Sujet Précédent Sujet Suivant

Virus des raccourcis

Résolu/Fermé
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013 - 29 sept. 2013 à 20:45
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013 - 1 oct. 2013 à 19:21
Bonjour,

J'ai le virus du raccourcis qui court sur une de mes clés et mon appareil photo (je ne suis pas sûre pour mon disque dur et mon autre clé, mais par sécurité, je voudrais appliquer cette procédure également). J'aurais voulu savoir si quelqu'un pouvait m'aiguiller dans la procédure de désinfection (j'ai lu beaucoup de sites différents et beaucoup d'infos sur UsbFix mais je ne m'y connais pas assez pour me lancer dans ce processus toute seule).
Les deux premiers sont vides de toutes données, les deux autres, non.

J'ai un windows 8. Dois-je réinitialiser mon pc avant de faire la procédure UsbFix sachant que mon pc est fort probablement lui-même infecté ?

Merci de votre aide !
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
29 sept. 2013 à 20:46
Bonsoir

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


0
Réponse 2 / 10
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013
29 sept. 2013 à 22:55
############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: Camille.C (Administrateur) # CAMILLE
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 22:43:17 | 29/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Acer (ZA10_BZ)
CPU: AMD C-70 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3786 | Free : 2172]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (424 Go libre(s) - 95%) [Acer] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [CAMILLE2] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 476 |ParentID 468)
C:\Windows\system32\wininit.exe (ID 576 |ParentID 468)
C:\Windows\system32\services.exe (ID 648 |ParentID 576)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 764 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 816 |ParentID 648)
C:\Windows\system32\atiesrxx.exe (ID 872 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 948 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 260 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 452 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 328 |ParentID 648)
C:\Windows\system32\WLANExt.exe (ID 1132 |ParentID 452)
C:\Windows\system32\conhost.exe (ID 1148 |ParentID 1132)
C:\Windows\System32\spoolsv.exe (ID 1660 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 648)
C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID 2028 |ParentID 648)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 1292 |ParentID 648)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID 1316 |ParentID 648)
C:\Windows\system32\mfevtps.exe (ID 1600 |ParentID 648)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID 2120 |ParentID 648)
C:\Windows\RfBtnSvc64.exe (ID 2216 |ParentID 648)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2276 |ParentID 648)
C:\Windows\system32\SearchIndexer.exe (ID 2608 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2700 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2796 |ParentID 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2972 |ParentID 764)
C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (ID 3228 |ParentID 648)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID 3224 |ParentID 648)
C:\Windows\system32\taskhost.exe (ID 2988 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 4168 |ParentID 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1612 |ParentID 764)
C:\Windows\system32\csrss.exe (ID 1904 |ParentID 4548)
C:\Windows\System32\WinLogon.exe (ID 2832 |ParentID 4548)
C:\Windows\System32\dwm.exe (ID 3832 |ParentID 2832)
C:\Windows\system32\atieclxx.exe (ID 4224 |ParentID 872)
C:\Windows\system32\rundll32.exe (ID 4944 |ParentID 1316)
C:\Windows\system32\rundll32.exe (ID 5036 |ParentID 1316)
C:\Windows\SysWOW64\rundll32.exe (ID 5080 |ParentID 4944)
C:\Windows\system32\taskhostex.exe (ID 4644 |ParentID 648)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 2144 |ParentID 1292)
C:\Windows\Explorer.EXE (ID 2916 |ParentID 1636)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID 5072 |ParentID 2100)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID 3748 |ParentID 764)
C:\Windows\system32\wbem\unsecapp.exe (ID 2948 |ParentID 764)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 3636 |ParentID 5072)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3936 |ParentID 2916)
C:\Program Files\Elantech\ETDCtrl.exe (ID 780 |ParentID 2916)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 3568 |ParentID 2916)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4544 |ParentID 780)
C:\Windows\System32\wscript.exe (ID 1576 |ParentID 2916)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID 2604 |ParentID 2016)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID 3764 |ParentID 648)
C:\Windows\system32\wbem\unsecapp.exe (ID 944 |ParentID 764)
C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (ID 480 |ParentID 3228)
C:\Program Files\Internet Explorer\iexplore.exe (ID 2520 |ParentID 2916)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5060 |ParentID 2520)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 3144 |ParentID 764)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 4452 |ParentID 2520)
C:\Windows\system32\taskhost.exe (ID 2964 |ParentID 648)
C:\Windows\servicing\TrustedInstaller.exe (ID 4736 |ParentID 648)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_622908ad510eb05b\TiWorker.exe (ID 3612 |ParentID 764)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID 3704 |ParentID 648)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (ID 1052 |ParentID 4960)
C:\Windows\System32\WUDFHost.exe (ID 3964 |ParentID 452)
C:\Program Files\mcafee\VirusScan\mcods.exe (ID 3552 |ParentID 648)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (ID 620 |ParentID 1316)
C:\Windows\system32\SearchProtocolHost.exe (ID 2632 |ParentID 2608)
C:\Windows\system32\SearchFilterHost.exe (ID 908 |ParentID 2608)
C:\UsbFix\Go.exe (ID 4228 |ParentID 1008)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [LManager] -
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-3222476476-1788627369-2414430811-1001\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Éléments infectieux |

Présent! D:\bEWm2wMR.vbs
Présent! C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs
Présent! C:\Users\Camille.C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Présent! D:\19_chanson_monos.lnk
Présent! D:\1-intro_monos.lnk
Présent! D:\2_liban.lnk
Présent! D:\3.lnk
Présent! D:\4.lnk
Présent! D:\5_taiwan_chanson.lnk
Présent! D:\6.lnk
Présent! D:\7.lnk
Présent! D:\9.lnk
Présent! D:\10.lnk
Présent! D:\11.lnk
Présent! D:\12.lnk
Présent! D:\13.lnk
Présent! D:\14.lnk
Présent! D:\15_ukraine.lnk
Présent! D:\16_dance_japon.lnk
Présent! D:\18_diapo_monos.lnk

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 10
Utilisateur anonyme
29 sept. 2013 à 22:57
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 4 / 10
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013
29 sept. 2013 à 23:13
############################## | UsbFix V 7.139 | [Suppression]

Utilisateur: Camille.C (Administrateur) # CAMILLE
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 23:04:29 | 29/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Acer (ZA10_BZ)
CPU: AMD C-70 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3786 | Free : 2025]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (424 Go libre(s) - 95%) [Acer] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [CAMILLE2] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [LManager] -
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-3222476476-1788627369-2414430811-1001\SOFTWARE | Run : [bEWm2wMR] - wscript.exe //B "C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID 872 |ParentID 648)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1132 |ParentID 452)
Stoppé! C:\Windows\system32\conhost.exe (ID 1148 |ParentID 1132)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1660 |ParentID 648)
Stoppé! C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (ID 2028 |ParentID 648)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 1292 |ParentID 648)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID 1316 |ParentID 648)
Stoppé! C:\Windows\system32\mfevtps.exe (ID 1600 |ParentID 648)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID 2120 |ParentID 648)
Stoppé! C:\Windows\RfBtnSvc64.exe (ID 2216 |ParentID 648)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2276 |ParentID 648)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2608 |ParentID 648)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (ID 3228 |ParentID 648)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID 3224 |ParentID 648)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2988 |ParentID 648)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 4224 |ParentID 872)
Stoppé! C:\Windows\system32\rundll32.exe (ID 4944 |ParentID 1316)
Stoppé! C:\Windows\system32\rundll32.exe (ID 5036 |ParentID 1316)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (ID 5080 |ParentID 4944)
Stoppé! C:\Windows\system32\taskhostex.exe (ID 4644 |ParentID 648)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 2144 |ParentID 1292)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID 5072 |ParentID 2100)
Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID 3748 |ParentID 764)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 3636 |ParentID 5072)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3936 |ParentID 2916)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID 780 |ParentID 2916)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 3568 |ParentID 2916)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 4544 |ParentID 780)
Stoppé! C:\Windows\System32\wscript.exe (ID 1576 |ParentID 2916)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID 2604 |ParentID 2016)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID 3764 |ParentID 648)
Stoppé! C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (ID 480 |ParentID 3228)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 2520 |ParentID 2916)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5060 |ParentID 2520)
Stoppé! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 3144 |ParentID 764)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2964 |ParentID 648)
Stoppé! C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID 3704 |ParentID 648)
Stoppé! C:\Program Files\EgisTec IPS\EgisUpdate.exe (ID 1052 |ParentID 4960)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3964 |ParentID 452)
Stoppé! C:\Program Files\mcafee\VirusScan\mcods.exe (ID 3552 |ParentID 648)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 4708 |ParentID 2520)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID 5104 |ParentID 4228)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID 412 |ParentID 764)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID 1476 |ParentID 648)
Stoppé! C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_622908ad510eb05b\TiWorker.exe (ID 3352 |ParentID 764)

################## | Éléments infectieux |

Supprimé! D:\bEWm2wMR.vbs
Supprimé! C:\Users\Camille.C\AppData\Local\Temp\bEWm2wMR.vbs
Supprimé! C:\Users\Camille.C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Supprimé! D:\19_chanson_monos.lnk
Supprimé! D:\1-intro_monos.lnk
Supprimé! D:\2_liban.lnk
Supprimé! D:\3.lnk
Supprimé! D:\4.lnk
Supprimé! D:\5_taiwan_chanson.lnk
Supprimé! D:\6.lnk
Supprimé! D:\7.lnk
Supprimé! D:\9.lnk
Supprimé! D:\10.lnk
Supprimé! D:\11.lnk
Supprimé! D:\12.lnk
Supprimé! D:\13.lnk
Supprimé! D:\14.lnk
Supprimé! D:\15_ukraine.lnk
Supprimé! D:\16_dance_japon.lnk
Supprimé! D:\18_diapo_monos.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bEWm2wMR

################## | Listing |

[29/09/2013 - 02:29:58 | SHD ] C:\$Recycle.Bin
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[29/09/2013 - 03:35:38 | ASH | 3176136704] C:\hiberfil.sys
[29/09/2013 - 02:25:42 | D ] C:\OEM
[29/09/2013 - 03:35:41 | ASH | 3623878656] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[29/09/2013 - 02:24:28 | D ] C:\Program Files
[29/09/2013 - 02:25:01 | D ] C:\Program Files (x86)
[28/09/2013 - 18:55:33 | HD ] C:\ProgramData
[29/09/2013 - 04:54:19 | N | 0] C:\Recovery.txt
[27/08/2012 - 13:08:23 | D ] C:\sources
[29/09/2013 - 03:35:41 | ASH | 268435456] C:\swapfile.sys
[29/09/2013 - 02:22:05 | SHD ] C:\System Volume Information
[29/09/2013 - 23:06:09 | D ] C:\UsbFix
[29/09/2013 - 23:07:03 | A | 7778] C:\UsbFix [Clean 1] CAMILLE.txt
[29/09/2013 - 22:54:06 | N | 8304] C:\UsbFix [Scan 2] CAMILLE.txt
[29/09/2013 - 02:23:22 | RD ] C:\Users
[29/09/2013 - 22:43:31 | D ] C:\Windows
[26/09/2013 - 18:26:26 | D ] D:\19_chanson_monos
[26/09/2013 - 11:47:10 | D ] D:\1-intro_monos
[26/09/2013 - 11:47:36 | D ] D:\2_liban
[26/09/2013 - 11:49:14 | D ] D:\3
[26/09/2013 - 11:49:20 | D ] D:\4
[27/09/2013 - 14:42:32 | D ] D:\5_taiwan_chanson
[26/09/2013 - 11:49:32 | D ] D:\6
[26/09/2013 - 11:49:40 | D ] D:\7
[26/09/2013 - 11:50:02 | D ] D:\9
[26/09/2013 - 11:50:08 | D ] D:\10
[26/09/2013 - 11:50:12 | D ] D:\11
[26/09/2013 - 11:50:18 | D ] D:\12
[26/09/2013 - 11:50:24 | D ] D:\13
[26/09/2013 - 11:50:28 | D ] D:\14
[27/09/2013 - 14:42:52 | D ] D:\15_ukraine
[27/09/2013 - 14:42:56 | D ] D:\16_dance_japon
[26/09/2013 - 11:50:36 | D ] D:\18_diapo_monos

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
29 sept. 2013 à 23:15
Re

Quoi de neuf?
0
Réponse 6 / 10
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013
29 sept. 2013 à 23:18
Merci de ton aide (très appréciée), j'ai posté le résultat de la suppression juste au-dessus.
0
Utilisateur anonyme
29 sept. 2013 à 23:23
Je te demandais dans mon précédent message si tu avais noté une amélioration ;-))
0
Réponse 7 / 10
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013
29 sept. 2013 à 23:26
Ah, désolée, un peu claquée ;) je suis pas trop sûre, quel type d'amélioration devrais-je noter plus particulièrement ?
0
Utilisateur anonyme
29 sept. 2013 à 23:31
Ne plus voir de raccourcis !!!
0
Réponse 8 / 10
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013
29 sept. 2013 à 23:33
yep, tout est bon ! merci beaucoup, je vais en faire de même pour mes autres ports usb.
0
Réponse 9 / 10
Utilisateur anonyme
29 sept. 2013 à 23:35
Re

On finalise donc :
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013
29 sept. 2013 à 23:38
okay, tu me conseilles de désinfecter les autres clés usb avant de faire ça ou après (c'est un notebook, je n'ai que deux ports sur mon pc) ? je préfère te poser des questions qui te paraissent probablement stupide plutôt que de faire une connerie.
0
Utilisateur anonyme
Modifié par Guillaume5188 le 29/09/2013 à 23:40
Utilise effectivement UsbFix pour tes autres supports amovibles ;-))
0
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013
29 sept. 2013 à 23:44
############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: Camille.C (Administrateur) # CAMILLE
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 23:41:36 | 29/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Acer (ZA10_BZ)
CPU: AMD C-70 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3786 | Free : 1946]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 448 Go (424 Go libre(s) - 95%) [Acer] # NTFS
D:\ -> Disque fixe # 932 Go (393 Go libre(s) - 42%) [DDE_KMY] # NTFS
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 65%) [CAMILLE1] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 476 |ParentID 468)
C:\Windows\system32\wininit.exe (ID 576 |ParentID 468)
C:\Windows\system32\services.exe (ID 648 |ParentID 576)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 576)
C:\Windows\system32\svchost.exe (ID 764 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 816 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 948 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 260 |ParentID 648)
C:\Windows\System32\svchost.exe (ID 452 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 328 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 648)
C:\Windows\system32\mfevtps.exe (ID 1600 |ParentID 648)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 2276 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2700 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 2796 |ParentID 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2972 |ParentID 764)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID 3224 |ParentID 648)
C:\Windows\system32\svchost.exe (ID 4168 |ParentID 648)
C:\Windows\system32\csrss.exe (ID 1904 |ParentID 4548)
C:\Windows\System32\WinLogon.exe (ID 2832 |ParentID 4548)
C:\Windows\System32\dwm.exe (ID 3832 |ParentID 2832)
C:\Windows\Explorer.EXE (ID 2916 |ParentID 1636)
C:\Windows\system32\wbem\unsecapp.exe (ID 2948 |ParentID 764)
C:\Windows\system32\wbem\unsecapp.exe (ID 944 |ParentID 764)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 5548 |ParentID 648)
C:\Windows\RfBtnSvc64.exe (ID 5896 |ParentID 648)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID 5100 |ParentID 5548)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID 5300 |ParentID 1488)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 4164 |ParentID 5300)
C:\Windows\System32\spoolsv.exe (ID 4876 |ParentID 648)
C:\Windows\system32\SearchIndexer.exe (ID 4844 |ParentID 648)
C:\Windows\system32\DllHost.exe (ID 5060 |ParentID 764)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID 3004 |ParentID 648)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID 2624 |ParentID 764)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5912 |ParentID 2916)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 3580 |ParentID 5912)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 1696 |ParentID 5912)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5448 |ParentID 5912)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 3828 |ParentID 5912)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 1276 |ParentID 764)
C:\Windows\System32\RuntimeBroker.exe (ID 3792 |ParentID 764)
C:\Windows\system32\taskeng.exe (ID 1372 |ParentID 1000)
C:\Program Files (x86)\Acer\Live Updater\updater.exe (ID 4148 |ParentID 1372)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5248 |ParentID 764)
C:\Windows\System32\WUDFHost.exe (ID 1608 |ParentID 452)
C:\UsbFix\Go.exe (ID 3636 |ParentID 2532)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [LManager] -
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [BakupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -k -h
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [LManager] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Éléments infectieux |

Présent! D:\setupSNK.exe
Présent! D:\AUTORUN.INF
Présent! D:\Recycler\S-1-5-21-1482476501-746137067-839522115-37941

################## | Registre |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013
29 sept. 2013 à 23:45
je lance la suppression je suppose maintenant ?
0
Utilisateur anonyme
Modifié par Guillaume5188 le 29/09/2013 à 23:46
Oui;et tu procèdes ainsi pour tous tes autres supports amovibles
0
Réponse 10 / 10
Utilisateur anonyme
30 sept. 2013 à 00:02
Re

Tu reprends ici et on clos ce sujet ;merci

@]+
0
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013
30 sept. 2013 à 00:05
# DelFix v10.4 - Rapport créé le 29/09/2013 à 23:54:29
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Camille.C - CAMILLE
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 1] CAMILLE.txt
Supprimé : C:\UsbFix [Clean 2] CAMILLE.txt
Supprimé : C:\UsbFix [Clean 3] CAMILLE.txt
Supprimé : C:\UsbFix [Scan 2] CAMILLE.txt
Supprimé : C:\UsbFix [Scan 3] CAMILLE.txt
Supprimé : C:\UsbFix [Scan 4] CAMILLE.txt
Supprimé : C:\Users\Camille.C\Desktop\UsbFix Faire un Don.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Purge de la restauration système ...


Nouveau point de restauration créé !
0
Utilisateur anonyme
30 sept. 2013 à 00:06
Merci et bonne soirée

@+
0
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013
30 sept. 2013 à 00:07
Merci à toi et bonne soirée également
0
Cam_C68 Messages postés 16 Date d'inscription dimanche 29 septembre 2013 Statut Membre Dernière intervention 14 octobre 2013
1 oct. 2013 à 19:21
une dernière question, dois-je lancer une procédure pour désinfecter mon ordinateur également ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Clavier ouvre raccourcis
angellee -
bebou -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses