Sujet Précédent Sujet Suivant

Flash disk infecté par un virus

Fermé
king - 19 nov. 2010 à 14:36
watouti Messages postés 19 Date d'inscription samedi 8 septembre 2012 Statut Membre Dernière intervention 13 avril 2014 - 13 avril 2014 à 11:56
Bonjour,

mon flash disk est infecté par un virus, tous les fichiers devient raccourci comment je peut rendre mon fichier aide mois et merci d'avance

A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
19 nov. 2010 à 16:09
Bonjour

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



@+
0
lolah
4 févr. 2014 à 20:49
stp ou on copie le fichier txt
0
Réponse 2 / 5
imano
15 oct. 2011 à 18:54
############################## [ UsbFix V3.021 # Scan ]

# User : RIAD (Administrateurs) # PCRIAD
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:53:05 | 15/10/2011

# Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7601 32-bit) # Service Pack 1
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 232,88 Go (155,53 Go free) [WINDOWS] # NTFS
# D:\ # Disque fixe local # 232,49 Go (33,91 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,94 Go (150,68 Mo free) [IMANE] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Toshiba TEMPRO\TemproTray.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conhost.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
HKCU_Main: "Start Page"="http://search.orbitdownloader.com"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: USB Antivirus=C:\Program Files\USB Disk Security\USBGuard.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: Adobe ARM="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM_Run: Toshiba TEMPRO=C:\Program Files\Toshiba TEMPRO\TemproTray.exe
HKLM_Run: ApnUpdater="C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM_Run: avast="C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ ! Fin du rapport # UsbFix V3.021 ! ]
0
Utilisateur anonyme
15 oct. 2011 à 20:16
T'es qui toi???

Merci de ne pas polluer le post de quelqu'un d'autre.....

@+
0
Réponse 3 / 5
watouti Messages postés 19 Date d'inscription samedi 8 septembre 2012 Statut Membre Dernière intervention 13 avril 2014
9 janv. 2013 à 15:05
voir ce video qui peut t'aide
https://www.youtube.com/watch?v=UWsMHR_-UPI
c'est utile
0
Utilisateur anonyme
9 janv. 2013 à 15:08
Bonjour

Traiter un sujet de 2010 c'est pas mal ;-)
0
watouti Messages postés 19 Date d'inscription samedi 8 septembre 2012 Statut Membre Dernière intervention 13 avril 2014
Modifié par watouti le 14/01/2013 à 21:10
oui mais le mien aussi est utile de le 9/19/2013 est plus facile que de 2010
merci
0
phelps
7 janv. 2014 à 19:28
tres efficase mercii...... :)
0
watouti Messages postés 19 Date d'inscription samedi 8 septembre 2012 Statut Membre Dernière intervention 13 avril 2014
13 avril 2014 à 11:56
de rien :)
0
Réponse 4 / 5
Utilisateur anonyme
14 janv. 2013 à 22:25
quoi ? y'aura 19 mois en 2013 ????????
0
Utilisateur anonyme
14 janv. 2013 à 22:34
lool c'est les mayas qui lui ont dit

fallait passer P_S pour virer Vobfus maintenant qu'il le traite :p
0
watouti Messages postés 19 Date d'inscription samedi 8 septembre 2012 Statut Membre Dernière intervention 13 avril 2014
16 janv. 2013 à 18:53
h h h h
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
jsk
30 oct. 2013 à 10:42
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Administrateur (Administrateur) # BADRHEDFI
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 10:16:54 | 30/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Acer (FQ965M)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
RAM -> [Total : 2030 | Free : 1122]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 15.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 73 Go (52 Go libre(s) - 72%) [] # NTFS
D:\ -> Disque fixe # 76 Go (55 Go libre(s) - 72%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 962 Mo (960 Mo libre(s) - 100%) [] # FAT32
G:\ -> Disque amovible # 964 Mo (636 Mo libre(s) - 66%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 716 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 788 |ParentID: 716)
C:\WINDOWS\system32\services.exe (ID: 832 |ParentID: 788)
C:\WINDOWS\system32\lsass.exe (ID: 844 |ParentID: 788)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 832)
C:\WINDOWS\System32\svchost.exe (ID: 1196 |ParentID: 832)
C:\WINDOWS\system32\svchost.exe (ID: 1236 |ParentID: 832)
C:\WINDOWS\system32\spoolsv.exe (ID: 1536 |ParentID: 832)
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (ID: 252 |ParentID: 832)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 444 |ParentID: 832)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 544 |ParentID: 832)
C:\PROGRA~1\AVG\AVG8\avgam.exe (ID: 552 |ParentID: 252)
C:\Documents and Settings\All Users\Application Data\MobileBrServ\mbbservice.exe (ID: 608 |ParentID: 832)
C:\PROGRA~1\AVG\AVG8\avgrsx.exe (ID: 672 |ParentID: 252)
C:\PROGRA~1\AVG\AVG8\avgnsx.exe (ID: 680 |ParentID: 252)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 1332 |ParentID: 832)
C:\WINDOWS\system32\svchost.exe (ID: 1628 |ParentID: 832)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 1824 |ParentID: 832)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (ID: 2060 |ParentID: 832)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 2384 |ParentID: 832)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 2452 |ParentID: 2384)
C:\UsbFix\Go.exe (ID: 952 |ParentID: 2068)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [AVG8_TRAY] - C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [nscgxohhbe] - wscript.exe //B "C:\DOCUME~1\badr\LOCALS~1\Temp\nscgxohhbe..vbs"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1292428093-1343024091-1801674531-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1292428093-1343024091-1801674531-1003\SOFTWARE | Run : [] -
HKU\S-1-5-21-1292428093-1343024091-1801674531-1003\SOFTWARE | Run : [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
HKU\S-1-5-21-1292428093-1343024091-1801674531-1003\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-1292428093-1343024091-1801674531-1003\SOFTWARE | Run : [nscgxohhbe] - wscript.exe //B "C:\DOCUME~1\badr\LOCALS~1\Temp\nscgxohhbe..vbs"
HKU\S-1-5-21-1292428093-1343024091-1801674531-500\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-21-1292428093-1343024091-1801674531-500\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-21-1292428093-1343024091-1801674531-500\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-21-1292428093-1343024091-1801674531-500\SOFTWARE | RunOnce : [NeroHomeFirstStart] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe"
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

################## | Référence de comparaison MD5 |

Md5 : 953e94b7a84c2a76bef4056b93aa7d51 -> F:\nscgxohhbe..vbs
Md5 : 953e94b7a84c2a76bef4056b93aa7d51 -> G:\nscgxohhbe..vbs
Md5 : df491bff92d28c5f7c1cb3e7224096b4 -> G:\Microsoft.exe

################## | Recherche générique |

Présent! F:\057.lnk
Présent! F:\061.lnk
Présent! F:\BOOTEX.lnk

################## | Comparaison MD5 |

Présent! Md5 : 953E94B7A84C2A76BEF4056B93AA7D51 -> C:\Documents and Settings\badr\Local Settings\Temp\nscgxohhbe..vbs
Présent! Md5 : 953E94B7A84C2A76BEF4056B93AA7D51 -> C:\Documents and Settings\badr\Menu Démarrer\Programmes\Démarrage\nscgxohhbe..vbs
Présent! Md5 : 953E94B7A84C2A76BEF4056B93AA7D51 -> F:\nscgxohhbe..vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses