Virus clef usb et ordinateur infecté

Résolu
kmelia -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Les jours derniers j'ai imprimé des documents dans la ville et avec la clé USB. Donc quand je l'ai mis sur mon ordi, mon antivirus m'avertissait qu'elle était infectée... je ne sais pas ce que j'ai fait mais je pense que je suis infesté... pourriez vous sil vous plait m'aider à faire un nettoyage efficace ? Merci

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
    Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

    Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=

    Il te faut maintenant nettoyer tes clefs USB/disques dur externes
    Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
    Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

    L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
    Bien faire le nettoyage en ayant les clefs USB branchées.

    0
  2. Kmelia07 Messages postés 6 Statut Membre
     
    comment on Désactive Autorun/Autoplay ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Laisse tomber pour cette partie, fais le nettoyage USBFix avec les clefs branchées.
      0
  3. Kmelia07 Messages postés 6 Statut Membre
     
    [b]############################## | UsbFix V 7.806 | [Recherche][/b]

    Utilisateur: Camélia (Administrateur) # CAMELIA
    Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
    Lancé à 14:14:07 | 09/12/2014

    Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
    Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
    Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
    Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
    Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
    Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

    [b]################## | System information |[/b]

    MB: SAMSUNG ELECTRONICS CO., LTD. (NP270E5E-X04FR)
    CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
    GC: Intel(R) HD Graphics 4000
    RAM -> [Total : 8066 Mo | Free : 5404 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft(TM) Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 39.0.2171.71
    WB: Mozilla Firefox : 33.1

    [b]################## | Security Information |[/b]

    AV: Windows Defender [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    [b]################## | Disk Information |[/b]

    C:\ (%SystemDrive%) -> Disque fixe # 335 Go (279 Go libre(s) - 83%) [] # NTFS
    D:\ -> Disque fixe # 338 Go (338 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM # 0 Mo (0 Mo libre(s) - -9223372036854775807%) [Audio CD] # CDFS
    F:\ -> Disque amovible # 243 Mo (23 Mo libre(s) - 10%) [CAMELIA] # FAT

    [b]################## | Regedit Run |[/b]

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
    04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
    04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
    04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
    04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
    04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /S3HpProtect
    04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
    04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
    04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
    04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
    04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade

    [b]################## | Recherche générique |[/b]

    Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
    Présent! F:\U3ROM\Desktop.ini
    Présent! F:\U3ROM

    [b]################## | Registre |[/b]

    [b]################## | UsbFix - Information |[/b]

    Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
    Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
    Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

    [b]################## | Hijack |[/b]

    Hijacked! [AH] F:\._memoire bon.doc
    Hijacked! [AH] F:\._Realizari web.doc
    Hijacked! [RSHD] F:\U3ROM
    Hijacked! [AH] F:\._questions.rtf
    Hijacked! [AH] F:\._index PM web
    Hijacked! [AH] F:\._promo_basque.pdf
    Hijacked! [AH] F:\._memoire_en cours.doc
    Hijacked! [AH] F:\._Sans titre 3.rtf
    Hijacked! [AH] F:\._mini catalogue NellesScenes
    Hijacked! [AH] F:\._gourdon_2 NOUVELLE.pdf
    Hijacked! [AH] F:\._montage.psd
    Hijacked! [AH] F:\._gourdon_NOUVELLE3.pdf
    Hijacked! [AH] F:\._affiche_stand.pdf
    Hijacked! [AH] F:\._PYR123P luchon_ok.pdf
    Hijacked! [AH] F:\._couv Catalogue.indd
    Hijacked! [AH] F:\._affiche20ans85X200.pdf
    Hijacked! [AH] F:\._couv Catalogue.pdf
    Hijacked! [AH] F:\._milan_nat.eps
    Hijacked! [AH] F:\._Document2.rtf
    Hijacked! [AH] F:\._DPQCorse_Promo.pdf
    Hijacked! [AH] F:\._couvPyrH3.pdf
    Hijacked! [AH] F:\._fete_pyrenees_ok
    Hijacked! [SHD] F:\Recycled

    [b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
    Affichage de 9a034f0c12b2c5d534a70f76e503a3ac97d01280.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Normalement le ménage a été fait.
    0
  6. Kmelia07 Messages postés 6 Statut Membre
     
    je vous remercie beaucoup
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas de problème :)
    0