virus sur clé USB

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

mcourtet

virus sur clé USB

par mcourtet »

bonjour,

j'ai attrapé un virus, me semble-t-il, sur une clé USB. Tous les fichiers qui se r=trouvaient sur la clé ont été transformés en raccourcis.
Je joint le rapport obtenu en lancant la recherche avec USBfix:

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # PC-UTILISATEUR
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:21:29 | 16/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: AMD (PLCBX8)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3685 | Free : 2330]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 455 Go (409 Go libre(s) - 90%) [TI30986800A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (5 Go libre(s) - 62%) [Transcend] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 516 |ParentID: 388)
C:\windows\system32\csrss.exe (ID: 644 |ParentID: 636)
C:\windows\system32\wininit.exe (ID: 652 |ParentID: 388)
C:\windows\system32\winlogon.exe (ID: 696 |ParentID: 636)
C:\windows\system32\services.exe (ID: 736 |ParentID: 652)
C:\windows\system32\lsass.exe (ID: 744 |ParentID: 652)
C:\windows\system32\svchost.exe (ID: 832 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 896 |ParentID: 736)
C:\windows\system32\atiesrxx.exe (ID: 964 |ParentID: 736)
C:\windows\System32\svchost.exe (ID: 1000 |ParentID: 736)
C:\windows\system32\dwm.exe (ID: 264 |ParentID: 696)
C:\windows\system32\svchost.exe (ID: 356 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 732 |ParentID: 736)
C:\windows\System32\svchost.exe (ID: 1056 |ParentID: 736)
C:\windows\system32\atieclxx.exe (ID: 1084 |ParentID: 964)
C:\windows\system32\svchost.exe (ID: 1184 |ParentID: 736)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1328 |ParentID: 736)
C:\windows\system32\WLANExt.exe (ID: 1340 |ParentID: 1056)
C:\windows\system32\conhost.exe (ID: 1356 |ParentID: 1340)
C:\windows\Explorer.EXE (ID: 1632 |ParentID: 1588)
C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (ID: 1704 |ParentID: 736)
C:\windows\System32\spoolsv.exe (ID: 1828 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 1876 |ParentID: 736)
C:\windows\system32\taskhostex.exe (ID: 1916 |ParentID: 736)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1948 |ParentID: 736)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 856 |ParentID: 736)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 328 |ParentID: 736)
C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\capiws.exe (ID: 1512 |ParentID: 736)
C:\windows\system32\dashost.exe (ID: 1620 |ParentID: 1056)
C:\windows\system32\svchost.exe (ID: 2180 |ParentID: 736)
C:\Windows\system32\TODDSrv.exe (ID: 2220 |ParentID: 736)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID: 2308 |ParentID: 736)
C:\windows\system32\svchost.exe (ID: 2912 |ParentID: 736)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1980 |ParentID: 832)
C:\windows\system32\wbem\unsecapp.exe (ID: 3120 |ParentID: 832)
C:\windows\system32\SearchIndexer.exe (ID: 3756 |ParentID: 736)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 3864 |ParentID: 832)
C:\windows\System32\svchost.exe (ID: 4092 |ParentID: 736)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3292 |ParentID: 1632)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3392 |ParentID: 1632)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 4000 |ParentID: 1632)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 4176 |ParentID: 1632)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 4196 |ParentID: 1632)
C:\Windows\System32\wscript.exe (ID: 4376 |ParentID: 1632)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (ID: 4504 |ParentID: 4416)
C:\windows\system32\DllHost.exe (ID: 4536 |ParentID: 832)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4888 |ParentID: 4416)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4956 |ParentID: 4416)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4972 |ParentID: 4416)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5068 |ParentID: 736)
C:\Windows\System32\RuntimeBroker.exe (ID: 2736 |ParentID: 832)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4944 |ParentID: 4292)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 3828 |ParentID: 736)
C:\windows\system32\wbem\wmiprvse.exe (ID: 5148 |ParentID: 832)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 5484 |ParentID: 4236)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 5660 |ParentID: 736)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5884 |ParentID: 736)
C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe (ID: 2764 |ParentID: 736)
C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID: 3588 |ParentID: 736)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2536 |ParentID: 4588)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5476 |ParentID: 2536)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 2584 |ParentID: 3292)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1116 |ParentID: 2584)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5644 |ParentID: 1116)
C:\windows\system32\wwahost.exe (ID: 404 |ParentID: 832)
C:\windows\System32\ThumbnailExtractionHost.exe (ID: 4876 |ParentID: 832)
C:\windows\system32\taskhost.exe (ID: 1112 |ParentID: 736)
C:\UsbFix\Go.exe (ID: 2900 |ParentID: 3012)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
04 - HKLM\SOFTWARE | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
04 - HKLM\SOFTWARE\wow6432Node | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-4046507487-4190400325-3378605319-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [SearchProtect] - \SearchProtect\bin\cltmng.exe

################## | Recherche générique |

Présent! C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\~WRL2579.lnk
Présent! E:\~WRL1875.lnk
Présent! E:\TranscendService(JF).lnk
Présent! E:\syndicalisation.lnk
Présent! E:\café EPS CP3 1.lnk
Présent! E:\.lnk
Présent! E:\bahuts.lnk
Présent! E:\WMPInfo.lnk
Présent! E:\SNEP-FSU.lnk
Présent! E:\images.lnk
Présent! E:\perso.lnk
Présent! E:\APSA.lnk
Présent! E:\.Autorun.lnk
Présent! E:\joliot curie.lnk
Présent! E:\bulletin novembre_35.lnk
Présent! E:\café eps 1.lnk
Présent! E:\texte formation référence culturelle.lnk
Présent! E:\epsilliades mascret.lnk
Présent! E:\amade-escot_chantal de la recherche a la formation contrat dida.lnk
Présent! E:\amade-escot_chantal.lnk
Présent! E:\café eps.lnk
Présent! E:\Nouveau dossier.lnk
Présent! E:\Nouveau dossier (2).lnk

################## | Référence de comparaison MD5 |

Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 6E55364ECDCBA6E39ACF9CFC402D1C2D -> E:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Utilisateur\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 6E55364ECDCBA6E39ACF9CFC402D1C2D -> E:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-4046507487-4190400325-3378605319-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

merci de votre aide
Avatar de l’utilisateur
angelique
Messages : 31511
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus sur clé USB

par angelique »

faire suppression
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
mcourtet

Re: virus sur clé USB

par mcourtet »

OK, allons y, je fais suppression sur USBfix ...
mcourtet

Re: virus sur clé USB

par mcourtet »

voici le rapport qui apparait après suppression :

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # PC-UTILISATEUR
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:09:36 | 16/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: AMD (PLCBX8)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3685 | Free : 2338]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 455 Go (409 Go libre(s) - 90%) [TI30986800A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (5 Go libre(s) - 62%) [Transcend] # FAT32

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (ID: 940 |ParentID: 704)
Stoppé! C:\windows\system32\atieclxx.exe (ID: 1120 |ParentID: 940)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1304 |ParentID: 704)
Stoppé! C:\windows\system32\WLANExt.exe (ID: 1324 |ParentID: 1048)
Stoppé! C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (ID: 1464 |ParentID: 704)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 1628 |ParentID: 704)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1792 |ParentID: 704)
Stoppé! C:\windows\system32\taskhostex.exe (ID: 768 |ParentID: 704)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1076 |ParentID: 704)
Stoppé! C:\windows\Explorer.EXE (ID: 1648 |ParentID: 1876)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1216 |ParentID: 704)
Stoppé! C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\capiws.exe (ID: 2096 |ParentID: 704)
Stoppé! C:\windows\system32\dashost.exe (ID: 2120 |ParentID: 1048)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID: 2548 |ParentID: 704)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID: 2600 |ParentID: 704)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3980 |ParentID: 3832)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 3364 |ParentID: 704)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 3384 |ParentID: 812)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3868 |ParentID: 1648)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1664 |ParentID: 1648)
Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (ID: 3920 |ParentID: 1648)
Stoppé! C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID: 4444 |ParentID: 1648)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID: 4488 |ParentID: 1648)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 4608 |ParentID: 812)
Stoppé! C:\Windows\System32\wscript.exe (ID: 4664 |ParentID: 1648)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (ID: 4820 |ParentID: 4708)
Stoppé! C:\windows\system32\DllHost.exe (ID: 4844 |ParentID: 812)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5068 |ParentID: 4708)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5080 |ParentID: 4708)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5096 |ParentID: 4708)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 4264 |ParentID: 704)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 5612 |ParentID: 704)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5708 |ParentID: 704)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 3448 |ParentID: 704)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 1668 |ParentID: 4568)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 1908 |ParentID: 4856)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5716 |ParentID: 1908)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe (ID: 2516 |ParentID: 704)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID: 5756 |ParentID: 704)
Stoppé! C:\windows\SysWOW64\ctfmon.exe (ID: 5632 |ParentID: 5068)
Stoppé! C:\windows\system32\taskhost.exe (ID: 4912 |ParentID: 704)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
04 - HKLM\SOFTWARE | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(SM) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\SOFTWARE\wow6432Node | Run : [ToshibaDynamicIconUtility] - "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [TPUReg(x86)] - "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
04 - HKLM\SOFTWARE\wow6432Node | Run : [TPUReg] - "C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe" /Retimes
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-4046507487-4190400325-3378605319-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [SearchProtect] - \SearchProtect\bin\cltmng.exe

################## | Recherche générique |

Supprimé! C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! E:\~WRL2579.lnk
Supprimé! E:\~WRL1875.lnk
Supprimé! E:\TranscendService(JF).lnk
Supprimé! E:\syndicalisation.lnk
Supprimé! E:\café EPS CP3 1.lnk
Supprimé! E:\.lnk
Supprimé! E:\bahuts.lnk
Supprimé! E:\WMPInfo.lnk
Supprimé! E:\SNEP-FSU.lnk
Supprimé! E:\images.lnk
Supprimé! E:\perso.lnk
Supprimé! E:\APSA.lnk
Supprimé! E:\.Autorun.lnk
Supprimé! E:\joliot curie.lnk
Supprimé! E:\bulletin novembre_35.lnk
Supprimé! E:\café eps 1.lnk
Supprimé! E:\texte formation référence culturelle.lnk
Supprimé! E:\epsilliades mascret.lnk
Supprimé! E:\amade-escot_chantal de la recherche a la formation contrat dida.lnk
Supprimé! E:\amade-escot_chantal.lnk
Supprimé! E:\café eps.lnk
Supprimé! E:\Nouveau dossier.lnk
Supprimé! E:\Nouveau dossier (2).lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:\Users\UTILIS~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> E:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-4046507487-4190400325-3378605319-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[08/02/2013 - 13:15:35 | SHD ] C:\$RECYCLE.BIN
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[17/08/2012 - 02:01:54 | N | 30821] C:\DiagsCFG.dat
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[27/03/2013 - 19:11:41 | N | 0] C:\END
[16/11/2013 - 16:59:00 | ASH | 3090976768] C:\hiberfil.sys
[27/03/2013 - 20:20:57 | D ] C:\Livebox
[05/02/2013 - 16:32:09 | N | 224] C:\MSSTBJ.CAT
[16/11/2013 - 16:59:05 | ASH | 671088640] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[09/11/2013 - 15:17:19 | D ] C:\Program Files
[09/11/2013 - 15:17:17 | D ] C:\Program Files (x86)
[14/11/2013 - 21:28:06 | HD ] C:\ProgramData
[06/03/2013 - 20:47:53 | D ] C:\Report
[13/05/2013 - 08:44:35 | D ] C:\SearchProtect
[07/03/2013 - 23:08:55 | D ] C:\share
[08/02/2013 - 12:58:27 | D ] C:\sources
[16/11/2013 - 16:59:06 | ASH | 268435456] C:\swapfile.sys
[05/02/2013 - 16:30:59 | D ] C:\System Recovery
[05/02/2013 - 15:42:33 | SHD ] C:\System Volume Information
[05/09/2012 - 17:57:45 | D ] C:\Toshiba
[16/11/2013 - 17:22:24 | D ] C:\UsbFix
[16/11/2013 - 17:22:37 | A | 10044] C:\UsbFix [Clean 2] PC-UTILISATEUR.txt
[14/11/2013 - 21:40:17 | N | 11083] C:\UsbFix [Scan 1] PC-UTILISATEUR.txt
[14/11/2013 - 21:58:59 | N | 8700] C:\UsbFix [Scan 2] PC-UTILISATEUR.txt
[16/11/2013 - 13:28:47 | N | 10814] C:\UsbFix [Scan 3] PC-UTILISATEUR.txt
[28/08/2013 - 09:03:00 | RD ] C:\Users
[02/08/2013 - 09:03:46 | D ] C:\Windows
[23/09/2013 - 12:22:20 | D ] E:\bahuts
[23/09/2013 - 12:23:04 | D ] E:\SNEP-FSU
[22/03/2011 - 00:00:00 | N | 3563520] E:\TranscendService(JF).exe
[22/03/2011 - 00:00:00 | N | 2565] E:\TranscendService(JF).htm
[22/03/2011 - 00:00:00 | D ] E:\images
[10/09/2012 - 09:29:48 | D ] E:\perso
[12/11/2013 - 09:48:10 | N | 149672] E:\syndicalisation.jpeg
[14/11/2013 - 09:55:44 | N | 26134] E:\café EPS CP3 1.odt
[11/12/2012 - 14:23:54 | N | 21504] E:\~WRL2579.tmp
[23/09/2013 - 12:20:44 | D ] E:\APSA
[18/02/2013 - 09:11:46 | N | 21504] E:\~WRL1875.tmp
[08/02/2012 - 12:00:06 | D ] E:\.Autorun
[12/03/2013 - 11:32:56 | N | 120] E:\.~lock.bilan PPRE allan.odt#
[12/11/2013 - 11:06:14 | N | 1681498] E:\bulletin novembre_35.pdf
[18/02/2013 - 09:12:20 | N | 21504] E:\~WRL1875.tmp.doc
[10/12/2012 - 20:36:52 | N | 296] E:\WMPInfo.xml
[14/11/2013 - 08:52:54 | N | 23167] E:\café eps 1.odt
[14/11/2013 - 08:53:42 | N | 43104] E:\texte formation référence culturelle....odt
[14/11/2013 - 08:54:58 | N | 173156] E:\epsilliades mascret.pdf
[14/11/2013 - 08:56:48 | N | 225176] E:\amade-escot_chantal.pdf
[14/11/2013 - 08:57:54 | D ] E:\Nouveau dossier
[03/09/2013 - 11:33:12 | D ] E:\joliot curie
[14/11/2013 - 08:59:08 | D ] E:\Nouveau dossier (2)
[14/11/2013 - 10:12:02 | N | 119] E:\.~lock.café EPS CP3 1.odt#

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


que dois-je faire ensuite ?
Malekal_morte
Messages : 112133
Inscription : 10 sept. 2005 13:57

Re: virus sur clé USB

par Malekal_morte »

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »