Ma clef USB s'est pris un virus...
Résolu/Fermé
MaClefUSBestInfectée
Messages postés
6
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
29 décembre 2013
-
29 déc. 2013 à 12:31
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 29 déc. 2013 à 17:04
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 29 déc. 2013 à 17:04
A voir également:
- Ma clef USB s'est pris un virus...
- Cle usb non reconnu - Guide
- Medicat usb - Guide
- Formater clef usb - Guide
- Nettoyer prise usb c - Guide
- Cle usb bootable - Guide
12 réponses
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2013 à 12:46
29 déc. 2013 à 12:46
Hello,
J'ai solutionné mon problème grâce à mon logiciel FTP (FileZilla).
Aller sur son FTP depuis une machine infectée, quelle bonne idée .. :(
@ MaClefUSBestInfectée
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
J'ai solutionné mon problème grâce à mon logiciel FTP (FileZilla).
Aller sur son FTP depuis une machine infectée, quelle bonne idée .. :(
@ MaClefUSBestInfectée
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
Cyberium77
Messages postés
560
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
8 août 2018
65
Modifié par Cyberium77 le 29/12/2013 à 12:58
Modifié par Cyberium77 le 29/12/2013 à 12:58
Je n'ai jamais dit de te connecter sur ton FTP avec une machine infectée... Mais tout simplement se rendre dans l'arborescence du logiciel afin d'afficher tout les fichiers présents.
Je pense qu'il y a une GROSSE nuance là...
Je pense qu'il y a une GROSSE nuance là...
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2013 à 13:19
29 déc. 2013 à 13:19
Merci de la précision Cyberieum77 :)
Bonnes fêtes :)
Bonnes fêtes :)
Cyberium77
Messages postés
560
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
8 août 2018
65
29 déc. 2013 à 13:29
29 déc. 2013 à 13:29
Bon réveillon également ;)
MaClefUSBestInfectée
Messages postés
6
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
29 décembre 2013
29 déc. 2013 à 13:27
29 déc. 2013 à 13:27
Merc El Desaparecido,
Y a-t-il un risque que cette infection se propage via des plateformes comme Dropbox ou SugarSync ?
Cyberium ta proposition peut être alléchante... à condition de savoir quoi supprimer...
Bonnes fêtes à tous les deux,
Voilà le second rapport :
############################## | UsbFix V 7.156 | [Suppression]
Utilisateur: Alix (Administrateur) # ALIX-PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:15:24 | 29/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X202E)
CPU: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
RAM -> [Total : 3982 | Free : 2041]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (55 Go libre(s) - 56%) [OS] # NTFS
D:\ -> Disque fixe # 258 Go (102 Go libre(s) - 40%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 88 Go (56 Go libre(s) - 64%) [TEMPO] # NTFS
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [ALIX] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe (ID: 916 |ParentID: 772)
Stoppé! C:\Program Files\Tablet\Pen\WTabletServiceCon.exe (ID: 1208 |ParentID: 772)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1396 |ParentID: 772)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1428 |ParentID: 772)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1848 |ParentID: 772)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1868 |ParentID: 772)
Stoppé! C:\Windows\system32\DptfParticipantProcessorService.exe (ID: 1900 |ParentID: 772)
Stoppé! C:\Windows\system32\dashost.exe (ID: 1924 |ParentID: 1120)
Stoppé! C:\Windows\system32\DptfPolicyConfigTDPService.exe (ID: 1968 |ParentID: 772)
Stoppé! C:\Windows\system32\DptfPolicyLpmService.exe (ID: 1996 |ParentID: 772)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2024 |ParentID: 772)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 676 |ParentID: 772)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 1228 |ParentID: 772)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 1552 |ParentID: 772)
Stoppé! C:\Program Files\ASUS\ASUS VivoBook\ASUSWakeupService.exe (ID: 2380 |ParentID: 772)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 2444 |ParentID: 772)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3916 |ParentID: 772)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 3824 |ParentID: 772)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 404 |ParentID: 772)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4120 |ParentID: 772)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4228 |ParentID: 1120)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 6384 |ParentID: 772)
Stoppé! C:\Windows\system32\taskhostex.exe (ID: 6960 |ParentID: 772)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 4060 |ParentID: 772)
Stoppé! C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe (ID: 1288 |ParentID: 772)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 3768 |ParentID: 1868)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 4408 |ParentID: 1120)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 5080 |ParentID: 4408)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 3776 |ParentID: 772)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 5244 |ParentID: 772)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 6752 |ParentID: 772)
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 6\Monitor.exe (ID: 6404 |ParentID: 772)
Stoppé! C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (ID: 6524 |ParentID: 1208)
Stoppé! C:\Program Files\Tablet\Pen\WacomHost.exe (ID: 3400 |ParentID: 1208)
Stoppé! C:\Program Files\ASUS\ASUS VivoBook\VivoBook.exe (ID: 5468 |ParentID: 772)
Stoppé! C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (ID: 3804 |ParentID: 1208)
Stoppé! C:\Program Files\Tablet\Pen\Pen_Tablet.exe (ID: 7012 |ParentID: 3400)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 4972 |ParentID: 3748)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 4884 |ParentID: 3748)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1984 |ParentID: 3748)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3924 |ParentID: 3748)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 6520 |ParentID: 3856)
Stoppé! C:\Windows\System32\DptfPolicyLpmServiceHelper.exe (ID: 784 |ParentID: 3748)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 2156 |ParentID: 6520)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 876 |ParentID: 1012)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 2764 |ParentID: 6520)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6092 |ParentID: 1012)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 2696 |ParentID: 732)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 4652 |ParentID: 772)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe (ID: 3140 |ParentID: 3748)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 2920 |ParentID: 3140)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 6488 |ParentID: 2920)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 3460 |ParentID: 6520)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2980 |ParentID: 3748)
Stoppé! C:\Users\Alix\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 6648 |ParentID: 3748)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\SOFTWARE | RunOnce : [20131224] - C:\Program Files\AVAST Software\Avast\setup\emupdate\07cfb694-38b2-46db-9412-8e84b709fd89.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [20131224] - C:\Program Files\AVAST Software\Avast\setup\emupdate\07cfb694-38b2-46db-9412-8e84b709fd89.exe /check
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-4008667554-1840308659-2893352972-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Alix\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-4008667554-1840308659-2893352972-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4008667554-1840308659-2893352972-1001\SOFTWARE | Run : [SanDiskSecureAccess_Manager.exe] - C:\Users\Alix\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe
04 - HKU\S-1-5-21-4008667554-1840308659-2893352972-1001\SOFTWARE | Run : [Xvid] - C:\Program Files (x86)\Xvid\CheckUpdate.exe
################## | Recherche générique |
Supprimé! C:\Users\All Users\SetStretch.VBS
Supprimé! C:\Users\Alix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Supprimé! G:\flashmemory.vbe
Supprimé! G:\.lnk
Supprimé! G:\returningwork.lnk
Supprimé! G:\Application purpose (3).lnk
Supprimé! G:\AttestaSco 2013-14.lnk
Supprimé! G:\All-Year Application Form.lnk
Supprimé! G:\Colloque.lnk
Supprimé! G:\HW - théorie des sensations dans les aménagment.lnk
Supprimé! G:\colloque gobelins - couleurs.lnk
Supprimé! C:\Users\Alix\AppData\Roaming\dll-files.com
(!) Fichiers temporaires supprimés. (18728 Ko)
################## | Référence de comparaison MD5 |
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Md5 : 84AC7437BCDAA82C1D2C918409ABFD3B -> C:\Users\Alix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Md5 : 84AC7437BCDAA82C1D2C918409ABFD3B -> G:\flashmemory.vbe
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Supprimé! HKU\S-1-5-21-4008667554-1840308659-2893352972-1001\Software\.\.\.\.\Mountpoints2\{1c4ec0f3-06b5-11e3-be84-60a44c70fc01}
################## | Listing |
[29/12/2013 - 12:20:14 | N | 11 Ko] - C:\UsbFix [Scan 1] ALIX-PC.txt
[29/12/2013 - 13:19:46 | A | 10 Ko] - C:\UsbFix [Clean 2] ALIX-PC.txt
[18/12/2013 - 12:57:18 | ASH | 3261712 Ko] - C:\hiberfil.sys
[18/12/2013 - 12:57:22 | ASH | 720896 Ko] - C:\pagefile.sys
[19/12/2013 - 08:10:07 | ASH | 393216 Ko] - C:\swapfile.sys
[07/01/2013 - 04:15:00 | N | 6146 Ko] - C:\X201EV.BIN
[18/01/2013 - 08:57:24 | N | 6146 Ko] - C:\X201EP.BIN
[18/01/2013 - 09:09:08 | N | 6146 Ko] - C:\X201E.BIN
[21/01/2013 - 07:48:30 | N | 6146 Ko] - C:\X202E.BIN
[21/01/2013 - 07:56:10 | N | 6146 Ko] - C:\X202EP.BIN
[05/09/2013 - 14:09:25 | SHD] - C:\$Recycle.Bin
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[27/11/2012 - 14:00:09 | SHD] - C:\Boot
[12/03/2013 - 22:43:50 | D] - C:\Intel
[12/03/2013 - 22:54:50 | D] - C:\eSupport
[27/06/2013 - 19:46:48 | D] - C:\Users
[17/07/2013 - 09:36:54 | D] - C:\sources
[29/11/2013 - 10:08:59 | D] - C:\Program Files
[30/11/2013 - 10:47:11 | D] - C:\AdwCleaner
[15/12/2013 - 15:10:28 | D] - C:\Windows
[20/12/2013 - 17:49:21 | D] - C:\Program Files (x86)
[28/12/2013 - 16:42:09 | SHD] - C:\System Volume Information
[29/12/2013 - 13:19:34 | D] - C:\UsbFix
[29/12/2013 - 13:19:34 | HD] - C:\ProgramData
[12/08/2013 - 16:08:20 | D] - D:\Config.Msi
[29/12/2013 - 12:20:14 | RASHD] - D:\Autorun.inf
[12/06/2013 - 04:11:19 | SHD] - D:\$RECYCLE.BIN
[12/03/2013 - 22:38:57 | SHD] - D:\System Volume Information
[07/09/2013 - 22:27:06 | D] - D:\Mes Invites de Commandes
[07/09/2013 - 22:27:59 | D] - D:\Mes fonds d'écran
[07/09/2013 - 22:42:27 | D] - D:\Mes Curseurs
[07/09/2013 - 22:42:39 | D] - D:\2f16f8ac076fc923e6836c3e7aa73212
[08/09/2013 - 19:51:51 | D] - D:\Mes Pinceaux
[16/09/2013 - 11:22:04 | D] - D:\Mes jeux
[25/09/2013 - 17:38:00 | D] - D:\Mes Icones
[22/11/2013 - 22:28:35 | D] - D:\Mes Dessins
[27/11/2013 - 21:48:39 | D] - D:\Mes Images
[30/11/2013 - 11:14:43 | D] - D:\Mes Logiciels
[29/12/2013 - 12:08:21 | D] - D:\Ma Musique
[29/12/2013 - 12:10:41 | D] - D:\Mes Films
[29/12/2013 - 12:33:19 | D] - D:\Mes Documents
[29/12/2013 - 12:20:14 | RASHD] - F:\Autorun.inf
[26/06/2013 - 22:40:51 | N | 8 Ko] - F:\Applications supprimées.html
[11/06/2013 - 22:12:07 | SHD] - F:\$RECYCLE.BIN
[11/06/2013 - 22:08:28 | SHD] - F:\System Volume Information
[07/09/2013 - 22:25:05 | D] - F:\Documents de M à garder
[07/09/2013 - 22:25:27 | D] - F:\clef USB
[07/09/2013 - 22:25:58 | D] - F:\Advanced Syste Care Reports
[29/12/2013 - 12:13:01 | D] - F:\Téléchargements
[29/12/2013 - 12:14:54 | D] - F:\DROPBOX
[11/12/2013 - 17:00:06 | N | 32 Ko] - G:\returningwork.zip
[16/12/2013 - 15:35:06 | N | 361 Ko] - G:\AttestaSco 2013-14.pdf
[18/12/2013 - 13:17:56 | N | 370 Ko] - G:\Colloque.pdf
[18/12/2013 - 13:47:10 | N | 0 Ko] - G:\.~lock.HW - théorie...odt#
[10/12/2013 - 18:54:38 | N | 28 Ko] - G:\colloque gobs - couleurs.odt
[16/12/2013 - 15:22:44 | N | 27 Ko] - G:\Application purpose (3).odt
[17/12/2013 - 11:00:50 | N | 27 Ko] - G:\Application Form.odt
[17/12/2013 - 23:56:12 | N | 35 Ko] - G:\HW - théorie....odt
[29/12/2013 - 12:20:16 | RASHD] - G:\Autorun.inf
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Y a-t-il un risque que cette infection se propage via des plateformes comme Dropbox ou SugarSync ?
Cyberium ta proposition peut être alléchante... à condition de savoir quoi supprimer...
Bonnes fêtes à tous les deux,
Voilà le second rapport :
############################## | UsbFix V 7.156 | [Suppression]
Utilisateur: Alix (Administrateur) # ALIX-PC
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:15:24 | 29/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X202E)
CPU: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
RAM -> [Total : 3982 | Free : 2041]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (55 Go libre(s) - 56%) [OS] # NTFS
D:\ -> Disque fixe # 258 Go (102 Go libre(s) - 40%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 88 Go (56 Go libre(s) - 64%) [TEMPO] # NTFS
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [ALIX] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe (ID: 916 |ParentID: 772)
Stoppé! C:\Program Files\Tablet\Pen\WTabletServiceCon.exe (ID: 1208 |ParentID: 772)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1396 |ParentID: 772)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1428 |ParentID: 772)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1848 |ParentID: 772)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1868 |ParentID: 772)
Stoppé! C:\Windows\system32\DptfParticipantProcessorService.exe (ID: 1900 |ParentID: 772)
Stoppé! C:\Windows\system32\dashost.exe (ID: 1924 |ParentID: 1120)
Stoppé! C:\Windows\system32\DptfPolicyConfigTDPService.exe (ID: 1968 |ParentID: 772)
Stoppé! C:\Windows\system32\DptfPolicyLpmService.exe (ID: 1996 |ParentID: 772)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2024 |ParentID: 772)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 676 |ParentID: 772)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 1228 |ParentID: 772)
Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 1552 |ParentID: 772)
Stoppé! C:\Program Files\ASUS\ASUS VivoBook\ASUSWakeupService.exe (ID: 2380 |ParentID: 772)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 2444 |ParentID: 772)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3916 |ParentID: 772)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 3824 |ParentID: 772)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 404 |ParentID: 772)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4120 |ParentID: 772)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4228 |ParentID: 1120)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 6384 |ParentID: 772)
Stoppé! C:\Windows\system32\taskhostex.exe (ID: 6960 |ParentID: 772)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 4060 |ParentID: 772)
Stoppé! C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe (ID: 1288 |ParentID: 772)
Stoppé! C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 3768 |ParentID: 1868)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 4408 |ParentID: 1120)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 5080 |ParentID: 4408)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 3776 |ParentID: 772)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 5244 |ParentID: 772)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 6752 |ParentID: 772)
Stoppé! C:\Program Files (x86)\IObit\Advanced SystemCare 6\Monitor.exe (ID: 6404 |ParentID: 772)
Stoppé! C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (ID: 6524 |ParentID: 1208)
Stoppé! C:\Program Files\Tablet\Pen\WacomHost.exe (ID: 3400 |ParentID: 1208)
Stoppé! C:\Program Files\ASUS\ASUS VivoBook\VivoBook.exe (ID: 5468 |ParentID: 772)
Stoppé! C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (ID: 3804 |ParentID: 1208)
Stoppé! C:\Program Files\Tablet\Pen\Pen_Tablet.exe (ID: 7012 |ParentID: 3400)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 4972 |ParentID: 3748)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 4884 |ParentID: 3748)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1984 |ParentID: 3748)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3924 |ParentID: 3748)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 6520 |ParentID: 3856)
Stoppé! C:\Windows\System32\DptfPolicyLpmServiceHelper.exe (ID: 784 |ParentID: 3748)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 2156 |ParentID: 6520)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 876 |ParentID: 1012)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 2764 |ParentID: 6520)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6092 |ParentID: 1012)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 2696 |ParentID: 732)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 4652 |ParentID: 772)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe (ID: 3140 |ParentID: 3748)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 2920 |ParentID: 3140)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 6488 |ParentID: 2920)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 3460 |ParentID: 6520)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2980 |ParentID: 3748)
Stoppé! C:\Users\Alix\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 6648 |ParentID: 3748)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\SOFTWARE | RunOnce : [20131224] - C:\Program Files\AVAST Software\Avast\setup\emupdate\07cfb694-38b2-46db-9412-8e84b709fd89.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [20131224] - C:\Program Files\AVAST Software\Avast\setup\emupdate\07cfb694-38b2-46db-9412-8e84b709fd89.exe /check
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-4008667554-1840308659-2893352972-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Alix\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-4008667554-1840308659-2893352972-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4008667554-1840308659-2893352972-1001\SOFTWARE | Run : [SanDiskSecureAccess_Manager.exe] - C:\Users\Alix\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe
04 - HKU\S-1-5-21-4008667554-1840308659-2893352972-1001\SOFTWARE | Run : [Xvid] - C:\Program Files (x86)\Xvid\CheckUpdate.exe
################## | Recherche générique |
Supprimé! C:\Users\All Users\SetStretch.VBS
Supprimé! C:\Users\Alix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Supprimé! G:\flashmemory.vbe
Supprimé! G:\.lnk
Supprimé! G:\returningwork.lnk
Supprimé! G:\Application purpose (3).lnk
Supprimé! G:\AttestaSco 2013-14.lnk
Supprimé! G:\All-Year Application Form.lnk
Supprimé! G:\Colloque.lnk
Supprimé! G:\HW - théorie des sensations dans les aménagment.lnk
Supprimé! G:\colloque gobelins - couleurs.lnk
Supprimé! C:\Users\Alix\AppData\Roaming\dll-files.com
(!) Fichiers temporaires supprimés. (18728 Ko)
################## | Référence de comparaison MD5 |
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Md5 : 84AC7437BCDAA82C1D2C918409ABFD3B -> C:\Users\Alix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Md5 : 84AC7437BCDAA82C1D2C918409ABFD3B -> G:\flashmemory.vbe
################## | Comparaison MD5 |
-> Pas de valeur Md5 identique trouvée.
################## | Registre |
Supprimé! HKU\S-1-5-21-4008667554-1840308659-2893352972-1001\Software\.\.\.\.\Mountpoints2\{1c4ec0f3-06b5-11e3-be84-60a44c70fc01}
################## | Listing |
[29/12/2013 - 12:20:14 | N | 11 Ko] - C:\UsbFix [Scan 1] ALIX-PC.txt
[29/12/2013 - 13:19:46 | A | 10 Ko] - C:\UsbFix [Clean 2] ALIX-PC.txt
[18/12/2013 - 12:57:18 | ASH | 3261712 Ko] - C:\hiberfil.sys
[18/12/2013 - 12:57:22 | ASH | 720896 Ko] - C:\pagefile.sys
[19/12/2013 - 08:10:07 | ASH | 393216 Ko] - C:\swapfile.sys
[07/01/2013 - 04:15:00 | N | 6146 Ko] - C:\X201EV.BIN
[18/01/2013 - 08:57:24 | N | 6146 Ko] - C:\X201EP.BIN
[18/01/2013 - 09:09:08 | N | 6146 Ko] - C:\X201E.BIN
[21/01/2013 - 07:48:30 | N | 6146 Ko] - C:\X202E.BIN
[21/01/2013 - 07:56:10 | N | 6146 Ko] - C:\X202EP.BIN
[05/09/2013 - 14:09:25 | SHD] - C:\$Recycle.Bin
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[27/11/2012 - 14:00:09 | SHD] - C:\Boot
[12/03/2013 - 22:43:50 | D] - C:\Intel
[12/03/2013 - 22:54:50 | D] - C:\eSupport
[27/06/2013 - 19:46:48 | D] - C:\Users
[17/07/2013 - 09:36:54 | D] - C:\sources
[29/11/2013 - 10:08:59 | D] - C:\Program Files
[30/11/2013 - 10:47:11 | D] - C:\AdwCleaner
[15/12/2013 - 15:10:28 | D] - C:\Windows
[20/12/2013 - 17:49:21 | D] - C:\Program Files (x86)
[28/12/2013 - 16:42:09 | SHD] - C:\System Volume Information
[29/12/2013 - 13:19:34 | D] - C:\UsbFix
[29/12/2013 - 13:19:34 | HD] - C:\ProgramData
[12/08/2013 - 16:08:20 | D] - D:\Config.Msi
[29/12/2013 - 12:20:14 | RASHD] - D:\Autorun.inf
[12/06/2013 - 04:11:19 | SHD] - D:\$RECYCLE.BIN
[12/03/2013 - 22:38:57 | SHD] - D:\System Volume Information
[07/09/2013 - 22:27:06 | D] - D:\Mes Invites de Commandes
[07/09/2013 - 22:27:59 | D] - D:\Mes fonds d'écran
[07/09/2013 - 22:42:27 | D] - D:\Mes Curseurs
[07/09/2013 - 22:42:39 | D] - D:\2f16f8ac076fc923e6836c3e7aa73212
[08/09/2013 - 19:51:51 | D] - D:\Mes Pinceaux
[16/09/2013 - 11:22:04 | D] - D:\Mes jeux
[25/09/2013 - 17:38:00 | D] - D:\Mes Icones
[22/11/2013 - 22:28:35 | D] - D:\Mes Dessins
[27/11/2013 - 21:48:39 | D] - D:\Mes Images
[30/11/2013 - 11:14:43 | D] - D:\Mes Logiciels
[29/12/2013 - 12:08:21 | D] - D:\Ma Musique
[29/12/2013 - 12:10:41 | D] - D:\Mes Films
[29/12/2013 - 12:33:19 | D] - D:\Mes Documents
[29/12/2013 - 12:20:14 | RASHD] - F:\Autorun.inf
[26/06/2013 - 22:40:51 | N | 8 Ko] - F:\Applications supprimées.html
[11/06/2013 - 22:12:07 | SHD] - F:\$RECYCLE.BIN
[11/06/2013 - 22:08:28 | SHD] - F:\System Volume Information
[07/09/2013 - 22:25:05 | D] - F:\Documents de M à garder
[07/09/2013 - 22:25:27 | D] - F:\clef USB
[07/09/2013 - 22:25:58 | D] - F:\Advanced Syste Care Reports
[29/12/2013 - 12:13:01 | D] - F:\Téléchargements
[29/12/2013 - 12:14:54 | D] - F:\DROPBOX
[11/12/2013 - 17:00:06 | N | 32 Ko] - G:\returningwork.zip
[16/12/2013 - 15:35:06 | N | 361 Ko] - G:\AttestaSco 2013-14.pdf
[18/12/2013 - 13:17:56 | N | 370 Ko] - G:\Colloque.pdf
[18/12/2013 - 13:47:10 | N | 0 Ko] - G:\.~lock.HW - théorie...odt#
[10/12/2013 - 18:54:38 | N | 28 Ko] - G:\colloque gobs - couleurs.odt
[16/12/2013 - 15:22:44 | N | 27 Ko] - G:\Application purpose (3).odt
[17/12/2013 - 11:00:50 | N | 27 Ko] - G:\Application Form.odt
[17/12/2013 - 23:56:12 | N | 35 Ko] - G:\HW - théorie....odt
[29/12/2013 - 12:20:16 | RASHD] - G:\Autorun.inf
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Cyberium77
Messages postés
560
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
8 août 2018
65
Modifié par Cyberium77 le 29/12/2013 à 13:32
Modifié par Cyberium77 le 29/12/2013 à 13:32
Sur une clé USB, après avoir sauvegardé tes données personnelles, tout peut-être supprimé.
Ce n'est pas que l'on parle d'un disque dur infecté.
Ici, on voit bien que c'est un simple Script VBE qui est à l'origine du problème.
Bien à toi ;)
Ce n'est pas que l'on parle d'un disque dur infecté.
Ici, on voit bien que c'est un simple Script VBE qui est à l'origine du problème.
Bien à toi ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2013 à 13:51
29 déc. 2013 à 13:51
Sur une clé USB, après avoir sauvegardé tes données personnelles, tout peut-être supprimé.
Ce n'est pas que l'on parle d'un disque dur infecté.
Ici, on voit bien que c'est un simple Script VBE qui est à l'origine du problème.
Sauf que dans le cas rencontré, l'infection est active sur le système et en startup ( se relance à chaque reboot )
C:\Users\Alix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Donc sauvegardé sa clé c'est bien mais après quoi ?
La clé une fois réinsérée, sera une nouvelle fois réinfectée , donc la "victime" ne pourra pas travailler sereinement :(
@ MaClefUSBestInfectée
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
# Choisi l'option Scanner
# Choisi l'option Nettoyer
# Accepte l'avertissement en cliquant sur OK
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Ce n'est pas que l'on parle d'un disque dur infecté.
Ici, on voit bien que c'est un simple Script VBE qui est à l'origine du problème.
Sauf que dans le cas rencontré, l'infection est active sur le système et en startup ( se relance à chaque reboot )
C:\Users\Alix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Donc sauvegardé sa clé c'est bien mais après quoi ?
La clé une fois réinsérée, sera une nouvelle fois réinfectée , donc la "victime" ne pourra pas travailler sereinement :(
@ MaClefUSBestInfectée
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
# Choisi l'option Scanner
# Choisi l'option Nettoyer
# Accepte l'avertissement en cliquant sur OK
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Cyberium77
Messages postés
560
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
8 août 2018
65
29 déc. 2013 à 14:05
29 déc. 2013 à 14:05
Tout à fait d'accord avec ta procédure,
mais dans ce cas, c'est le pc qui est infecté, et non seulement la clé comme dans sa demande.
mais dans ce cas, c'est le pc qui est infecté, et non seulement la clé comme dans sa demande.
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2013 à 14:15
29 déc. 2013 à 14:15
Bah oui, le pc est aussi infecté :
Supprimé! C:\Users\Alix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Mais ça, la "victime" n'est pas censé le savoir ..
UsbFix ne se contente pas de nettoyer les USB , DD externe etc , il supprime aussi l'infection du système.
Supprimé! C:\Users\Alix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Mais ça, la "victime" n'est pas censé le savoir ..
UsbFix ne se contente pas de nettoyer les USB , DD externe etc , il supprime aussi l'infection du système.
MaClefUSBestInfectée
Messages postés
6
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
29 décembre 2013
29 déc. 2013 à 14:41
29 déc. 2013 à 14:41
Oui, c'est pour ça que j'ai préféré utiliser USBFix, j'ai cru comrendre qu'il ne ciblait pas uniquement les disques amovible et s'attaquait également au système infecté. En plus il vaccine, non ?
Après avoir utilisé AdwClener, je suis tranquille ? Parce que j'ai besoin de faire un peu de vide sur mon PC, mais j'ai peur de contaminer mon DD externe en le branchant...
Après avoir utilisé AdwClener, je suis tranquille ? Parce que j'ai besoin de faire un peu de vide sur mon PC, mais j'ai peur de contaminer mon DD externe en le branchant...
MaClefUSBestInfectée
Messages postés
6
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
29 décembre 2013
29 déc. 2013 à 14:46
29 déc. 2013 à 14:46
Voilà le rapport d'AdwCleaner :
# AdwCleaner v3.016 - Rapport créé le 29/12/2013 à 14:41:19
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Alix - ALIX-PC
# Exécuté depuis : F:\Téléchargements\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Conduit
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Alix\AppData\Roaming\Mozilla\Firefox\Profiles\xn8j8x1g.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Alix\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3937 octets] - [30/11/2013 10:41:01]
AdwCleaner[R1].txt - [2837 octets] - [29/12/2013 14:39:43]
AdwCleaner[S0].txt - [4126 octets] - [30/11/2013 10:43:16]
AdwCleaner[S1].txt - [2574 octets] - [29/12/2013 14:41:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2634 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 29/12/2013 à 14:41:19
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Alix - ALIX-PC
# Exécuté depuis : F:\Téléchargements\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Conduit
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Alix\AppData\Roaming\Mozilla\Firefox\Profiles\xn8j8x1g.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\Alix\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3937 octets] - [30/11/2013 10:41:01]
AdwCleaner[R1].txt - [2837 octets] - [29/12/2013 14:39:43]
AdwCleaner[S0].txt - [4126 octets] - [30/11/2013 10:43:16]
AdwCleaner[S1].txt - [2574 octets] - [29/12/2013 14:41:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2634 octets] ##########
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2013 à 15:05
29 déc. 2013 à 15:05
Impec :)
Comment va le PC, plus de soucis avec les clé ?
Comment va le PC, plus de soucis avec les clé ?
MaClefUSBestInfectée
Messages postés
6
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
29 décembre 2013
29 déc. 2013 à 16:40
29 déc. 2013 à 16:40
Ca a l'air d'aller, mais il existe toujours quelque chose qui s'appelle autorun.inf sur ma clef. C'est normal ? Sinon je recommence tout le processus, ça serait bête que je me re-infecte !
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2013 à 16:44
29 déc. 2013 à 16:44
Oui c'est normal, c'est le vaccin, il te protège : )
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes :
Supprimer les outils de désinfection
Purger la restauration système
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes :
Supprimer les outils de désinfection
Purger la restauration système
MaClefUSBestInfectée
Messages postés
6
Date d'inscription
dimanche 29 décembre 2013
Statut
Membre
Dernière intervention
29 décembre 2013
29 déc. 2013 à 16:58
29 déc. 2013 à 16:58
D'accord ! Mais... à quoi est-ce que ça sert de supprimer les outils de désinfection ?
En tout cas merci beaucoup ! :)
En tout cas merci beaucoup ! :)
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2013 à 17:04
29 déc. 2013 à 17:04
Faut les supprimer pour deux raisons :
1 : ça enlève leur zone de quarantaine
2 : Ils sont mis régulièrement à jours donc ça évite d'utiliser des anciennes versions
Par exemple, moi je vais mettre une maj usbfix en ligne en fin d'après midi, toi tu continuerai à utiliser l'ancienne version si tu la garde ..
Donc il faut aller les télécharger à chaque fois que tu en a besoin :)
1 : ça enlève leur zone de quarantaine
2 : Ils sont mis régulièrement à jours donc ça évite d'utiliser des anciennes versions
Par exemple, moi je vais mettre une maj usbfix en ligne en fin d'après midi, toi tu continuerai à utiliser l'ancienne version si tu la garde ..
Donc il faut aller les télécharger à chaque fois que tu en a besoin :)
Cyberium77
Messages postés
560
Date d'inscription
mercredi 11 septembre 2013
Statut
Membre
Dernière intervention
8 août 2018
65
29 déc. 2013 à 12:42
29 déc. 2013 à 12:42
Je ne sais pas si ça peut t'aider, mais j'ai déjà eu le même souci sur une clé usb infectée.
J'ai solutionné mon problème grâce à mon logiciel FTP (FileZilla).
Qui me permettait de voir TOUT ce qu'il y avait sur la clé (même des choses qui n'apparaissaient pas quand on activait les fichiers et dossiers cachés)
Via l'arborescence du logiciel FTP, j'ai pu supprimer le virus "Script" présent sur la clé.
Depuis, plus aucun souci.
J'ai solutionné mon problème grâce à mon logiciel FTP (FileZilla).
Qui me permettait de voir TOUT ce qu'il y avait sur la clé (même des choses qui n'apparaissaient pas quand on activait les fichiers et dossiers cachés)
Via l'arborescence du logiciel FTP, j'ai pu supprimer le virus "Script" présent sur la clé.
Depuis, plus aucun souci.
