Sujet Précédent Sujet Suivant

Alerte usb infecté

Fermé
ptigato - 8 déc. 2013 à 12:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 déc. 2013 à 09:35
Bonjour,

des que j'introduis une clé usb une alerte avast se met en marche ensuite je vois un message s'afficher qui me signale 1 puis 2 et jusqu'a 50 alerte
quand je vais sur ma clé je vois qu'il y a plein de fichier avec des lettres et des chiffes j'essaye de les supp mais il y en a de plus en plus comment faire pour les supp definitivement?

voici le rapport de usbfix
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: itto (Administrateur) # PC-ITTO
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 12:17:10 | 08/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (K53BE)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3661 | Free : 2186]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 373 Go (213 Go libre(s) - 57%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [Data] # NTFS
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 528)
C:\Windows\system32\wininit.exe (ID: 636 |ParentID: 528)
C:\Windows\system32\services.exe (ID: 724 |ParentID: 636)
C:\Windows\system32\lsass.exe (ID: 740 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 912 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 508 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 1076 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1212 |ParentID: 724)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1436 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1620 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1652 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2376 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2480 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 2252 |ParentID: 724)
C:\Windows\system32\csrss.exe (ID: 5972 |ParentID: 7080)
C:\Windows\system32\winlogon.exe (ID: 6184 |ParentID: 7080)
C:\Windows\system32\dwm.exe (ID: 488 |ParentID: 6184)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5996 |ParentID: 4280)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 5824 |ParentID: 724)
C:\Windows\explorer.exe (ID: 1760 |ParentID: 6184)
C:\Windows\system32\DllHost.exe (ID: 7060 |ParentID: 836)
C:\Windows\system32\SearchIndexer.exe (ID: 5844 |ParentID: 724)
C:\Windows\System32\spoolsv.exe (ID: 6192 |ParentID: 724)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 4908 |ParentID: 724)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3780 |ParentID: 724)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2288 |ParentID: 724)
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE (ID: 5256 |ParentID: 3080)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 6960 |ParentID: 1760)
C:\Windows\System32\svchost.exe (ID: 852 |ParentID: 724)
C:\Windows\system32\taskeng.exe (ID: 6252 |ParentID: 508)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2272 |ParentID: 836)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3156 |ParentID: 5844)
C:\Windows\system32\SearchFilterHost.exe (ID: 3368 |ParentID: 5844)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 3836 |ParentID: 836)
C:\Windows\System32\RuntimeBroker.exe (ID: 4136 |ParentID: 836)
C:\UsbFix\Go.exe (ID: 5124 |ParentID: 3444)
C:\Windows\system32\DllHost.exe (ID: 4752 |ParentID: 836)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4776 |ParentID: 836)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\553c7d9f-18f6-4d72-b92b-be3e230c48d5.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\553c7d9f-18f6-4d72-b92b-be3e230c48d5.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-3821541651-3017980648-2387098090-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3821541651-3017980648-2387098090-1001\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3821541651-3017980648-2387098090-1001\SOFTWARE | Run : [com.apple.dav.bookmarks.daemon] - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
04 - HKU\S-1-5-21-3821541651-3017980648-2387098090-1001\SOFTWARE | Run : [Power2GoExpress] - "C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe"
04 - HKU\S-1-5-21-3821541651-3017980648-2387098090-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\itto\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3821541651-3017980648-2387098090-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\itto\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\itto\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\itto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Référence de comparaison MD5 |

Md5 : E8CB2B9AF39AF613D067EEC9BFFC9ADC -> C:\Users\itto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : E8CB2B9AF39AF613D067EEC9BFFC9ADC -> C:\Users\itto\AppData\Local\Temp\iTunesHelper.vbe
Md5 : E8CB2B9AF39AF613D067EEC9BFFC9ADC -> C:\Users\itto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : E8CB2B9AF39AF613D067EEC9BFFC9ADC -> C:\Users\itto\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : E8CB2B9AF39AF613D067EEC9BFFC9ADC -> C:\Users\itto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-3821541651-3017980648-2387098090-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
8 déc. 2013 à 12:25
Salut,

Fais suppression sur USBFix et donne le rapport.
0
Réponse 2 / 6
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
8 déc. 2013 à 12:30
bonjour fais la suppression avec usbfix en ayant bien les clé usb de connecté car il ne semble pas que pour la recherche elles y étaient??
0
Réponse 3 / 6
ptigato
8 déc. 2013 à 12:54
j'ai bien connecté la clé usb pourtant
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
8 déc. 2013 à 14:45
OK, si tu le dis mais usbfix lui nous donne que cela
C:\ (%systemdrive%) -> Disque fixe # 373 Go (213 Go libre(s) - 57%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [Data] # NTFS
F:\ -> CD-ROM

bon je me retire malekal_morte que je salut au passage, à répondu le premier donc tu suis se qu'il te dit @+
0
v_ju > jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016
8 déc. 2013 à 20:31
Bonjour! J'ai le même problème, ma clé usb est infecté par un cheval de Troie tous mes fichiers sur la clé se transforment en raccourcis... J'ai donc tester avec une autre clé et la même chose se produit!
J'ai téléchargé usbfix mais quand je lance la recherche, ca s'arrête tout le temps à 26%. J'ai beau attendre 2h ca n'avance jamais!
Est ce normal que ce soit aussi long? Que dois-je faire d'autre ou de plus?

Merci de me venir en aide!!
0
Ptigato > v_ju
11 déc. 2013 à 00:30
C'est bon grâce a USBfix en optant pour suppression j'ai réussi a nettoyer ma clé
0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
8 déc. 2013 à 17:06
tu as fait usbfix en suppression ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Ptigato
11 déc. 2013 à 00:33
C'est réparé grace a suppresion
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
11 déc. 2013 à 09:35
:)

Fais tourner USBFix dans ton entourage pour qu'ils nettoyent leurs PC.
=> https://www.malekal.com/usbfix-supprimer-virus-usb/
0

Discussions similaires

Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse
alerte cobra en stearming
ABOU 75 -
ferrari52 -

7 réponses