Clé usb infecté qui a été branché sur mon Pc

Résolu/Fermé

Zabouli Messages postés 9 Date d'inscription jeudi 10 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014 - 10 juil. 2014 à 19:38
Zabouli Messages postés 9 Date d'inscription jeudi 10 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014 - 11 juil. 2014 à 17:47

Bonjour,

Ma copine a branché sa clé USB sur l'ordinateur de sa mère. Des fichiers on disparu de sa clé. Elle viens de brancher sa clé sur mon ordinateur, qui est mon outil de travail (photographe de concert). Je crains pour mes photos.

J'ai comme antivirus Kapersky, mais je n'ai pas racheté de licence depuis au moins 2 ans.

J'ai fais une analyse avec Spybot, et la je viens de ré-intaller Malware anti malware (analyse en cour)

Quelqu'un pourrait il me dire quoi faire (je connais de nom ZHPdiag et Adwcleaner mais je ne sais pas "lire" les rapports)?
Je ne tiens pas a perdre mes photos professionnel.

Merci d'avance!

A voir également:

Clé usb infecté qui a été branché sur mon Pc
Cle usb non reconnu - Guide
Pc qui rame - Guide
Clé windows 10 gratuit - Guide
Cle usb bootable - Guide
Formater clé usb mac - Guide

2 réponses

Réponse 1 / 2

Utilisateur anonyme
Modifié par nanard4700 le 10/07/2014 à 19:42

bonjour

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://eldesaparecido.com/tools/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un

Zabouli Messages postés 9 Date d'inscription jeudi 10 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
10 juil. 2014 à 20:10

[b]############################## | UsbFix V 7.173 | [Recherche][/b]

Utilisateur: Sami (Administrateur) # SAMI-PC
Mis à jour le 04/07/2014 par El Desaparecido - SosVirus
Lancé à 20:05:05 | 10/07/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: ASUSTeK Computer INC. (P7P55D)
CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
GC: ATI Radeon HD 5700 Series
RAM -> [Total : 4094 Mo | Free : 2661 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Ultimate (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Mozilla Firefox : 30.0

[b]################## | Security Information |[/b]

AV: Kaspersky Internet Security [[b](!) Désactivé[/b] |[b](!) Non à jour[/b]]
AS: Kaspersky Internet Security [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Kaspersky Internet Security [[b](!) Désactivé[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 98 Go (30 Go libre(s) - 31%) [] # NTFS
E:\ -> Disque fixe # 1765 Go (80 Go libre(s) - 5%) [Stockage] # NTFS
F:\ -> Disque fixe # 298 Go (60 Go libre(s) - 20%) [FreeAgent Drive] # NTFS
G:\ -> Disque fixe # 1397 Go (316 Go libre(s) - 23%) [] # FAT32

[b]################## | Processus Actif |[/b]

C:\Windows\System32\smss.exe (ID: 380|ParentID: 4|SYSTEM)
C:\Windows\System32\wininit.exe (ID: 540|ParentID: 460)
C:\Windows\System32\services.exe (ID: 600|ParentID: 540)
C:\Windows\System32\lsass.exe (ID: 616|ParentID: 540)
C:\Windows\System32\lsm.exe (ID: 624|ParentID: 540)
C:\Windows\System32\winlogon.exe (ID: 696|ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 780|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 868|ParentID: 600)
C:\Windows\System32\atiesrxx.exe (ID: 936|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 996|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 120|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 412|ParentID: 600)
C:\Windows\System32\audiodg.exe (ID: 760|ParentID: 996)
C:\Windows\System32\svchost.exe (ID: 1060|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1156|ParentID: 600)
C:\Windows\System32\atieclxx.exe (ID: 1332|ParentID: 936)
C:\Windows\System32\spoolsv.exe (ID: 1444|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1472|ParentID: 600)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1564|ParentID: 600)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (ID: 1624|ParentID: 600)
C:\Program Files (x86)\Online Games Manager\ogmservice.exe (ID: 1688|ParentID: 600)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 1764|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1828|ParentID: 600)
C:\Windows\System32\taskhost.exe (ID: 2132|ParentID: 600|Sami)
C:\Windows\explorer.exe (ID: 2408|ParentID: 2296|Sami)
C:\Windows\System32\svchost.exe (ID: 2504|ParentID: 600)
C:\Windows\System32\dwm.exe (ID: 2660|ParentID: 120|Sami)
C:\Users\Sami\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2808|ParentID: 2408|Sami)
C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (ID: 2848|ParentID: 2408|Sami)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 2916|ParentID: 2900|Sami)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (ID: 2932|ParentID: 2824)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 2948|ParentID: 2916|Sami)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3068|ParentID: 2824|Sami)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2284|ParentID: 3052|Sami)
C:\Windows\System32\SearchIndexer.exe (ID: 2820|ParentID: 600)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2080|ParentID: 2284|Sami)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 1488|ParentID: 2408|Sami)
C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3996|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 4064|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 3132|ParentID: 600)
C:\Windows\servicing\TrustedInstaller.exe (ID: 892|ParentID: 600)
C:\Windows\System32\wuauclt.exe (ID: 1652|ParentID: 412|Sami)
C:\Windows\System32\notepad.exe (ID: 2116|ParentID: 2408|Sami)
C:\UsbFix\UsbFix.exe (ID: 2344|ParentID: 2500|Sami)

[b]################## | Autorun |[/b]

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [uTorrent] "C:\Users\Sami\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKLM\..\Run : [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3466845596-2759886404-646954328-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3466845596-2759886404-646954328-1000\..\Run : [uTorrent] "C:\Users\Sami\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Recherche générique |[/b]

[b]################## | Registre |[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]

Réponse 2 / 2

Utilisateur anonyme
10 juil. 2014 à 20:25

Plus de peur que de mal..........

Si tu souhaites pousser l'analyse plus loin fais ce qui suit.

On va faire une analyse de ton systéme.

Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important

Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.

Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Zabouli Messages postés 9 Date d'inscription jeudi 10 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
10 juil. 2014 à 20:36

Salut,
Cela veux dire qu'il n'y a pas de virus (apparent) ?

Je vais quand même la suite ;) un peu plus tard dans la soirée...
Merci

Utilisateur anonyme
10 juil. 2014 à 21:36

Cela veux dire qu'il n'y a pas de virus (apparent) ?

Toutes infections par support amovible est écarté mais tu peux avoir des malveillant et le diag nous donneras une 1er analyse.

Zabouli Messages postés 9 Date d'inscription jeudi 10 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 00:44

Ok d'accord, c'est fait

Addition TX https://www.cjoint.com/?3GlaQPOQmtL
FRST https://www.cjoint.com/?3GlaRPKUcAT

Utilisateur anonyme
11 juil. 2014 à 13:20

Ton pc n'est pas infecté.

Zabouli Messages postés 9 Date d'inscription jeudi 10 juillet 2014 Statut Membre Dernière intervention 11 juillet 2014
11 juil. 2014 à 17:47

Ok cool, merci de ton aide! ;)

Bonne continuation!

Newsletters