Sujet Précédent Sujet Suivant

Problème avec clé USB, port USB, VIRUS !! comment faire ?

Fermé
MATHILDEVV Messages postés 3 Date d'inscription jeudi 5 décembre 2013 Statut Membre Dernière intervention 5 décembre 2013 - 5 déc. 2013 à 19:13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 déc. 2013 à 14:38
Bonsoir, j'ai récemment eu un problème avec une clé usb suite à un virus dans une lettre de motivation que j'avais faite. Mais le problème maintenant est que ( bien que j'ai supprimé ce document) toutes mes autres clés et même carte SD d'appareil photo obtiennent des virus !! Je ne sais plus comment m'en débarrassé. Même un clé propre se virus d'un seul coup. J'entend tout le temps : Une menace a été détecté. à chaque fois que je branche un truc sur mon pc....
Aidez moi s'il vous plaît !!
A voir également:

5 réponses

Réponse 1 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 déc. 2013 à 19:17
Bonsoir,
* Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+
1
Réponse 2 / 5
matt30 Messages postés 17 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 1 juillet 2014 7
5 déc. 2013 à 19:17
avant de lire les documents de ta clés usb] analyse les si il te détecte un virus mets le en quarantaine fait de grosses analyse car le coup que chaque une de tes clés s'infectent peu être du a ton pc qui a un programme (le virus) qui se lance et qui t'infectent tous ton matériel de périphérique rentrante
0
Réponse 3 / 5
MATHILDEVV Messages postés 3 Date d'inscription jeudi 5 décembre 2013 Statut Membre Dernière intervention 5 décembre 2013
5 déc. 2013 à 19:32
Merci à vous deux ! J'espère que j'arriverais a enlever tout ce qui ne va pas, enfin j'avais déjà mis en quarantaine les documents qui avaient été infectés mais oui du coup ça doit être un programme qui se lance, mais de ce fait comment l'enlever ??
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 déc. 2013 à 19:34
https://forums.commentcamarche.net/forum/affich-29244091-probleme-avec-cle-usb-port-usb-virus-comment-faire#1
0
MATHILDEVV Messages postés 3 Date d'inscription jeudi 5 décembre 2013 Statut Membre Dernière intervention 5 décembre 2013
5 déc. 2013 à 19:38
c'est trop compliqué aussi !! je vais demander à quelqu'un de faire tout ça, merci beaucoup !!
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 déc. 2013 à 20:39
Ce n'est pas compliqué, juste tu effectues les procédures de USBFix pas à pas comme déjà expliqué.
A demain

Bonne nuit
0
Réponse 4 / 5
MATHILDEVV
7 déc. 2013 à 16:41
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Acer (Administrateur) # ACER-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:30:35 | 07/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (JE01_CT )
CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
RAM -> [Total : 1012 | Free : 117]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 19.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 236 Go (201 Go libre(s) - 85%) [Acer] # NTFS
D:\ -> Disque amovible # 1000 Mo (923 Mo libre(s) - 92%) [] # FAT
F:\ -> Disque fixe # 49 Go (36 Go libre(s) - 73%) [Divers] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 504 |ParentID: 440)
C:\Windows\system32\wininit.exe (ID: 552 |ParentID: 440)
C:\Windows\system32\csrss.exe (ID: 560 |ParentID: 544)
C:\Windows\system32\services.exe (ID: 616 |ParentID: 552)
C:\Windows\system32\winlogon.exe (ID: 640 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 668 |ParentID: 552)
C:\Windows\system32\lsm.exe (ID: 676 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 920 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 616)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1388 |ParentID: 616)
C:\Windows\system32\Dwm.exe (ID: 1556 |ParentID: 1000)
C:\Windows\system32\svchost.exe (ID: 1776 |ParentID: 616)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2136 |ParentID: 1580)
C:\Windows\system32\svchost.exe (ID: 2420 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 3912 |ParentID: 616)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2152 |ParentID: 772)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2092 |ParentID: 772)
C:\Windows\system32\wbem\unsecapp.exe (ID: 2924 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 2296 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 252 |ParentID: 616)
C:\Program Files\Launch Manager\dsiwmis.exe (ID: 1492 |ParentID: 616)
C:\Program Files\Launch Manager\LMworker.exe (ID: 1672 |ParentID: 1492)
C:\Program Files\Launch Manager\LMutilps32.exe (ID: 6116 |ParentID: 1492)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5564 |ParentID: 616)
C:\Windows\system32\SearchIndexer.exe (ID: 3100 |ParentID: 616)
C:\Windows\System32\spoolsv.exe (ID: 4548 |ParentID: 616)
C:\Windows\system32\taskeng.exe (ID: 5328 |ParentID: 1076)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID: 5268 |ParentID: 5328)
C:\Windows\Explorer.exe (ID: 2988 |ParentID: 5800)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5960 |ParentID: 2988)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2168 |ParentID: 5960)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4176 |ParentID: 5960)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4940 |ParentID: 5960)
C:\Windows\system32\taskeng.exe (ID: 2528 |ParentID: 1076)
C:\Windows\System32\WUDFHost.exe (ID: 5916 |ParentID: 1000)
C:\UsbFix\Go.exe (ID: 2728 |ParentID: 5528)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKLM\SOFTWARE | Run : [GfxServiceInstall] - C:\Windows\system32\GfxCUIServiceInstall.vbs
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Acer\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\4d3e5e20-651f-4546-b0c2-fcfea0b366a8.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3503040489-1069713303-730665472-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-3503040489-1069713303-730665472-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Acer\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Présent! C:\Users\Acer\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! D:\iTunesHelper.vbe
Présent! C:\Windows\system32\Acer.scr
Présent! D:\.lnk
Présent! D:\trz2985.tmp
Présent! D:\trz2A41.tmp

################## | Référence de comparaison MD5 |

Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 709DD6E292B725B5F8B79453CCB80B6E -> C:\Windows\system32\Acer.scr
Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:\Users\Acer\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 5C462386AC2558B2A71BD8F47B55334D -> D:\iTunesHelper.vbe
Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 709DD6E292B725B5F8B79453CCB80B6E -> C:\Program Files\Acer\Screensaver\Acer.scr
Présent! Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:\Users\Acer\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 5C462386AC2558B2A71BD8F47B55334D -> C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 709DD6E292B725B5F8B79453CCB80B6E -> C:\Windows\System32\Acer.scr
Présent! Md5 : 5C462386AC2558B2A71BD8F47B55334D -> D:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\Software\iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKLM\Software\iTunesHelper
Présent! HKU\S-1-5-21-3503040489-1069713303-730665472-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
MATHILDEVV
7 déc. 2013 à 16:43
voilà tout ce qui s'affiche à la fin du scan, comment faire ensuite ?? et en cliquant sur recherche on m'a demandé de branché mes clé usb ect comme tu m'a demandé mais on m'a aussi demandé de, je ne sais plus le terme mais en gros de suspendre mon anti virus, ce que je n'ai pas pu faire car le scan s'est mis en route forcément. est-ce grave ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 déc. 2013 à 19:22
Bonsoir,
On peut passer maintenant à l-option "Suppression"
---------------------
Désactive momentanément ton antivirus puis fais ceci :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )


0
MATHILDEVV
9 déc. 2013 à 13:00
bonjour, merci de votre aide, alors comment fait on pour désactiver l'antivirus ( avast) ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 déc. 2013 à 14:38 
bonjour, merci de votre aide, alors comment fait on pour désactiver l'antivirus ( avast) ?
---------
Clic droit sur son icone "A" près de l'horloge, puis clique sur "arrêter la protection résidente".
0

Discussions similaires

Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse