virus clef usb et ordinateur infectéRésolu/Fermé

Question

Bonjour,

Les jours derniers j'ai imprimé des documents dans la ville et avec la clé USB. Donc quand je l'ai mis sur mon ordi, mon antivirus m'avertissait qu'elle était infectée... je ne sais pas ce que j'ai fait mais je pense que je suis infesté... pourriez vous sil vous plait m'aider à faire un nettoyage efficace ? Merci

Malekal_morte- · Answer

Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).   
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.   

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.   
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :   

Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=  

Il te faut maintenant nettoyer tes clefs USB/disques dur externes
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.   
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.   

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Bien faire le nettoyage en ayant les clefs USB branchées.

Kmelia07 · Answer

comment on Désactive Autorun/Autoplay ?

Kmelia07 · Answer

https://pjjoint.malekal.com/files.php?id=20141209_u12c10q11e6y9

Kmelia07 · Answer

[b]############################## | UsbFix V 7.806 | [Recherche][/b]

Utilisateur: Camélia (Administrateur) # CAMELIA
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 14:14:07 | 09/12/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: SAMSUNG ELECTRONICS CO., LTD. (NP270E5E-X04FR) 
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
GC: Intel(R) HD Graphics 4000
RAM -> [Total : 8066 Mo | Free : 5404 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft(TM) Windows 8.1 (6.3.9600 64-Bit) 
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 33.1

[b]################## | Security Information |[/b]

AV: Windows Defender [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 335 Go (279 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 338 Go (338 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM # 0 Mo (0 Mo libre(s) - -9223372036854775807%) [Audio CD] # CDFS
F:\ -> Disque amovible # 243 Mo (23 Mo libre(s) - 10%) [CAMELIA] # FAT

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /S3HpProtect 
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade

[b]################## | Recherche générique |[/b]

Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\U3ROM\Desktop.ini
Présent! F:\U3ROM

[b]################## | Registre |[/b]


[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]

Hijacked! [AH] F:\._memoire bon.doc
Hijacked! [AH] F:\._Realizari web.doc
Hijacked! [RSHD] F:\U3ROM
Hijacked! [AH] F:\._questions.rtf
Hijacked! [AH] F:\._index PM web
Hijacked! [AH] F:\._promo_basque.pdf
Hijacked! [AH] F:\._memoire_en cours.doc
Hijacked! [AH] F:\._Sans titre 3.rtf
Hijacked! [AH] F:\._mini catalogue NellesScenes
Hijacked! [AH] F:\._gourdon_2 NOUVELLE.pdf
Hijacked! [AH] F:\._montage.psd
Hijacked! [AH] F:\._gourdon_NOUVELLE3.pdf
Hijacked! [AH] F:\._affiche_stand.pdf
Hijacked! [AH] F:\._PYR123P luchon_ok.pdf
Hijacked! [AH] F:\._couv Catalogue.indd
Hijacked! [AH] F:\._affiche20ans85X200.pdf
Hijacked! [AH] F:\._couv Catalogue.pdf
Hijacked! [AH] F:\._milan_nat.eps
Hijacked! [AH] F:\._Document2.rtf
Hijacked! [AH] F:\._DPQCorse_Promo.pdf
Hijacked! [AH] F:\._couvPyrH3.pdf
Hijacked! [AH] F:\._fete_pyrenees_ok
Hijacked! [SHD] F:\Recycled

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Affichage de 9a034f0c12b2c5d534a70f76e503a3ac97d01280.txt

Malekal_morte- · Answer

Normalement le ménage a été fait.

Kmelia07 · Answer

je vous remercie beaucoup

Malekal_morte- · Answer

Pas de problème :)

Virus clef usb et ordinateur infecté

7 réponses

Newsletters