Clés usb infecté

dums -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
j'ai ma clé qui met tous les docs en raccourci, quelqu'un peut m'aider s.v.p?

Je viens de faire USB Fix, est ce que ça suffit?

15 réponses

  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    poste le rapport d'usbfix via 1 copier/coller

    merci

    @+
    3
  2. dums
     
    ############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: Kévin (Administrateur) # KEVIN
    Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
    Lancé à 21:34:53 | 09/04/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Support : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (Aspire V5-122P)
    CPU: AMD A4-1250 APU with Radeon(TM) HD Graphics
    RAM -> [Total : 3525 Mo| Free : 2693 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16521
    WB: Google Chrome : 33.0.1750.154

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 450 Go (416 Go libre(s) - 92%) [Acer] # NTFS
    D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [COLORKEY] # FAT32
    E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 80%) [] # FAT

    ################## | Processus Actif |

    C:\WINDOWS\system32\wininit.exe (ID: 584 |ParentID: 436)
    C:\WINDOWS\system32\winlogon.exe (ID: 648 |ParentID: 576)
    C:\WINDOWS\system32\lsass.exe (ID: 680 |ParentID: 584)
    C:\WINDOWS\system32\svchost.exe (ID: 748 |ParentID: 672)
    C:\WINDOWS\system32\svchost.exe (ID: 788 |ParentID: 672)
    C:\WINDOWS\system32\dwm.exe (ID: 892 |ParentID: 648)
    C:\WINDOWS\system32\atiesrxx.exe (ID: 904 |ParentID: 672)
    C:\WINDOWS\System32\svchost.exe (ID: 984 |ParentID: 672)
    C:\WINDOWS\system32\svchost.exe (ID: 268 |ParentID: 672)
    C:\WINDOWS\system32\svchost.exe (ID: 332 |ParentID: 672)
    C:\WINDOWS\system32\atieclxx.exe (ID: 448 |ParentID: 904)
    C:\WINDOWS\System32\svchost.exe (ID: 328 |ParentID: 672)
    C:\WINDOWS\system32\svchost.exe (ID: 684 |ParentID: 672)
    C:\WINDOWS\System32\spoolsv.exe (ID: 1296 |ParentID: 672)
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1324 |ParentID: 672)
    C:\WINDOWS\system32\svchost.exe (ID: 1364 |ParentID: 672)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1480 |ParentID: 672)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1508 |ParentID: 672)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532 |ParentID: 672)
    C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe (ID: 1564 |ParentID: 672)
    C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1608 |ParentID: 672)
    C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID: 1644 |ParentID: 672)
    C:\WINDOWS\system32\dashost.exe (ID: 1724 |ParentID: 328)
    C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (ID: 1740 |ParentID: 672)
    C:\WINDOWS\system32\svchost.exe (ID: 1860 |ParentID: 672)
    C:\WINDOWS\system32\taskhost.exe (ID: 1704 |ParentID: 268)
    C:\WINDOWS\Explorer.EXE (ID: 2152 |ParentID: 2140)
    C:\WINDOWS\system32\taskeng.exe (ID: 2168 |ParentID: 268)
    C:\WINDOWS\system32\taskhostex.exe (ID: 2180 |ParentID: 268)
    C:\WINDOWS\system32\taskhost.exe (ID: 2280 |ParentID: 268)
    C:\WINDOWS\system32\runonce.exe (ID: 2332 |ParentID: 2152)
    C:\WINDOWS\SysWOW64\runonce.exe (ID: 2344 |ParentID: 2332)
    C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (ID: 2428 |ParentID: 1740)
    C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (ID: 2488 |ParentID: 2436)
    C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2536 |ParentID: 748)
    C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2568 |ParentID: 748)
    C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID: 2748 |ParentID: 268)
    C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2800 |ParentID: 748)
    C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2848 |ParentID: 748)

    ################## | Recherche générique |

    Supprimé! C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
    Supprimé! C:\Users\KVIN~1\AppData\Local\Temp\SURVIVAL.vbe
    Supprimé! D:\SURVIVAL.vbe
    Supprimé! E:\SURVIVAL.vbe
    Supprimé! D:\rapport_agglo_dev_durable_2011.lnk
    Supprimé! D:\plan_climat_transports_agglo.lnk
    Supprimé! D:\CABAB-BC_Patrimoine_et_service_2006_bilan_carbone.lnk
    Supprimé! D:\Visio-Manuel_qualite_face_02_2012.lnk
    Supprimé! D:\BROCHURE_FACE_2012.lnk
    Supprimé! D:\Présentation FACE Sécurité 18-11-2010.lnk
    Supprimé! D:\Calendrier des courses.lnk
    Supprimé! D:\Musique.lnk
    Supprimé! D:\Analyse sonore TAB 08 Avril.lnk
    Supprimé! D:\System Volume Information.lnk
    Supprimé! D:\~$Analyse sonore TAB 08 Avril.lnk
    Supprimé! D:\ReadyBoostPerfTest.lnk
    Supprimé! E:\.lnk
    Supprimé! E:\LOST.DIR.lnk
    Supprimé! E:\.android_secure.lnk
    Supprimé! E:\DCIM.lnk
    Supprimé! E:\Android.lnk
    Supprimé! E:\.downloadTemp.lnk
    Supprimé! E:\download.lnk
    Supprimé! E:\.thinkfree.lnk
    Supprimé! E:\ei_engine.lnk
    Supprimé! E:\Fotor_PES.lnk
    Supprimé! E:\media.lnk
    Supprimé! E:\bluetooth.lnk
    Supprimé! E:\ScreenCapture.lnk
    Supprimé! E:\photos.lnk
    Supprimé! E:\Sounds.lnk
    Supprimé! E:\2013-12-17 13.lnk
    Supprimé! E:\System Volume Information.lnk
    Supprimé! E:\395394_3142932576082_1661373713_n.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\9a35ea59aebee6adceef099003b60583
    Supprimé! HKU\S-1-5-21-3603961739-937907382-1939505270-1001\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
    Supprimé! HKU\S-1-5-21-3603961739-937907382-1939505270-1001\Software\Microsoft\Windows\CurrentVersion\Run|9a35ea59aebee6adceef099003b60583

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [cacaoweb] "C:\Users\Kévin\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
    04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
    04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
    04 - HKU\S-1-5-21-3603961739-937907382-1939505270-1001\..\Run : [cacaoweb] "C:\Users\Kévin\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer

    ################## | Listing |

    [09/02/2014 - 15:18:34 | SHD] - C:\$Recycle.Bin
    [31/12/2013 - 15:56:52 | D] - C:\AMD
    [18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
    [22/08/2013 - 16:45:52 | SHD] - C:\Documents and Settings
    [09/04/2014 - 21:33:41 | ASH | 2887680 Ko] - C:\hiberfil.sys
    [27/12/2013 - 20:54:36 | RHD] - C:\MSOCache
    [21/12/2013 - 19:49:37 | D] - C:\OEM
    [09/04/2014 - 21:33:45 | ASH | 5242880 Ko] - C:\pagefile.sys
    [22/08/2013 - 17:22:35 | D] - C:\PerfLogs
    [15/03/2014 - 00:44:33 | D] - C:\Program Files
    [05/04/2014 - 10:48:13 | D] - C:\Program Files (x86)
    [29/03/2014 - 11:38:34 | HD] - C:\ProgramData
    [31/12/2013 - 15:54:00 | SHD] - C:\Recovery
    [06/09/2013 - 23:28:53 | HD] - C:\sources
    [09/04/2014 - 21:33:46 | ASH | 262144 Ko] - C:\swapfile.sys
    [09/04/2014 - 20:43:53 | SHD] - C:\System Volume Information
    [09/04/2014 - 21:31:28 | D] - C:\UsbFix
    [09/04/2014 - 21:42:23 | A | 8 Ko | 98DF46357F5EDC0EE7A76A0E7D654EE2] - C:\UsbFix [Clean 2] KEVIN.txt
    [31/12/2013 - 16:14:00 | D] - C:\Users
    [06/04/2014 - 19:19:29 | D] - C:\Windows
    [01/04/2014 - 22:17:42 | SHD] - D:\System Volume Information
    [20/03/2014 - 01:32:56 | N | 13 Ko] - D:\Calendrier des courses.docx
    [20/07/2012 - 09:40:08 | N | 20878 Ko] - D:\rapport_agglo_dev_durable_2011.pdf
    [20/07/2012 - 09:34:36 | N | 3389 Ko] - D:\plan_climat_transports_agglo.pdf
    [18/05/2010 - 15:44:28 | N | 2136 Ko] - D:\CABAB-BC_Patrimoine_et_service_2006_bilan_carbone.pdf
    [03/04/2014 - 10:31:48 | N | 2055 Ko] - D:\Visio-Manuel_qualite_face_02_2012.pdf
    [27/07/2012 - 09:35:40 | N | 1323 Ko] - D:\BROCHURE_FACE_2012.pdf
    [01/03/2012 - 13:41:46 | N | 476 Ko] - D:\Présentation FACE Sécurité 18-11-2010.ppt
    [08/04/2014 - 15:09:50 | N | 18 Ko] - D:\Analyse sonore TAB 08 Avril.xlsx
    [09/04/2014 - 15:00:00 | D] - D:\Musique
    [04/11/2012 - 15:55:28 | D] - E:\LOST.DIR
    [31/03/2014 - 16:05:48 | D] - E:\.android_secure
    [11/03/2014 - 09:00:50 | D] - E:\DCIM
    [20/09/2013 - 23:58:50 | D] - E:\Android
    [26/02/2014 - 07:41:26 | D] - E:\.downloadTemp
    [26/02/2014 - 07:41:26 | D] - E:\download
    [11/03/2014 - 01:24:02 | D] - E:\.thinkfree
    [25/04/2013 - 17:14:10 | D] - E:\ei_engine
    [25/04/2013 - 17:25:18 | D] - E:\Fotor_PES
    [11/05/2013 - 09:52:02 | N | 0 Ko] - E:\.bugsense
    [26/05/2013 - 00:12:10 | D] - E:\media
    [20/09/2013 - 23:53:32 | D] - E:\bluetooth
    [29/03/2014 - 12:36:06 | D] - E:\ScreenCapture
    [20/09/2013 - 23:43:36 | D] - E:\photos
    [15/12/2013 - 14:21:08 | D] - E:\Sounds
    [07/04/2014 - 18:13:54 | N | 35 Ko] - E:\395394_3142932576082_1661373713_n-1.jpg
    [07/04/2014 - 17:52:44 | SHD] - E:\System Volume Information
    [07/04/2014 - 17:51:58 | N | 85 Ko] - E:\395394_3142932576082_1661373713_n.jpg

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
    0
  3. dums
     
    Merci pour ta réponse, ci dessus tu trouvera mon rapport, à quoi ça sert?
    Et pourquoi sur mon ordi j'en ai un 2ème avec marqué Clean 2?
    0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu as exécuté 2 fois usbfix?

    Lancé à 21:34:53 | 09/04/2014

    [09/04/2014 - 21:42:23 | A | 8 Ko | 98DF46357F5EDC0EE7A76A0E7D654EE2] - C:\UsbFix [Clean 2] KEVIN.txt

    fait ceci et poste le rapport

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://nicolascoolman.webs.com/tutorials.htm

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    aide en image >> clique ici

    merci

    @+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dums
     
    http://cjoint.com/?3DjwBOnDYUp

    voici l'adresse du lien, à quoi ça sert. Merci pour ton aide.
    0
  7. dums
     
    Encore une question, j'ai un Ipod qui je crois est aussi infecté mais que je peux pas connecté maintenant, pour le désinfecté faudra que je refasse toutes ses opérations?
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    voici l'adresse du lien, à quoi ça sert.

    a trouver les infections présentent dans ton pc

    fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html

    et poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+
    0
  9. dums
     
    Voici le lien :

    http://cjoint.com/?3DkgGsdyt2Y

    que reste t il à faire?
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    fait ceci et poste le rapport via 1 copier/coller

    http://sosvirus.net/viewtopic.php?f=281&t=594

    a la fin de l'installation, décoche "activer l'essai gratuit pour MBAM premium"

    clique ici

    regarde ceci pour le mettre en français et pour le mettre a jour avant de lancer le scan clique ici

    merci

    @+
    0
  11. dums
     
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 10/04/2014
    Heure de l'examen: 09:40:33
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.10.03
    Base de données Rootkits: v2014.03.27.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Kévin

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 260057
    Temps écoulé: 27 min, 19 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 4
    PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\APPID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}, Mis en quarantaine, [c1eab6728af166d0c5c061e404fe639d],
    PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}, Mis en quarantaine, [c1eab6728af166d0c5c061e404fe639d],
    PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, Mis en quarantaine, [9e0dad7be99280b69cb80c3a38ca738d],
    PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, Mis en quarantaine, [9e0dad7be99280b69cb80c3a38ca738d],

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, tu as ton ipod sous la main?

    @+
    0
  13. dums
     
    Ouai c'est bon j'ai mon Ipod sous la main.

    Pour le reste c'est bon alors?
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    Ouai c'est bon j'ai mon Ipod sous la main.

    branche le et fais 1 scan en mode recherche avec usbfix, puis poste le rapport

    merci

    @+
    0
  15. dums
     
    Salut, c'est bon j'ai refait l'ensemble de la démarche pour l'IPOD cet aprés midi.

    Merci pour ton aide et tes conseils.

    A + !
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    Salut, c'est bon j'ai refait l'ensemble de la démarche pour l'IPOD cet aprés midi.

    et le rapport d'usbfix, il est où?

    merci

    @+
    0