Clés usb infecté

dums -  
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
j'ai ma clé qui met tous les docs en raccourci, quelqu'un peut m'aider s.v.p?

Je viens de faire USB Fix, est ce que ça suffit?
A voir également:

15 réponses

Réponse 1 / 15
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
salut

poste le rapport d'usbfix via 1 copier/coller

merci

@+
3
Réponse 2 / 15
dums
 
############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: Kévin (Administrateur) # KEVIN
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 21:34:53 | 09/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (Aspire V5-122P)
CPU: AMD A4-1250 APU with Radeon(TM) HD Graphics
RAM -> [Total : 3525 Mo| Free : 2693 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 33.0.1750.154

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 450 Go (416 Go libre(s) - 92%) [Acer] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [COLORKEY] # FAT32
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 80%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 584 |ParentID: 436)
C:\WINDOWS\system32\winlogon.exe (ID: 648 |ParentID: 576)
C:\WINDOWS\system32\lsass.exe (ID: 680 |ParentID: 584)
C:\WINDOWS\system32\svchost.exe (ID: 748 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 788 |ParentID: 672)
C:\WINDOWS\system32\dwm.exe (ID: 892 |ParentID: 648)
C:\WINDOWS\system32\atiesrxx.exe (ID: 904 |ParentID: 672)
C:\WINDOWS\System32\svchost.exe (ID: 984 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 268 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 332 |ParentID: 672)
C:\WINDOWS\system32\atieclxx.exe (ID: 448 |ParentID: 904)
C:\WINDOWS\System32\svchost.exe (ID: 328 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 684 |ParentID: 672)
C:\WINDOWS\System32\spoolsv.exe (ID: 1296 |ParentID: 672)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1324 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 1364 |ParentID: 672)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1480 |ParentID: 672)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1508 |ParentID: 672)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1532 |ParentID: 672)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe (ID: 1564 |ParentID: 672)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1608 |ParentID: 672)
C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID: 1644 |ParentID: 672)
C:\WINDOWS\system32\dashost.exe (ID: 1724 |ParentID: 328)
C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (ID: 1740 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 1860 |ParentID: 672)
C:\WINDOWS\system32\taskhost.exe (ID: 1704 |ParentID: 268)
C:\WINDOWS\Explorer.EXE (ID: 2152 |ParentID: 2140)
C:\WINDOWS\system32\taskeng.exe (ID: 2168 |ParentID: 268)
C:\WINDOWS\system32\taskhostex.exe (ID: 2180 |ParentID: 268)
C:\WINDOWS\system32\taskhost.exe (ID: 2280 |ParentID: 268)
C:\WINDOWS\system32\runonce.exe (ID: 2332 |ParentID: 2152)
C:\WINDOWS\SysWOW64\runonce.exe (ID: 2344 |ParentID: 2332)
C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (ID: 2428 |ParentID: 1740)
C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (ID: 2488 |ParentID: 2436)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2536 |ParentID: 748)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2568 |ParentID: 748)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID: 2748 |ParentID: 268)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2800 |ParentID: 748)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID: 2848 |ParentID: 748)

################## | Recherche générique |

Supprimé! C:\Users\Kévin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! C:\Users\KVIN~1\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! D:\SURVIVAL.vbe
Supprimé! E:\SURVIVAL.vbe
Supprimé! D:\rapport_agglo_dev_durable_2011.lnk
Supprimé! D:\plan_climat_transports_agglo.lnk
Supprimé! D:\CABAB-BC_Patrimoine_et_service_2006_bilan_carbone.lnk
Supprimé! D:\Visio-Manuel_qualite_face_02_2012.lnk
Supprimé! D:\BROCHURE_FACE_2012.lnk
Supprimé! D:\Présentation FACE Sécurité 18-11-2010.lnk
Supprimé! D:\Calendrier des courses.lnk
Supprimé! D:\Musique.lnk
Supprimé! D:\Analyse sonore TAB 08 Avril.lnk
Supprimé! D:\System Volume Information.lnk
Supprimé! D:\~$Analyse sonore TAB 08 Avril.lnk
Supprimé! D:\ReadyBoostPerfTest.lnk
Supprimé! E:\.lnk
Supprimé! E:\LOST.DIR.lnk
Supprimé! E:\.android_secure.lnk
Supprimé! E:\DCIM.lnk
Supprimé! E:\Android.lnk
Supprimé! E:\.downloadTemp.lnk
Supprimé! E:\download.lnk
Supprimé! E:\.thinkfree.lnk
Supprimé! E:\ei_engine.lnk
Supprimé! E:\Fotor_PES.lnk
Supprimé! E:\media.lnk
Supprimé! E:\bluetooth.lnk
Supprimé! E:\ScreenCapture.lnk
Supprimé! E:\photos.lnk
Supprimé! E:\Sounds.lnk
Supprimé! E:\2013-12-17 13.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\395394_3142932576082_1661373713_n.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\9a35ea59aebee6adceef099003b60583
Supprimé! HKU\S-1-5-21-3603961739-937907382-1939505270-1001\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-3603961739-937907382-1939505270-1001\Software\Microsoft\Windows\CurrentVersion\Run|9a35ea59aebee6adceef099003b60583

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Kévin\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-3603961739-937907382-1939505270-1001\..\Run : [cacaoweb] "C:\Users\Kévin\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer

################## | Listing |

[09/02/2014 - 15:18:34 | SHD] - C:\$Recycle.Bin
[31/12/2013 - 15:56:52 | D] - C:\AMD
[18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | SHD] - C:\Documents and Settings
[09/04/2014 - 21:33:41 | ASH | 2887680 Ko] - C:\hiberfil.sys
[27/12/2013 - 20:54:36 | RHD] - C:\MSOCache
[21/12/2013 - 19:49:37 | D] - C:\OEM
[09/04/2014 - 21:33:45 | ASH | 5242880 Ko] - C:\pagefile.sys
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[15/03/2014 - 00:44:33 | D] - C:\Program Files
[05/04/2014 - 10:48:13 | D] - C:\Program Files (x86)
[29/03/2014 - 11:38:34 | HD] - C:\ProgramData
[31/12/2013 - 15:54:00 | SHD] - C:\Recovery
[06/09/2013 - 23:28:53 | HD] - C:\sources
[09/04/2014 - 21:33:46 | ASH | 262144 Ko] - C:\swapfile.sys
[09/04/2014 - 20:43:53 | SHD] - C:\System Volume Information
[09/04/2014 - 21:31:28 | D] - C:\UsbFix
[09/04/2014 - 21:42:23 | A | 8 Ko | 98DF46357F5EDC0EE7A76A0E7D654EE2] - C:\UsbFix [Clean 2] KEVIN.txt
[31/12/2013 - 16:14:00 | D] - C:\Users
[06/04/2014 - 19:19:29 | D] - C:\Windows
[01/04/2014 - 22:17:42 | SHD] - D:\System Volume Information
[20/03/2014 - 01:32:56 | N | 13 Ko] - D:\Calendrier des courses.docx
[20/07/2012 - 09:40:08 | N | 20878 Ko] - D:\rapport_agglo_dev_durable_2011.pdf
[20/07/2012 - 09:34:36 | N | 3389 Ko] - D:\plan_climat_transports_agglo.pdf
[18/05/2010 - 15:44:28 | N | 2136 Ko] - D:\CABAB-BC_Patrimoine_et_service_2006_bilan_carbone.pdf
[03/04/2014 - 10:31:48 | N | 2055 Ko] - D:\Visio-Manuel_qualite_face_02_2012.pdf
[27/07/2012 - 09:35:40 | N | 1323 Ko] - D:\BROCHURE_FACE_2012.pdf
[01/03/2012 - 13:41:46 | N | 476 Ko] - D:\Présentation FACE Sécurité 18-11-2010.ppt
[08/04/2014 - 15:09:50 | N | 18 Ko] - D:\Analyse sonore TAB 08 Avril.xlsx
[09/04/2014 - 15:00:00 | D] - D:\Musique
[04/11/2012 - 15:55:28 | D] - E:\LOST.DIR
[31/03/2014 - 16:05:48 | D] - E:\.android_secure
[11/03/2014 - 09:00:50 | D] - E:\DCIM
[20/09/2013 - 23:58:50 | D] - E:\Android
[26/02/2014 - 07:41:26 | D] - E:\.downloadTemp
[26/02/2014 - 07:41:26 | D] - E:\download
[11/03/2014 - 01:24:02 | D] - E:\.thinkfree
[25/04/2013 - 17:14:10 | D] - E:\ei_engine
[25/04/2013 - 17:25:18 | D] - E:\Fotor_PES
[11/05/2013 - 09:52:02 | N | 0 Ko] - E:\.bugsense
[26/05/2013 - 00:12:10 | D] - E:\media
[20/09/2013 - 23:53:32 | D] - E:\bluetooth
[29/03/2014 - 12:36:06 | D] - E:\ScreenCapture
[20/09/2013 - 23:43:36 | D] - E:\photos
[15/12/2013 - 14:21:08 | D] - E:\Sounds
[07/04/2014 - 18:13:54 | N | 35 Ko] - E:\395394_3142932576082_1661373713_n-1.jpg
[07/04/2014 - 17:52:44 | SHD] - E:\System Volume Information
[07/04/2014 - 17:51:58 | N | 85 Ko] - E:\395394_3142932576082_1661373713_n.jpg

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
0
Réponse 3 / 15
dums
 
Merci pour ta réponse, ci dessus tu trouvera mon rapport, à quoi ça sert?
Et pourquoi sur mon ordi j'en ai un 2ème avec marqué Clean 2?
0
Réponse 4 / 15
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

tu as exécuté 2 fois usbfix?

Lancé à 21:34:53 | 09/04/2014

[09/04/2014 - 21:42:23 | A | 8 Ko | 98DF46357F5EDC0EE7A76A0E7D654EE2] - C:\UsbFix [Clean 2] KEVIN.txt

fait ceci et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://nicolascoolman.webs.com/tutorials.htm

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

aide en image >> clique ici

merci

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
dums
 
http://cjoint.com/?3DjwBOnDYUp

voici l'adresse du lien, à quoi ça sert. Merci pour ton aide.
0
Réponse 6 / 15
dums
 
Encore une question, j'ai un Ipod qui je crois est aussi infecté mais que je peux pas connecté maintenant, pour le désinfecté faudra que je refasse toutes ses opérations?
0
Réponse 7 / 15
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

voici l'adresse du lien, à quoi ça sert.

a trouver les infections présentent dans ton pc

fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html

et poste le rapport via ce lien https://www.cjoint.com/

merci

@+
0
Réponse 8 / 15
dums
 
Voici le lien :

http://cjoint.com/?3DkgGsdyt2Y

que reste t il à faire?
0
Réponse 9 / 15
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
salut

fait ceci et poste le rapport via 1 copier/coller

http://sosvirus.net/viewtopic.php?f=281&t=594

a la fin de l'installation, décoche "activer l'essai gratuit pour MBAM premium"

clique ici

regarde ceci pour le mettre en français et pour le mettre a jour avant de lancer le scan clique ici

merci

@+
0
Réponse 10 / 15
dums
 
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 10/04/2014
Heure de l'examen: 09:40:33
Fichier journal:
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.10.03
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Kévin

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 260057
Temps écoulé: 27 min, 19 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 4
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\APPID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}, Mis en quarantaine, [c1eab6728af166d0c5c061e404fe639d],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}, Mis en quarantaine, [c1eab6728af166d0c5c061e404fe639d],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, Mis en quarantaine, [9e0dad7be99280b69cb80c3a38ca738d],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, Mis en quarantaine, [9e0dad7be99280b69cb80c3a38ca738d],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 11 / 15
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

ok, tu as ton ipod sous la main?

@+
0
Réponse 12 / 15
dums
 
Ouai c'est bon j'ai mon Ipod sous la main.

Pour le reste c'est bon alors?
0
Réponse 13 / 15
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

Ouai c'est bon j'ai mon Ipod sous la main.

branche le et fais 1 scan en mode recherche avec usbfix, puis poste le rapport

merci

@+
0
Réponse 14 / 15
dums
 
Salut, c'est bon j'ai refait l'ensemble de la démarche pour l'IPOD cet aprés midi.

Merci pour ton aide et tes conseils.

A + !
0
Réponse 15 / 15
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

Salut, c'est bon j'ai refait l'ensemble de la démarche pour l'IPOD cet aprés midi.

et le rapport d'usbfix, il est où?

merci

@+
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses