Clé usb infectée !

Fermé
abicya69 Messages postés 7 Date d'inscription mercredi 19 décembre 2012 Statut Membre Dernière intervention 11 janvier 2016 - 2 juin 2014 à 23:00
 Utilisateur anonyme - 5 juin 2014 à 06:44
Bonsoir,
En utilisant ma clé usb sur mon lieu de travail, j'ai chopé un sérieux virus qui a changé tous les noms de mes dossiers et fichiers en caractères illisibles. Même en demandant l'affichage des dossiers cachés je n'ai plus accès au contenu de ma clé. De plus, ma clé apparaît comme pleine alors qu'il reste de l'espace libre dessus.

J'ai installé usb fix et fait une recherche. Voici le rapport :

[b]############################## | UsbFix V 7.171 | [Recherche][/b]

Utilisateur: le (Administrateur) # LE-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 22:46:49 | 02/06/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

PC: ASUSTeK Computer Inc. (K53SD)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
RAM -> [Total : 3872 Mo| Free : 2379 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17107
WB: Google Chrome : 35.0.1916.114

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: avast! Antivirus [(!) Disabled]
FW: Windows FireWall [Enabled]

C:\ (%SystemDrive%) -> Disque fixe # 119 Go (50 Go libre(s) - 42%) [OS] # NTFS
D:\ -> Disque fixe # 154 Go (94 Go libre(s) - 61%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 479 Mo (0 Mo libre(s) - 0%) [$ iÁ
¶sÞ<] # FAT

[b]################## | Processus Actif |[/b]

C:\Windows\System32\smss.exe (ID: 368|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 604|ParentID: 500)
C:\Windows\System32\services.exe (ID: 672|ParentID: 604)
C:\Windows\System32\lsass.exe (ID: 692|ParentID: 604)
C:\Windows\System32\lsm.exe (ID: 700|ParentID: 604)
C:\Windows\System32\winlogon.exe (ID: 752|ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 844|ParentID: 672)
C:\Windows\System32\nvvsvc.exe (ID: 924|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 964|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 284|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 332|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 524|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 560|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 1144|ParentID: 672)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1244|ParentID: 924)
C:\Windows\System32\nvvsvc.exe (ID: 1256|ParentID: 924)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1304|ParentID: 672)
C:\Windows\System32\dwm.exe (ID: 1684|ParentID: 332|le)
C:\Windows\explorer.exe (ID: 1748|ParentID: 1672|le)
C:\Windows\System32\spoolsv.exe (ID: 1812|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 1848|ParentID: 672)
C:\Windows\System32\taskhost.exe (ID: 1856|ParentID: 672|le)
C:\Windows\System32\svchost.exe (ID: 1908|ParentID: 672)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2024|ParentID: 672)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 796|ParentID: 672)
C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (ID: 1068|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 2188|ParentID: 672)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2472|ParentID: 672)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2564|ParentID: 672)
C:\Windows\System32\alg.exe (ID: 2132|ParentID: 672)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 3356|ParentID: 796)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3384|ParentID: 1244|le)
C:\Program Files (x86)\Glary Utilities 4\Integrator.exe (ID: 3532|ParentID: 1544|le)
C:\Windows\System32\igfxtray.exe (ID: 3908|ParentID: 1748|le)
C:\Windows\System32\hkcmd.exe (ID: 3916|ParentID: 1748|le)
C:\Windows\System32\igfxpers.exe (ID: 3932|ParentID: 1748|le)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3248|ParentID: 1748|le)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1224|ParentID: 1748|le)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 3420|ParentID: 1748|le)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 3208|ParentID: 1748|le)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe (ID: 2616|ParentID: 1748|le)
C:\Users\le\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3792|ParentID: 1748|le)
C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (ID: 3272|ParentID: 3736|le)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4028|ParentID: 3736|le)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 3512|ParentID: 3736|le)
C:\Windows\System32\wbem\unsecapp.exe (ID: 4124|ParentID: 844|le)
C:\Windows\System32\SearchIndexer.exe (ID: 4308|ParentID: 672)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4432|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 4904|ParentID: 672)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 212|ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 1664|ParentID: 672)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5544|ParentID: 1748|le)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3160|ParentID: 5544|le)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1220|ParentID: 5544|le)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2636|ParentID: 5544|le)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6292|ParentID: 5544|le)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 6904|ParentID: 672)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4024|ParentID: 5544|le)
C:\Windows\System32\audiodg.exe (ID: 7156|ParentID: 284)
C:\UsbFix\UsbFix.exe (ID: 7360|ParentID: 6920|le)
C:\Windows\System32\igfxsrvc.exe (ID: 804|ParentID: 844|le)

[b]################## | Autorun |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN37V1618K0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [GUDelayStartup] C:\Program Files (x86)\Glary Utilities 4\StartupManager.exe -delayrun
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - [x64] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-594167861-1284079164-3830425919-1000\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN37V1618K0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-594167861-1284079164-3830425919-1000\..\Run : [GUDelayStartup] C:\Program Files (x86)\Glary Utilities 4\StartupManager.exe -delayrun
04 - HKU\S-1-5-21-594167861-1284079164-3830425919-1001\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-594167861-1284079164-3830425919-1001\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

[b]################## | Recherche générique |[/b]


[b]################## | Registre |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
A voir également:

5 réponses

Utilisateur anonyme
3 juin 2014 à 06:45
bonjour,

usbfix n'a pas trouvé d'infections !

est ce seulement tes fichiers sur ta clé qui ont changé d'apparence ou sur le pc aussi ?


0
abicya69 Messages postés 7 Date d'inscription mercredi 19 décembre 2012 Statut Membre Dernière intervention 11 janvier 2016
3 juin 2014 à 17:51
Ces fichiers etaient uniquement sur ma clé.
0
Utilisateur anonyme
3 juin 2014 à 19:03
et ta clé était branchée quand tu as passé usbfix ?


0
abicya69 Messages postés 7 Date d'inscription mercredi 19 décembre 2012 Statut Membre Dernière intervention 11 janvier 2016
5 juin 2014 à 02:20
Oui ma clé etait bien branchée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
5 juin 2014 à 06:44
relance usbfix,

clique sur suppression,

poste son rapport

puis redémarre le pc pour voir !


0