catji Messages postés 7 Date d'inscription lundi 16 décembre 2013 Statut Membre Dernière intervention 17 décembre 2013
16 déc. 2013 à 23:42
Ok. Je croise les doigts. Et le fait que tout ait été mis en quarantaine par Avast ne change rien à la procédure?
0
Catji Messages postés 7 Date d'inscription lundi 16 décembre 2013 Statut Membre Dernière intervention 17 décembre 2013
17 déc. 2013 à 07:33
Bonjour Malekal,
Voici le rapport de scan :
############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: Cat (Administrateur) # CAT-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 07:31:02 | 17/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A/3430EA/3530EA)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
RAM -> [Total : 4010 | Free : 2183]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 123 Go (28 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 552 Go (497 Go libre(s) - 90%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (14 Go libre(s) - 96%) [] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 564 |ParentID: 556)
C:\windows\system32\wininit.exe (ID: 696 |ParentID: 556)
C:\windows\system32\csrss.exe (ID: 716 |ParentID: 704)
C:\windows\system32\services.exe (ID: 760 |ParentID: 696)
C:\windows\system32\lsass.exe (ID: 776 |ParentID: 696)
C:\windows\system32\lsm.exe (ID: 784 |ParentID: 696)
C:\windows\system32\svchost.exe (ID: 880 |ParentID: 760)
C:\windows\system32\nvvsvc.exe (ID: 964 |ParentID: 760)
C:\windows\system32\svchost.exe (ID: 1004 |ParentID: 760)
C:\windows\system32\winlogon.exe (ID: 332 |ParentID: 704)
C:\windows\System32\svchost.exe (ID: 600 |ParentID: 760)
C:\windows\System32\svchost.exe (ID: 620 |ParentID: 760)
C:\windows\system32\svchost.exe (ID: 468 |ParentID: 760)
C:\windows\system32\svchost.exe (ID: 988 |ParentID: 760)
C:\windows\system32\svchost.exe (ID: 1180 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1292 |ParentID: 760)
C:\windows\System32\spoolsv.exe (ID: 1480 |ParentID: 760)
C:\windows\system32\svchost.exe (ID: 1516 |ParentID: 760)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1612 |ParentID: 964)
C:\windows\system32\nvvsvc.exe (ID: 1624 |ParentID: 964)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1772 |ParentID: 760)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 1800 |ParentID: 760)
C:\windows\system32\taskhost.exe (ID: 1924 |ParentID: 760)
C:\windows\system32\taskeng.exe (ID: 1948 |ParentID: 988)
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 896 |ParentID: 1948)
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 1064 |ParentID: 1948)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 1960 |ParentID: 760)
C:\windows\system32\svchost.exe (ID: 2128 |ParentID: 760)
C:\windows\system32\taskeng.exe (ID: 2404 |ParentID: 988)
C:\windows\system32\Dwm.exe (ID: 2456 |ParentID: 620)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 2488 |ParentID: 760)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 2648 |ParentID: 760)
C:\windows\system32\svchost.exe (ID: 2756 |ParentID: 760)
C:\windows\Explorer.EXE (ID: 2788 |ParentID: 2268)
C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe (ID: 2844 |ParentID: 760)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 2988 |ParentID: 760)
C:\windows\system32\svchost.exe (ID: 3100 |ParentID: 760)
C:\windows\system32\svchost.exe (ID: 3256 |ParentID: 760)
C:\windows\System32\rundll32.exe (ID: 3580 |ParentID: 880)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 3636 |ParentID: 1948)
C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe (ID: 3644 |ParentID: 2404)
C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe (ID: 3652 |ParentID: 1948)
C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe (ID: 3672 |ParentID: 2404)
C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe (ID: 3720 |ParentID: 2404)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3984 |ParentID: 2788)
C:\Windows\System32\rundll32.exe (ID: 3992 |ParentID: 2788)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 4052 |ParentID: 2788)
C:\Users\Cat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3080 |ParentID: 2788)
C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe (ID: 3384 |ParentID: 2788)
C:\windows\system32\RunDll32.exe (ID: 2272 |ParentID: 2788)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (ID: 3956 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2512 |ParentID: 3540)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 2660 |ParentID: 3540)
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (ID: 4336 |ParentID: 880)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4364 |ParentID: 3540)
C:\windows\system32\igfxext.exe (ID: 4616 |ParentID: 880)
C:\windows\system32\igfxsrvc.exe (ID: 4648 |ParentID: 880)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 4868 |ParentID: 4052)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3288 |ParentID: 760)
C:\windows\system32\SearchIndexer.exe (ID: 3444 |ParentID: 760)
C:\windows\System32\svchost.exe (ID: 3468 |ParentID: 760)
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (ID: 4556 |ParentID: 2404)
C:\windows\system32\DllHost.exe (ID: 4488 |ParentID: 880)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1096 |ParentID: 760)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 3740 |ParentID: 760)
C:\windows\System32\svchost.exe (ID: 2152 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5168 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 5240 |ParentID: 5168)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5340 |ParentID: 760)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 5644 |ParentID: 3660)
C:\windows\system32\hkcmd.exe (ID: 5668 |ParentID: 3660)
C:\windows\system32\igfxtray.exe (ID: 5700 |ParentID: 3660)
C:\windows\system32\igfxpers.exe (ID: 5752 |ParentID: 3660)
C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe (ID: 5844 |ParentID: 2404)
C:\windows\system32\SearchProtocolHost.exe (ID: 5800 |ParentID: 3444)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4964 |ParentID: 2788)
C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe (ID: 4900 |ParentID: 3384)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 6092 |ParentID: 4964)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 5104 |ParentID: 6092)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3596 |ParentID: 5104)
C:\UsbFix\Go.exe (ID: 3296 |ParentID: 3608)
C:\windows\system32\SearchFilterHost.exe (ID: 4832 |ParentID: 3444)
C:\windows\system32\wbem\wmiprvse.exe (ID: 5216 |ParentID: 880)
C:\windows\System32\WUDFHost.exe (ID: 3016 |ParentID: 620)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\2ba4c9d0-71b5-4c8b-877b-088ab3695df5.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\2ba4c9d0-71b5-4c8b-877b-088ab3695df5.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-819639659-4150350305-585420797-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Cat\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-819639659-4150350305-585420797-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Cat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-819639659-4150350305-585420797-1001\SOFTWARE | Run : [HP Officejet 6700 (NET)] - "C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe" -deviceID "CN36MBSGHC05RQ:NW" -scfn "HP Officejet 6700 (NET)" -AutoStart 1
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! F:\.Spotlight-V100.lnk
Présent! F:\.lnk

################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Catji Messages postés 7 Date d'inscription lundi 16 décembre 2013 Statut Membre Dernière intervention 17 décembre 2013
17 déc. 2013 à 08:36
Je suis en train de suivre la procédure de suppression mais je n'arrive pas à désactiver la protection en temps réel d'AVAST. Comment faire? Merci
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
17 déc. 2013 à 08:42
Hello ,

Regarde ce lien pour désactiver avast : http://www.sosvirus.net/tutoriel-desactiver-protection-residentiel-t586.html#p3517
0
Catji Messages postés 7 Date d'inscription lundi 16 décembre 2013 Statut Membre Dernière intervention 17 décembre 2013
17 déc. 2013 à 09:19
Merci.
Voici le rapport de suppression. Mon PC est plus lent depuis que j'ai fait cette désinfection...?

############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: Cat (Administrateur) # CAT-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 08:57:57 | 17/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A/3430EA/3530EA)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
RAM -> [Total : 4010 | Free : 2235]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 123 Go (28 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 552 Go (497 Go libre(s) - 90%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (14 Go libre(s) - 96%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1292 |ParentID: 760)
Stoppé! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 1960 |ParentID: 760)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2512 |ParentID: 3540)
Stoppé! C:\windows\System32\WUDFHost.exe (ID: 4904 |ParentID: 620)
Stoppé! C:\windows\System32\rundll32.exe (ID: 4380 |ParentID: 880)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 5360 |ParentID: 760)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1268 |ParentID: 760)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3900 |ParentID: 760)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4708 |ParentID: 3900)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3980 |ParentID: 760)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 5520 |ParentID: 760)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 6092 |ParentID: 760)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 2668 |ParentID: 760)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2768 |ParentID: 3868)
Stoppé! C:\windows\system32\DllHost.exe (ID: 4292 |ParentID: 880)
Stoppé! C:\windows\system32\taskeng.exe (ID: 3332 |ParentID: 988)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4376 |ParentID: 2768)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 5740 |ParentID: 4376)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 2712 |ParentID: 5740)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\2ba4c9d0-71b5-4c8b-877b-088ab3695df5.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\2ba4c9d0-71b5-4c8b-877b-088ab3695df5.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-819639659-4150350305-585420797-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Cat\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-819639659-4150350305-585420797-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Cat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-819639659-4150350305-585420797-1001\SOFTWARE | Run : [HP Officejet 6700 (NET)] - "C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe" -deviceID "CN36MBSGHC05RQ:NW" -scfn "HP Officejet 6700 (NET)" -AutoStart 1
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\.lnk

################## | Registre |


################## | Listing |

[17/12/2013 - 07:32:07 | N | 10 Ko] - C:\UsbFix [Scan 1] CAT-PC.txt
[17/12/2013 - 08:58:54 | A | 6 Ko] - C:\UsbFix [Clean 2] CAT-PC.txt
[17/12/2013 - 07:10:19 | ASH | 4105776 Ko] - C:\hiberfil.sys
[17/12/2013 - 07:10:23 | ASH | 4105776 Ko] - C:\pagefile.sys
[09/01/2012 - 11:49:29 | N | 2 Ko] - C:\RHDSetup.log
[09/01/2012 - 12:09:04 | N | 0 Ko] - C:\setup.log
[25/10/2012 - 07:14:33 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[09/01/2012 - 11:46:41 | D] - C:\Intel
[22/09/2012 - 11:43:04 | SHD] - C:\Recovery
[22/09/2012 - 11:44:27 | D] - C:\Users
[22/09/2012 - 12:30:29 | RHD] - C:\MSOCache
[06/11/2013 - 22:14:39 | D] - C:\Program Files
[13/11/2013 - 22:24:05 | HD] - C:\ProgramData
[09/12/2013 - 10:15:47 | D] - C:\Program Files (x86)
[15/12/2013 - 10:26:33 | SHD] - C:\System Volume Information
[17/12/2013 - 07:10:27 | D] - C:\Windows
[17/12/2013 - 08:58:49 | D] - C:\UsbFix
[17/12/2013 - 07:32:07 | RASHD] - D:\Autorun.inf
[22/09/2012 - 11:54:08 | SHD] - D:\$RECYCLE.BIN
[22/09/2012 - 14:11:04 | SHD] - D:\System Volume Information
[26/09/2012 - 06:48:22 | D] - D:\SamsungRecovery
[02/01/2013 - 16:10:02 | D] - D:\GRCE
[08/05/2013 - 09:42:07 | D] - D:\MUSIC
[18/09/2013 - 20:22:24 | D] - D:\FORMATION
[13/10/2013 - 14:36:38 | D] - D:\PROFESSIONNEL
[19/10/2013 - 19:27:54 | D] - D:\CCleaner
[15/12/2013 - 14:10:28 | D] - D:\VIDEOS
[01/01/1601 - 01:00:00 | SHD] - F:\.Trashes
[01/01/1601 - 01:00:00 | SH | 4 Ko] - F:\._.Trashes
[01/01/1601 - 01:00:00 | SHD] - F:\.Spotlight-V100
[17/12/2013 - 07:32:08 | RASHD] - F:\Autorun.inf
[01/01/1601 - 01:00:00 | D] - F:\Music
[18/09/2013 - 16:44:38 | D] - F:\PERSO
[18/09/2013 - 16:46:54 | D] - F:\ITINERAIRES
[18/09/2013 - 16:58:26 | D] - F:\ASTROLABE
[18/09/2013 - 19:57:24 | D] - F:\PARIS 3
[13/10/2013 - 21:44:54 | D] - F:\ITINERAIRES BIS ASSO
[18/10/2013 - 10:49:34 | D] - F:\CJFC
[04/11/2013 - 10:21:46 | D] - F:\TO PRINT
[16/12/2013 - 12:52:52 | SHD] - F:\System Volume Information

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
17 déc. 2013 à 11:50
regarde ce que cela donne pour la clef USB.
0
Catji Messages postés 7 Date d'inscription lundi 16 décembre 2013 Statut Membre Dernière intervention 17 décembre 2013
17 déc. 2013 à 13:16
C'est bon, j'ai pu récupérer mes fichiers, la clé est nettoyée. J'ai fait un scan complet Avast ce matin de mon PC et aucun virus détecté.
Ouf... Merci de ton aide. Catji
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
17 déc. 2013 à 13:24
Super :)

Par contre, fais tourner USBFix dans ton entourage, parce que si tu remets ta clef USB sur le PC infecté, rebelote.

=> https://www.malekal.com/usbfix-supprimer-virus-usb/
0