Pc's infecté par virus de disques amovibles
octopus82
Messages postés
135
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Voila depuis une semaine mes deux pc sont infectés par le meme virus destiné aux appareils amovibles
Le probleme est que les antivirus classique ne le détectent pas; j'arrive juste à le détecter et le supprimer avec usbfix; mais une fois l'utilitaire fermé je vois le virus se reinstaller comme si de rien n'était
j'ai formaté le pc plusieurs fois mais j'ai toujours le meme probleme
voici le dernier log que j'ai eu avec usbfix ; j'attends votre aide
Merci
[b]############################## | UsbFix V 7.803 | [Nettoyage][/b]
Utilisateur: Admin (Administrateur) # ADMIN-PC
Mis à jour le 17/11/2014 par El Desaparecido - SosVirus
Lancé à 23:41:23 | 19/11/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Hewlett-Packard (17A7)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 8124 Mo | Free : 5443 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Professional (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 38.0.2125.122
WB: Mozilla Firefox : 33.1.1
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 154 Go (113 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 303 Go (302 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque fixe # 1863 Go (494 Go libre(s) - 27%) [Elements] # NTFS
G:\ -> Disque amovible # 25 Go (25 Go libre(s) - 100%) [HTC STORAGE] # FAT32
[b]################## | Recherche générique |[/b]
Supprimé! G:\KeyGen.exe
Supprimé! G:\ReadMe.lnk
Supprimé! G:\_ReadMe.lnk
Supprimé! G:\_Music.lnk
Supprimé! G:\Data.lnk
Non supprimé ! ... Tentative au redémarrage... G:\Autorun.inf
Supprimé! C:\Users\Admin\AppData\Roaming\lssass.exe
(!) Fichiers temporaires supprimés. (1.40963459014893 MB)
[b]################## | Registre |[/b]
Supprimé! HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\Software\Microsoft\Windows\CurrentVersion\Run|MICROSOFT
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ShowBatteryBar] "C:\Program Files\BatteryBar\ShowBatteryBar.exe" show
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [ultracopier] "C:\Program Files\Ultracopier\ultracopier.exe"
04 - HKCU\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKCU\..\Run : [Viber] "C:\Users\Admin\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - [x64] HKLM\..\Run : [Everything] "C:\Program Files\Everything\Everything.exe" -startup
04 - [x64] HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [ShowBatteryBar] "C:\Program Files\BatteryBar\ShowBatteryBar.exe" show
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [ultracopier] "C:\Program Files\Ultracopier\ultracopier.exe"
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [Viber] "C:\Users\Admin\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - EvernoteClipper.lnk :
04GS - Bluetooth.lnk :
04GS - McAfee Security Scan Plus.lnk :
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Restauré! [N] G:\Picrute.jpg
Restauré! [H] G:\AUTORUN.INF
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[19/11/2014 - 23:23:06 | ASH | 6238892 Ko] - C:\hiberfil.sys
[19/11/2014 - 23:23:13 | ASH | 8318524 Ko] - C:\pagefile.sys
[18/11/2014 - 00:15:00 | A | 0 Ko] - C:\data.e.dat
[18/11/2014 - 00:31:52 | A | 0 Ko] - C:\data.rar.dat
[18/11/2014 - 00:32:17 | A | 0 Ko] - C:\data.x.dat
[17/11/2014 - 23:44:09 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[17/11/2014 - 23:43:44 | SHD] - C:\Recovery
[17/11/2014 - 23:43:52 | RD] - C:\Users
[18/11/2014 - 00:00:04 | D] - C:\Intel
[18/11/2014 - 00:23:22 | D] - C:\ifx
[18/11/2014 - 00:42:31 | D] - C:\InfinityBox
[18/11/2014 - 11:08:47 | D] - C:\AMD
[19/11/2014 - 00:04:09 | D] - C:\Flashtool
[19/11/2014 - 19:49:59 | D] - C:\SWSetup
[19/11/2014 - 19:51:16 | HD] - C:\ProgramData
[19/11/2014 - 22:46:52 | SHD] - C:\System Volume Information
[19/11/2014 - 22:51:02 | RD] - C:\Program Files
[19/11/2014 - 23:00:08 | D] - C:\Program Files (x86)
[19/11/2014 - 23:40:54 | D] - C:\Windows
[19/11/2014 - 23:43:55 | D] - C:\UsbFix
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[18/11/2014 - 00:16:24 | SHD] - D:\$RECYCLE.BIN
[18/11/2014 - 00:31:51 | A | 0 Ko] - D:\autoexec.bat
[18/11/2014 - 00:10:24 | SHD] - D:\System Volume Information
[18/11/2014 - 00:51:58 | D] - D:\IR-KEY4
[18/11/2014 - 12:40:44 | D] - D:\BST
[b]################## | F:\ - Disque Fixe (NTFS) |[/b]
[08/04/2013 - 00:45:00 | N | 1024 Ko] - F:\ReadMe.pdf
[10/03/2010 - 23:07:38 | A | 5280 Ko] - F:\RUU_signed.nbh
[03/11/2014 - 21:46:11 | N | 408 Ko] - F:\bookmarks.html
[10/03/2010 - 18:51:36 | A | 138 Ko] - F:\ErrorUSB.fig
[10/03/2010 - 18:51:36 | A | 93 Ko] - F:\ErrorBattery.fig
[10/03/2010 - 18:51:36 | A | 209 Ko] - F:\ModelID.fig
[10/03/2010 - 18:51:36 | A | 171 Ko] - F:\rapitool.exe
[10/03/2010 - 18:51:36 | A | 13 Ko] - F:\RUUGetInfo.exe
[10/03/2010 - 18:51:36 | A | 9 Ko] - F:\EnterBootloader.exe
[10/03/2010 - 18:54:08 | A | 1447 Ko] - F:\task29.exe
[10/03/2010 - 18:51:36 | A | 1415 Ko] - F:\RUUResource.dll
[10/03/2010 - 18:51:36 | A | 0 Ko] - F:\ROMUpdateUtility.cfg
[05/11/2014 - 01:15:42 | N | 1 Ko] - F:\MediaID.bin
[18/11/2014 - 19:55:28 | SHD] - F:\$RECYCLE.BIN
[18/11/2014 - 00:31:51 | A | 0 Ko] - F:\autoexec.bat
[29/10/2014 - 13:54:57 | N | 3651 Ko] - F:\tubemate-youtube-downloader-2-2-5-multi-android.apk
[03/11/2014 - 21:43:15 | N | 1326 Ko] - F:\com.wanam-1.apk
[20/11/2013 - 08:30:06 | D] - F:\WD Smartware Pro Free Trial
[01/11/2014 - 10:36:43 | D] - F:\Odin
[01/11/2014 - 21:42:23 | D] - F:\Phone
[01/11/2014 - 23:22:35 | D] - F:\drivers
[03/11/2014 - 21:43:02 | D] - F:\Gapps
[03/11/2014 - 21:45:01 | D] - F:\PRV
[03/11/2014 - 21:56:48 | D] - F:\Firmware
[03/11/2014 - 22:02:07 | D] - F:\moborobo
[04/11/2014 - 21:20:42 | D] - F:\a6ee43c27297c6a78754426a5ccf13
[05/11/2014 - 01:17:06 | D] - F:\ADMIN-PC
[05/11/2014 - 01:22:02 | D] - F:\WindowsImageBackup
[09/11/2014 - 21:26:33 | SHD] - F:\System Volume Information
[12/11/2014 - 12:15:03 | D] - F:\8ac083528e4e9d015fedcc
[12/11/2014 - 12:15:07 | D] - F:\a1fc8adbe121b0ada47e
[12/11/2014 - 20:20:21 | D] - F:\cb98d4c9d99bb6770899354d
[13/11/2014 - 17:15:52 | D] - F:\291276b3bf4539cdda74
[13/11/2014 - 17:15:54 | D] - F:\ac0eda358ac840864aa8e003b4
[14/11/2014 - 16:16:15 | D] - F:\Soft
[15/11/2014 - 21:19:17 | D] - F:\SU
[17/11/2014 - 23:48:54 | D] - F:\Logiciels
[18/11/2014 - 00:44:06 | D] - F:\BOX
[18/11/2014 - 13:33:37 | D] - F:\adt-bundle-windows-x86_64-20131030
[18/11/2014 - 21:18:26 | D] - F:\Apps
[b]################## | G:\ - Disque USB (FAT32) |[/b]
[21/01/2011 - 23:27:02 | D] - G:\.showme
[19/11/2014 - 23:09:38 | N | 2950 Ko] - G:\Picrute.jpg
[19/11/2014 - 23:41:00 | H | 0 Ko] - G:\AUTORUN.INF
[21/01/2011 - 23:26:54 | D] - G:\LOST.DIR
[21/01/2011 - 23:27:10 | D] - G:\.data
[21/01/2011 - 23:26:54 | D] - G:\.android_secure
[01/01/2011 - 01:11:04 | D] - G:\DCIM
[21/01/2011 - 23:27:00 | D] - G:\Alarms
[21/01/2011 - 23:27:00 | D] - G:\Download
[21/01/2011 - 23:27:00 | D] - G:\Ringtones
[21/01/2011 - 23:27:00 | D] - G:\Music
[21/01/2011 - 23:27:00 | D] - G:\Podcasts
[21/01/2011 - 23:27:00 | D] - G:\Pictures
[21/01/2011 - 23:27:00 | D] - G:\Movies
[21/01/2011 - 23:27:02 | D] - G:\Notifications
[21/01/2011 - 23:27:04 | D] - G:\Android
[21/01/2011 - 23:27:08 | D] - G:\My Documents
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Voila depuis une semaine mes deux pc sont infectés par le meme virus destiné aux appareils amovibles
Le probleme est que les antivirus classique ne le détectent pas; j'arrive juste à le détecter et le supprimer avec usbfix; mais une fois l'utilitaire fermé je vois le virus se reinstaller comme si de rien n'était
j'ai formaté le pc plusieurs fois mais j'ai toujours le meme probleme
voici le dernier log que j'ai eu avec usbfix ; j'attends votre aide
Merci
[b]############################## | UsbFix V 7.803 | [Nettoyage][/b]
Utilisateur: Admin (Administrateur) # ADMIN-PC
Mis à jour le 17/11/2014 par El Desaparecido - SosVirus
Lancé à 23:41:23 | 19/11/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Hewlett-Packard (17A7)
CPU: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
RAM -> [Total : 8124 Mo | Free : 5443 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Professional (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 38.0.2125.122
WB: Mozilla Firefox : 33.1.1
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 154 Go (113 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 303 Go (302 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque fixe # 1863 Go (494 Go libre(s) - 27%) [Elements] # NTFS
G:\ -> Disque amovible # 25 Go (25 Go libre(s) - 100%) [HTC STORAGE] # FAT32
[b]################## | Recherche générique |[/b]
Supprimé! G:\KeyGen.exe
Supprimé! G:\ReadMe.lnk
Supprimé! G:\_ReadMe.lnk
Supprimé! G:\_Music.lnk
Supprimé! G:\Data.lnk
Non supprimé ! ... Tentative au redémarrage... G:\Autorun.inf
Supprimé! C:\Users\Admin\AppData\Roaming\lssass.exe
(!) Fichiers temporaires supprimés. (1.40963459014893 MB)
[b]################## | Registre |[/b]
Supprimé! HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\Software\Microsoft\Windows\CurrentVersion\Run|MICROSOFT
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ShowBatteryBar] "C:\Program Files\BatteryBar\ShowBatteryBar.exe" show
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [ultracopier] "C:\Program Files\Ultracopier\ultracopier.exe"
04 - HKCU\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKCU\..\Run : [Viber] "C:\Users\Admin\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - [x64] HKLM\..\Run : [Everything] "C:\Program Files\Everything\Everything.exe" -startup
04 - [x64] HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [ShowBatteryBar] "C:\Program Files\BatteryBar\ShowBatteryBar.exe" show
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [ultracopier] "C:\Program Files\Ultracopier\ultracopier.exe"
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\..\Run : [Viber] "C:\Users\Admin\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - EvernoteClipper.lnk :
04GS - Bluetooth.lnk :
04GS - McAfee Security Scan Plus.lnk :
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Restauré! [N] G:\Picrute.jpg
Restauré! [H] G:\AUTORUN.INF
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[19/11/2014 - 23:23:06 | ASH | 6238892 Ko] - C:\hiberfil.sys
[19/11/2014 - 23:23:13 | ASH | 8318524 Ko] - C:\pagefile.sys
[18/11/2014 - 00:15:00 | A | 0 Ko] - C:\data.e.dat
[18/11/2014 - 00:31:52 | A | 0 Ko] - C:\data.rar.dat
[18/11/2014 - 00:32:17 | A | 0 Ko] - C:\data.x.dat
[17/11/2014 - 23:44:09 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[17/11/2014 - 23:43:44 | SHD] - C:\Recovery
[17/11/2014 - 23:43:52 | RD] - C:\Users
[18/11/2014 - 00:00:04 | D] - C:\Intel
[18/11/2014 - 00:23:22 | D] - C:\ifx
[18/11/2014 - 00:42:31 | D] - C:\InfinityBox
[18/11/2014 - 11:08:47 | D] - C:\AMD
[19/11/2014 - 00:04:09 | D] - C:\Flashtool
[19/11/2014 - 19:49:59 | D] - C:\SWSetup
[19/11/2014 - 19:51:16 | HD] - C:\ProgramData
[19/11/2014 - 22:46:52 | SHD] - C:\System Volume Information
[19/11/2014 - 22:51:02 | RD] - C:\Program Files
[19/11/2014 - 23:00:08 | D] - C:\Program Files (x86)
[19/11/2014 - 23:40:54 | D] - C:\Windows
[19/11/2014 - 23:43:55 | D] - C:\UsbFix
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[18/11/2014 - 00:16:24 | SHD] - D:\$RECYCLE.BIN
[18/11/2014 - 00:31:51 | A | 0 Ko] - D:\autoexec.bat
[18/11/2014 - 00:10:24 | SHD] - D:\System Volume Information
[18/11/2014 - 00:51:58 | D] - D:\IR-KEY4
[18/11/2014 - 12:40:44 | D] - D:\BST
[b]################## | F:\ - Disque Fixe (NTFS) |[/b]
[08/04/2013 - 00:45:00 | N | 1024 Ko] - F:\ReadMe.pdf
[10/03/2010 - 23:07:38 | A | 5280 Ko] - F:\RUU_signed.nbh
[03/11/2014 - 21:46:11 | N | 408 Ko] - F:\bookmarks.html
[10/03/2010 - 18:51:36 | A | 138 Ko] - F:\ErrorUSB.fig
[10/03/2010 - 18:51:36 | A | 93 Ko] - F:\ErrorBattery.fig
[10/03/2010 - 18:51:36 | A | 209 Ko] - F:\ModelID.fig
[10/03/2010 - 18:51:36 | A | 171 Ko] - F:\rapitool.exe
[10/03/2010 - 18:51:36 | A | 13 Ko] - F:\RUUGetInfo.exe
[10/03/2010 - 18:51:36 | A | 9 Ko] - F:\EnterBootloader.exe
[10/03/2010 - 18:54:08 | A | 1447 Ko] - F:\task29.exe
[10/03/2010 - 18:51:36 | A | 1415 Ko] - F:\RUUResource.dll
[10/03/2010 - 18:51:36 | A | 0 Ko] - F:\ROMUpdateUtility.cfg
[05/11/2014 - 01:15:42 | N | 1 Ko] - F:\MediaID.bin
[18/11/2014 - 19:55:28 | SHD] - F:\$RECYCLE.BIN
[18/11/2014 - 00:31:51 | A | 0 Ko] - F:\autoexec.bat
[29/10/2014 - 13:54:57 | N | 3651 Ko] - F:\tubemate-youtube-downloader-2-2-5-multi-android.apk
[03/11/2014 - 21:43:15 | N | 1326 Ko] - F:\com.wanam-1.apk
[20/11/2013 - 08:30:06 | D] - F:\WD Smartware Pro Free Trial
[01/11/2014 - 10:36:43 | D] - F:\Odin
[01/11/2014 - 21:42:23 | D] - F:\Phone
[01/11/2014 - 23:22:35 | D] - F:\drivers
[03/11/2014 - 21:43:02 | D] - F:\Gapps
[03/11/2014 - 21:45:01 | D] - F:\PRV
[03/11/2014 - 21:56:48 | D] - F:\Firmware
[03/11/2014 - 22:02:07 | D] - F:\moborobo
[04/11/2014 - 21:20:42 | D] - F:\a6ee43c27297c6a78754426a5ccf13
[05/11/2014 - 01:17:06 | D] - F:\ADMIN-PC
[05/11/2014 - 01:22:02 | D] - F:\WindowsImageBackup
[09/11/2014 - 21:26:33 | SHD] - F:\System Volume Information
[12/11/2014 - 12:15:03 | D] - F:\8ac083528e4e9d015fedcc
[12/11/2014 - 12:15:07 | D] - F:\a1fc8adbe121b0ada47e
[12/11/2014 - 20:20:21 | D] - F:\cb98d4c9d99bb6770899354d
[13/11/2014 - 17:15:52 | D] - F:\291276b3bf4539cdda74
[13/11/2014 - 17:15:54 | D] - F:\ac0eda358ac840864aa8e003b4
[14/11/2014 - 16:16:15 | D] - F:\Soft
[15/11/2014 - 21:19:17 | D] - F:\SU
[17/11/2014 - 23:48:54 | D] - F:\Logiciels
[18/11/2014 - 00:44:06 | D] - F:\BOX
[18/11/2014 - 13:33:37 | D] - F:\adt-bundle-windows-x86_64-20131030
[18/11/2014 - 21:18:26 | D] - F:\Apps
[b]################## | G:\ - Disque USB (FAT32) |[/b]
[21/01/2011 - 23:27:02 | D] - G:\.showme
[19/11/2014 - 23:09:38 | N | 2950 Ko] - G:\Picrute.jpg
[19/11/2014 - 23:41:00 | H | 0 Ko] - G:\AUTORUN.INF
[21/01/2011 - 23:26:54 | D] - G:\LOST.DIR
[21/01/2011 - 23:27:10 | D] - G:\.data
[21/01/2011 - 23:26:54 | D] - G:\.android_secure
[01/01/2011 - 01:11:04 | D] - G:\DCIM
[21/01/2011 - 23:27:00 | D] - G:\Alarms
[21/01/2011 - 23:27:00 | D] - G:\Download
[21/01/2011 - 23:27:00 | D] - G:\Ringtones
[21/01/2011 - 23:27:00 | D] - G:\Music
[21/01/2011 - 23:27:00 | D] - G:\Podcasts
[21/01/2011 - 23:27:00 | D] - G:\Pictures
[21/01/2011 - 23:27:00 | D] - G:\Movies
[21/01/2011 - 23:27:02 | D] - G:\Notifications
[21/01/2011 - 23:27:04 | D] - G:\Android
[21/01/2011 - 23:27:08 | D] - G:\My Documents
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
A voir également:
- Pc's infecté par virus de disques amovibles
- Virus mcafee - Accueil - Piratage
- Remplacer disque dur par ssd - Guide
- Nettoyage de disque - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Lister les disques cmd - Guide
8 réponses
Voici une image d'une carte mémoire infectée, les fichiers contournés sont les fichiers du virus
http://xm.tl/a1014400
http://xm.tl/a1014400
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Les rapports sont corrects,
il n'est pas dit que les raccourcis soient malicieux.
Ils pointent vers quoi ?
il n'est pas dit que les raccourcis soient malicieux.
Ils pointent vers quoi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
reçu, merci.
C'est un m*rde en AutoIT,
bon déjà ça fout là :
HKLM\...\Run: [Microsoft] => C:\Documents and Settings\Mak\Application Data\lssass.exe [7037801 2014-11-20] ()
qui n'est pas présent sur tes rapports.
Donc le PC n'est pas infecté.
Tu es sûr que tu ne mets pas ta clef ailleurs (autre pc) ce qui pourrait la réinfecter?
C'est vraiment dès que tu as nettoyé que ça se remet ?
Si tu vires le fichier manuellement sur ta clef, ça fait quoi ?
~~
ensuite, Microsoft Security Essentials est à la rue (comme d'hab).
https://www.virustotal.com/gui/file/32eac97ce8261eb39e87989709a81266fc9e85e60bfcff31853864f7a474c822
SHA256: 32eac97ce8261eb39e87989709a81266fc9e85e60bfcff31853864f7a474c822
Nom du fichier : Picrute.jpg
Ratio de détection : 14 / 55
Date d'analyse : 2014-11-20 22:06:38 UTC (il y a 1 minute)
Agnitum Trojan.Autosp.Gen.PX 20141119
Avast Win32:Napolar-T [Cryp] 20141120
Avira TR/Dropper.Gen 20141120
CAT-QuickHeal TrojanPWS.AutoIt.Zbot.F 20141120
CMC Trojan.Win32.Generic!O 20141120
DrWeb Win32.HLLW.Autoruner2.7683 20141120
ESET-NOD32 a variant of Win32/Injector.Autoit.PI 20141120
K7AntiVirus Trojan ( 700000111 ) 20141120
K7GW Trojan ( 700000111 ) 20141120
Kaspersky Trojan-Dropper.Win32.Autoit.bqf 20141120
Kingsoft Win32.PSWTroj.Chisburg.c.(kcloud) 20141120
Qihoo-360 Malware.QVM10.Gen 20141120
Sophos Troj/AutoIt-YS 20141120
Zillya Backdoor.Androm.Win32.5290 20141119
~~
donc je te conseille :
- de virer MSE et de mettre Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est un m*rde en AutoIT,
bon déjà ça fout là :
HKLM\...\Run: [Microsoft] => C:\Documents and Settings\Mak\Application Data\lssass.exe [7037801 2014-11-20] ()
qui n'est pas présent sur tes rapports.
Donc le PC n'est pas infecté.
Tu es sûr que tu ne mets pas ta clef ailleurs (autre pc) ce qui pourrait la réinfecter?
C'est vraiment dès que tu as nettoyé que ça se remet ?
Si tu vires le fichier manuellement sur ta clef, ça fait quoi ?
~~
ensuite, Microsoft Security Essentials est à la rue (comme d'hab).
https://www.virustotal.com/gui/file/32eac97ce8261eb39e87989709a81266fc9e85e60bfcff31853864f7a474c822
SHA256: 32eac97ce8261eb39e87989709a81266fc9e85e60bfcff31853864f7a474c822
Nom du fichier : Picrute.jpg
Ratio de détection : 14 / 55
Date d'analyse : 2014-11-20 22:06:38 UTC (il y a 1 minute)
Agnitum Trojan.Autosp.Gen.PX 20141119
Avast Win32:Napolar-T [Cryp] 20141120
Avira TR/Dropper.Gen 20141120
CAT-QuickHeal TrojanPWS.AutoIt.Zbot.F 20141120
CMC Trojan.Win32.Generic!O 20141120
DrWeb Win32.HLLW.Autoruner2.7683 20141120
ESET-NOD32 a variant of Win32/Injector.Autoit.PI 20141120
K7AntiVirus Trojan ( 700000111 ) 20141120
K7GW Trojan ( 700000111 ) 20141120
Kaspersky Trojan-Dropper.Win32.Autoit.bqf 20141120
Kingsoft Win32.PSWTroj.Chisburg.c.(kcloud) 20141120
Qihoo-360 Malware.QVM10.Gen 20141120
Sophos Troj/AutoIt-YS 20141120
Zillya Backdoor.Androm.Win32.5290 20141119
~~
donc je te conseille :
- de virer MSE et de mettre Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
quand je le vire manuellement le pc tourne au ralentit jusuqu'à ce que je ferme la fenetre qui s'ouvre pour m'indiquer une erreur
et pour ce qui de ta premiere question: non je foure pas mes cles dans un autre pc mais que sur celui la depuis l'infection
j'avais essayé eset nod 32 mais comme je suis dans le domaine du flashage des smartphones alors il detecte tout et n'importes quoi et efface bcp de fichiers dont j'ai besoin et mes soft ne marchent plus correctement
je vais essayé avec avast et je te tiendrais au courant
Merci encore
et pour ce qui de ta premiere question: non je foure pas mes cles dans un autre pc mais que sur celui la depuis l'infection
j'avais essayé eset nod 32 mais comme je suis dans le domaine du flashage des smartphones alors il detecte tout et n'importes quoi et efface bcp de fichiers dont j'ai besoin et mes soft ne marchent plus correctement
je vais essayé avec avast et je te tiendrais au courant
Merci encore
Pas de problème :)
au fait pour les antivirus, n'oublies pas que tu as des fonctions d'exclusions, si tu voulais revenir à NOD32 (si ton abo court tjrs), tu peux le remettre et tu mets tes dossiers de travail en exception.
Tu devrais avoir la paix.
Je te conseillerai de garder Avast! - il est plus efficace que MSE.
Si tu as des prob de détections, mets les dossiers en exceptions.
au fait pour les antivirus, n'oublies pas que tu as des fonctions d'exclusions, si tu voulais revenir à NOD32 (si ton abo court tjrs), tu peux le remettre et tu mets tes dossiers de travail en exception.
Tu devrais avoir la paix.
Je te conseillerai de garder Avast! - il est plus efficace que MSE.
Si tu as des prob de détections, mets les dossiers en exceptions.
Salut Mak,
Tu peux me filer Picrute.jpg sur WT stp ?
Bonne journée et merci :)
Tu peux me filer Picrute.jpg sur WT stp ?
Bonne journée et merci :)
Ah, j'oubliais, t'as un soucis de dl ici : https://telecharger.malekal.com/download/malwarebytes-anti-malware-version-gratuite/
Have fun.
Have fun.
Bon, fais dans cette ordre.
Débranche tes clefs USB et compagnie.
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\...\Run: [Microsoft] => C:\Users\Admin\AppData\Roaming\lssass.exe [11279949 2014-11-22] ()
2014-11-22 12:18 - 2014-11-22 12:18 - 11279949 _____ () C:\Users\Admin\AppData\Roaming\lssass.exe
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
~~
Lance un scan Avast! au redémarrage.
~~
quand il a terminé, mets tes clefs USB et n'ouvre rien.
Mon ordinateur => sur le lecteur de ta clef USB, clic droit et tu lances un scan Avast! dessus.
Débranche tes clefs USB et compagnie.
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\...\Run: [Microsoft] => C:\Users\Admin\AppData\Roaming\lssass.exe [11279949 2014-11-22] ()
2014-11-22 12:18 - 2014-11-22 12:18 - 11279949 _____ () C:\Users\Admin\AppData\Roaming\lssass.exe
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
~~
Lance un scan Avast! au redémarrage.
~~
quand il a terminé, mets tes clefs USB et n'ouvre rien.
Mon ordinateur => sur le lecteur de ta clef USB, clic droit et tu lances un scan Avast! dessus.
voila :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-11-2014
Ran by Admin at 2014-11-23 10:04:24 Run:1
Running from C:\Users\Admin\Desktop
Loaded Profile: Admin (Available profiles: Admin)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\...\Run: [Microsoft] => C:\Users\Admin\AppData\Roaming\lssass.exe [11279949 2014-11-22] ()
2014-11-22 12:18 - 2014-11-22 12:18 - 11279949 _____ () C:\Users\Admin\AppData\Roaming\lssass.exe
*****************
HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft => value deleted successfully.
C:\Users\Admin\AppData\Roaming\lssass.exe => Moved successfully.
==== End of Fixlog ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-11-2014
Ran by Admin at 2014-11-23 10:04:24 Run:1
Running from C:\Users\Admin\Desktop
Loaded Profile: Admin (Available profiles: Admin)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\...\Run: [Microsoft] => C:\Users\Admin\AppData\Roaming\lssass.exe [11279949 2014-11-22] ()
2014-11-22 12:18 - 2014-11-22 12:18 - 11279949 _____ () C:\Users\Admin\AppData\Roaming\lssass.exe
*****************
HKU\S-1-5-21-2943968108-1200432832-3959963525-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft => value deleted successfully.
C:\Users\Admin\AppData\Roaming\lssass.exe => Moved successfully.
==== End of Fixlog ====
justement non, il détecte le virus, le supprime, puis ce dernier se réinstalle automatiquement à la fermeture d'usbfix
Merci