Clé usb infecté qui a été branché sur mon Pc
Résolu
Zabouli
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Zabouli Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Zabouli Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Ma copine a branché sa clé USB sur l'ordinateur de sa mère. Des fichiers on disparu de sa clé. Elle viens de brancher sa clé sur mon ordinateur, qui est mon outil de travail (photographe de concert). Je crains pour mes photos.
J'ai comme antivirus Kapersky, mais je n'ai pas racheté de licence depuis au moins 2 ans.
J'ai fais une analyse avec Spybot, et la je viens de ré-intaller Malware anti malware (analyse en cour)
Quelqu'un pourrait il me dire quoi faire (je connais de nom ZHPdiag et Adwcleaner mais je ne sais pas "lire" les rapports)?
Je ne tiens pas a perdre mes photos professionnel.
Merci d'avance!
Ma copine a branché sa clé USB sur l'ordinateur de sa mère. Des fichiers on disparu de sa clé. Elle viens de brancher sa clé sur mon ordinateur, qui est mon outil de travail (photographe de concert). Je crains pour mes photos.
J'ai comme antivirus Kapersky, mais je n'ai pas racheté de licence depuis au moins 2 ans.
J'ai fais une analyse avec Spybot, et la je viens de ré-intaller Malware anti malware (analyse en cour)
Quelqu'un pourrait il me dire quoi faire (je connais de nom ZHPdiag et Adwcleaner mais je ne sais pas "lire" les rapports)?
Je ne tiens pas a perdre mes photos professionnel.
Merci d'avance!
A voir également:
- Clé usb infecté qui a été branché sur mon Pc
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Pc qui rame - Guide
- Clé windows 8 - Guide
2 réponses
bonjour
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
Plus de peur que de mal..........
Si tu souhaites pousser l'analyse plus loin fais ce qui suit.
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si tu souhaites pousser l'analyse plus loin fais ce qui suit.
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Ok d'accord, c'est fait
Addition TX https://www.cjoint.com/?3GlaQPOQmtL
FRST https://www.cjoint.com/?3GlaRPKUcAT
Addition TX https://www.cjoint.com/?3GlaQPOQmtL
FRST https://www.cjoint.com/?3GlaRPKUcAT
Utilisateur: Sami (Administrateur) # SAMI-PC
Mis à jour le 04/07/2014 par El Desaparecido - SosVirus
Lancé à 20:05:05 | 10/07/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: ASUSTeK Computer INC. (P7P55D)
CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
GC: ATI Radeon HD 5700 Series
RAM -> [Total : 4094 Mo | Free : 2661 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Mozilla Firefox : 30.0
[b]################## | Security Information |[/b]
AV: Kaspersky Internet Security [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
AS: Kaspersky Internet Security [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Kaspersky Internet Security [[b](!) Désactivé[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 98 Go (30 Go libre(s) - 31%) [] # NTFS
E:\ -> Disque fixe # 1765 Go (80 Go libre(s) - 5%) [Stockage] # NTFS
F:\ -> Disque fixe # 298 Go (60 Go libre(s) - 20%) [FreeAgent Drive] # NTFS
G:\ -> Disque fixe # 1397 Go (316 Go libre(s) - 23%) [] # FAT32
[b]################## | Processus Actif |[/b]
C:\Windows\System32\smss.exe (ID: 380|ParentID: 4|SYSTEM)
C:\Windows\System32\wininit.exe (ID: 540|ParentID: 460)
C:\Windows\System32\services.exe (ID: 600|ParentID: 540)
C:\Windows\System32\lsass.exe (ID: 616|ParentID: 540)
C:\Windows\System32\lsm.exe (ID: 624|ParentID: 540)
C:\Windows\System32\winlogon.exe (ID: 696|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 780|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 868|ParentID: 600)
C:\Windows\System32\atiesrxx.exe (ID: 936|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 996|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 120|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 412|ParentID: 600)
C:\Windows\System32\audiodg.exe (ID: 760|ParentID: 996)
C:\Windows\System32\svchost.exe (ID: 1060|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1156|ParentID: 600)
C:\Windows\System32\atieclxx.exe (ID: 1332|ParentID: 936)
C:\Windows\System32\spoolsv.exe (ID: 1444|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1472|ParentID: 600)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1564|ParentID: 600)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (ID: 1624|ParentID: 600)
C:\Program Files (x86)\Online Games Manager\ogmservice.exe (ID: 1688|ParentID: 600)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 1764|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1828|ParentID: 600)
C:\Windows\System32\taskhost.exe (ID: 2132|ParentID: 600|Sami)
C:\Windows\explorer.exe (ID: 2408|ParentID: 2296|Sami)
C:\Windows\System32\svchost.exe (ID: 2504|ParentID: 600)
C:\Windows\System32\dwm.exe (ID: 2660|ParentID: 120|Sami)
C:\Users\Sami\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2808|ParentID: 2408|Sami)
C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (ID: 2848|ParentID: 2408|Sami)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 2916|ParentID: 2900|Sami)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (ID: 2932|ParentID: 2824)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 2948|ParentID: 2916|Sami)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3068|ParentID: 2824|Sami)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2284|ParentID: 3052|Sami)
C:\Windows\System32\SearchIndexer.exe (ID: 2820|ParentID: 600)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2080|ParentID: 2284|Sami)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 1488|ParentID: 2408|Sami)
C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3996|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 4064|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 3132|ParentID: 600)
C:\Windows\servicing\TrustedInstaller.exe (ID: 892|ParentID: 600)
C:\Windows\System32\wuauclt.exe (ID: 1652|ParentID: 412|Sami)
C:\Windows\System32\notepad.exe (ID: 2116|ParentID: 2408|Sami)
C:\UsbFix\UsbFix.exe (ID: 2344|ParentID: 2500|Sami)
[b]################## | Autorun |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [uTorrent] "C:\Users\Sami\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKLM\..\Run : [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3466845596-2759886404-646954328-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3466845596-2759886404-646954328-1000\..\Run : [uTorrent] "C:\Users\Sami\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Recherche générique |[/b]
[b]################## | Registre |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]