Virus clef usb et ordinateur infecté
Résolu/Fermé
kmelia
-
Modifié par Malekal_morte- le 9/12/2014 à 13:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 déc. 2014 à 15:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 déc. 2014 à 15:10
A voir également:
- U3rom
- Cle usb non reconnu - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Formater clef usb - Guide
- Faux message virus ordinateur - Accueil - Arnaque
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
9 déc. 2014 à 13:18
9 déc. 2014 à 13:18
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Bien faire le nettoyage en ayant les clefs USB branchées.
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Bien faire le nettoyage en ayant les clefs USB branchées.
Kmelia07
Messages postés
5
Date d'inscription
samedi 26 octobre 2013
Statut
Membre
Dernière intervention
9 décembre 2014
9 déc. 2014 à 13:27
9 déc. 2014 à 13:27
comment on Désactive Autorun/Autoplay ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
9 déc. 2014 à 13:27
9 déc. 2014 à 13:27
Laisse tomber pour cette partie, fais le nettoyage USBFix avec les clefs branchées.
Kmelia07
Messages postés
5
Date d'inscription
samedi 26 octobre 2013
Statut
Membre
Dernière intervention
9 décembre 2014
9 déc. 2014 à 13:34
9 déc. 2014 à 13:34
Kmelia07
Messages postés
5
Date d'inscription
samedi 26 octobre 2013
Statut
Membre
Dernière intervention
9 décembre 2014
9 déc. 2014 à 14:14
9 déc. 2014 à 14:14
[b]############################## | UsbFix V 7.806 | [Recherche][/b]
Utilisateur: Camélia (Administrateur) # CAMELIA
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 14:14:07 | 09/12/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: SAMSUNG ELECTRONICS CO., LTD. (NP270E5E-X04FR)
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
GC: Intel(R) HD Graphics 4000
RAM -> [Total : 8066 Mo | Free : 5404 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft(TM) Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 33.1
[b]################## | Security Information |[/b]
AV: Windows Defender [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 335 Go (279 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 338 Go (338 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM # 0 Mo (0 Mo libre(s) - -9223372036854775807%) [Audio CD] # CDFS
F:\ -> Disque amovible # 243 Mo (23 Mo libre(s) - 10%) [CAMELIA] # FAT
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /S3HpProtect
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
[b]################## | Recherche générique |[/b]
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\U3ROM\Desktop.ini
Présent! F:\U3ROM
[b]################## | Registre |[/b]
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Hijacked! [AH] F:\._memoire bon.doc
Hijacked! [AH] F:\._Realizari web.doc
Hijacked! [RSHD] F:\U3ROM
Hijacked! [AH] F:\._questions.rtf
Hijacked! [AH] F:\._index PM web
Hijacked! [AH] F:\._promo_basque.pdf
Hijacked! [AH] F:\._memoire_en cours.doc
Hijacked! [AH] F:\._Sans titre 3.rtf
Hijacked! [AH] F:\._mini catalogue NellesScenes
Hijacked! [AH] F:\._gourdon_2 NOUVELLE.pdf
Hijacked! [AH] F:\._montage.psd
Hijacked! [AH] F:\._gourdon_NOUVELLE3.pdf
Hijacked! [AH] F:\._affiche_stand.pdf
Hijacked! [AH] F:\._PYR123P luchon_ok.pdf
Hijacked! [AH] F:\._couv Catalogue.indd
Hijacked! [AH] F:\._affiche20ans85X200.pdf
Hijacked! [AH] F:\._couv Catalogue.pdf
Hijacked! [AH] F:\._milan_nat.eps
Hijacked! [AH] F:\._Document2.rtf
Hijacked! [AH] F:\._DPQCorse_Promo.pdf
Hijacked! [AH] F:\._couvPyrH3.pdf
Hijacked! [AH] F:\._fete_pyrenees_ok
Hijacked! [SHD] F:\Recycled
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Affichage de 9a034f0c12b2c5d534a70f76e503a3ac97d01280.txt
Utilisateur: Camélia (Administrateur) # CAMELIA
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 14:14:07 | 09/12/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: SAMSUNG ELECTRONICS CO., LTD. (NP270E5E-X04FR)
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
GC: Intel(R) HD Graphics 4000
RAM -> [Total : 8066 Mo | Free : 5404 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft(TM) Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 39.0.2171.71
WB: Mozilla Firefox : 33.1
[b]################## | Security Information |[/b]
AV: Windows Defender [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 335 Go (279 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 338 Go (338 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM # 0 Mo (0 Mo libre(s) - -9223372036854775807%) [Audio CD] # CDFS
F:\ -> Disque amovible # 243 Mo (23 Mo libre(s) - 10%) [CAMELIA] # FAT
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /S3HpProtect
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-2710196674-1561009495-2148570843-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
[b]################## | Recherche générique |[/b]
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\U3ROM\Desktop.ini
Présent! F:\U3ROM
[b]################## | Registre |[/b]
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Hijacked! [AH] F:\._memoire bon.doc
Hijacked! [AH] F:\._Realizari web.doc
Hijacked! [RSHD] F:\U3ROM
Hijacked! [AH] F:\._questions.rtf
Hijacked! [AH] F:\._index PM web
Hijacked! [AH] F:\._promo_basque.pdf
Hijacked! [AH] F:\._memoire_en cours.doc
Hijacked! [AH] F:\._Sans titre 3.rtf
Hijacked! [AH] F:\._mini catalogue NellesScenes
Hijacked! [AH] F:\._gourdon_2 NOUVELLE.pdf
Hijacked! [AH] F:\._montage.psd
Hijacked! [AH] F:\._gourdon_NOUVELLE3.pdf
Hijacked! [AH] F:\._affiche_stand.pdf
Hijacked! [AH] F:\._PYR123P luchon_ok.pdf
Hijacked! [AH] F:\._couv Catalogue.indd
Hijacked! [AH] F:\._affiche20ans85X200.pdf
Hijacked! [AH] F:\._couv Catalogue.pdf
Hijacked! [AH] F:\._milan_nat.eps
Hijacked! [AH] F:\._Document2.rtf
Hijacked! [AH] F:\._DPQCorse_Promo.pdf
Hijacked! [AH] F:\._couvPyrH3.pdf
Hijacked! [AH] F:\._fete_pyrenees_ok
Hijacked! [SHD] F:\Recycled
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Affichage de 9a034f0c12b2c5d534a70f76e503a3ac97d01280.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
9 déc. 2014 à 14:30
9 déc. 2014 à 14:30
Normalement le ménage a été fait.
Kmelia07
Messages postés
5
Date d'inscription
samedi 26 octobre 2013
Statut
Membre
Dernière intervention
9 décembre 2014
9 déc. 2014 à 14:49
9 déc. 2014 à 14:49
je vous remercie beaucoup
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
9 déc. 2014 à 15:10
9 déc. 2014 à 15:10
Pas de problème :)