Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Dossiers sur clé USB transformés en .exe

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Dossiers sur clé USB transformés en .exe

Prévenir les modérateurs en cas d'abus 
nezhaLar
nezhalar
  1. Posté le 06/09/2015 à 23:31:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, Optimiste que les experts dans ce forum en viendront a bout do mon cheval de troie W32/Sality.AT

Ci-dessous rapport USBFIX (scan) et HIJACKTHIS, puis USBFIX (Clean) et enfin HIJACKTHIS (2nd time)

Merci infiniment !

//////////////////////////////​//////////////

USBFIX (SCAN)
//////////////////////////////​//////////////

############################## | UsbFix V 8.101 | [Recherche]

Utilisateur: KAOUTAR (Administrateur) # KAOUTAR-PC
Mis à jour le 05/09/2015 par El Desaparecido - SosVirus
Lancé à 20:01:10 | 06/09/2015

Site Web : http://www.usbfix.net/
Tutoriel : http://www.sosvirus.net/tutori​el-usbfix/
Assistance : http://www.sosvirus.net/forum-​virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Type2 - Board Vendor Name1 (Type2 - Board Product Name1)
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
RAM -> [Total : 3988 Mo | Free : 1755 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 45.0.2454.85
WB: Mozilla Firefox : 40.0.3

################## | Security Information |

AV: Avira Antivirus [Actif |A jour]
AS: Avira Antivirus [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C :\ (%SystemDrive%) -> Disque fixe # 221 Go (85 Go libre(s) - 38%) [] # NTFS
D :\ -> Disque fixe # 245 Go (140 Go libre(s) - 57%) [] # NTFS
F :\ -> Disque amovible # 4 Go (377 Mo libre(s) - 9%) [DOC-ONG] # FAT32

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.e​xe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.e​xe,
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Google Update] "C:\Users\KAOUTAR\AppData\Loca​l\Google\Update\GoogleUpdate.e​xe" /c
04 - HKCU\..\Run : [SoftonicAssistant] "C:\Users\KAOUTAR\AppData\Loca​l\SoftonicAssistant\SoftonicAs​sistant.exe"
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_7A596FC​49919C34C880624902E6899C6] "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --no-startup-window
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolba​r\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [Allin1Convert EPM Support] "C:\PROGRA~2\ALLIN1~2\bar\3.bi​n\8hmedint.exe" T8EPMSUP.DLL,S
04 - HKLM\..\Run : [Allin1Convert AppIntegrator 32-bit] C:\PROGRA~2\ALLIN1~2\bar\3.bin​\AppIntegrator.exe
04 - HKLM\..\Run : [Allin1Convert AppIntegrator 64-bit] C:\PROGRA~2\ALLIN1~2\bar\3.bin​\AppIntegrator64.exe
04 - HKLM\..\Run : [Allin1Convert Search Scope Monitor] "C:\PROGRA~2\ALLIN1~2\bar\2.bi​n\8hsrchmn.exe" /m=2 /w /h
04 - HKLM\..\Run : [MyWebFace EPM Support] "C:\PROGRA~2\MYWEBF~2\bar\2.bi​n\5amedint.exe" T8EPMSUP.DLL,S
04 - HKLM\..\Run : [MyWebFace AppIntegrator 32-bit] C:\PROGRA~2\MYWEBF~2\bar\2.bin​\AppIntegrator.exe
04 - HKLM\..\Run : [MyWebFace AppIntegrator 64-bit] C:\PROGRA~2\MYWEBF~2\bar\2.bin​\AppIntegrator64.exe
04 - HKLM\..\Run : [Avira SystrayStartTrigger] C:\Program Files (x86)\Avira\Launcher\Avira.Sys​trayStartTrigger.exe
04 - HKLM\..\RunOnce : [{b76c0d12-422c-44e3-9daa-93634​51e24cd}] "C:\ProgramData\Package Cache\{b76c0d12-422c-44e3-9daa​-9363451e24cd}\Avira.OE.Setup.​Bundle.exe" /quiet /norestart /burn.log.append "C:\Windows\TEMP\Avira_Launche​r_20150831075833.log" /install CALLER_PARTNER_ID=avira /burn.runonce
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe -s
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.​exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe​"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.​exe"
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP​\SynTPEnh.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-333066005-2015699​39-389340648-1000\..\Run : [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-333066005-2015699​39-389340648-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-333066005-2015699​39-389340648-1000\..\Run : [Google Update] "C:\Users\KAOUTAR\AppData\Loca​l\Google\Update\GoogleUpdate.e​xe" /c
04 - HKU\S-1-5-21-333066005-2015699​39-389340648-1000\..\Run : [SoftonicAssistant] "C:\Users\KAOUTAR\AppData\Loca​l\SoftonicAssistant\SoftonicAs​sistant.exe"
04 - HKU\S-1-5-21-333066005-2015699​39-389340648-1000\..\Run : [GoogleChromeAutoLaunch_7A596FC​49919C34C880624902E6899C6] "C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe" --no-startup-window
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04GS - Microsoft SharePoint Workspace.lnk : C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE
04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe

################## | Recherche générique |

Présent! F:\.Trashes.exe
Présent! F:\RECYCLER.exe
Présent! F:\Recycler\S-4-6-27-206621571​5-0871376070-624265165-6312\KZ​EruwMy.exe
Présent! F:\Recycler\S-4-6-27-206621571​5-0871376070-624265165-6312\tW​SUvslS.cpl
Présent! F:\Recycler\S-4-6-27-206621571​5-0871376070-624265165-6312\to​siJvNu.exe
Présent! F:\Recycler\S-4-6-27-206621571​5-0871376070-624265165-6312\yX​GXnIGl.cpl
Présent! F:\Recycler\S-4-6-27-206621571​5-0871376070-624265165-6312\bn​maAoVO.exe
Présent! F:\Recycler\S-4-6-27-206621571​5-0871376070-624265165-6312\wZ​xaoQMj.cpl
Présent! F:\Recycler\S-4-6-27-206621571​5-0871376070-624265165-6312\OD​puVtrO.exe
Présent! F:\Recycler\S-4-6-27-206621571​5-0871376070-624265165-6312\kQ​hmmtCC.cpl
Présent! F:\Recycler\S-4-6-27-206621571​5-0871376070-624265165-6312\Sx​Dhahpu.exe
Présent! F:\Recycler\S-4-6-27-206621571​5-0871376070-624265165-6312\VT​vrpIro.cpl
Présent! F:\Recycler\S-4-6-27-206621571​5-0871376070-624265165-6312\re​MriMgt.exe
Présent! F:\Recycler\S-4-6-27-206621571​5-0871376070-624265165-6312\hx​TdOHbJ.cpl
Présent! F:\Recycler\S-4-6-27-206621571​5-0871376070-624265165-6312
Présent! F:\RECYCLER\S-4-6-27-206621571​5-0871376070-624265165-6312\KZ​EruwMy.exe
Présent! F:\RECYCLER\S-4-6-27-206621571​5-0871376070-624265165-6312\to​siJvNu.exe
Présent! F:\RECYCLER\S-4-6-27-206621571​5-0871376070-624265165-6312\bn​maAoVO.exe
Présent! F:\RECYCLER\S-4-6-27-206621571​5-0871376070-624265165-6312\OD​puVtrO.exe
Présent! F:\RECYCLER\S-4-6-27-206621571​5-0871376070-624265165-6312\Sx​Dhahpu.exe
Présent! F:\RECYCLER\S-4-6-27-206621571​5-0871376070-624265165-6312\re​MriMgt.exe
Présent! F:\INPT.exe
Présent! F:\.fseventsd.exe
Présent! F:\.Spotlight-V100.exe
Présent! F:\Résidence Alhanaa.exe
Présent! F:\Association Akalino.exe
Présent! F:\Indian culture.exe
Présent! F:\Eden Association.exe
Présent! F:\Méga expériences livre adnane.exe
Présent! F:\Club Les Amis PUM.exe
Présent! F:\Yoga.exe
Présent! F:\History of Technology-Career Management.exe
Présent! F:\_Infography beautiful templates.exe
Présent! F:\Doctorat.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

Analyse réalisée en 265.6 secondes

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |


Modération

Hijackthis est désuet car plus a jour,je supprime le rapport.
Message édité par Jypalou le 07/09/2015 à 06:34:12
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 07/09/2015 à 06:36:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,fais ceci:
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
  • Double clic sur UsbFix.exe présent sur le bureau
  • Pour Vista et Seven fais un clic droit sur UsbFix.exe et Exécuter en tant qu’administrateur
  • Cliques sur Suppression
http://img4.hostingpics.net/pi​cs/435654CapturePNGNUSB3.png
  • Laisses travailler l'outil.
  • Postes ensuite le rapport UsbFix.txt qui apparaitra avec le bureau .
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ).

Puis
http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharges ZHPDiag de Nicolas Coolman sur ton Bureau.
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
Fais un clic droit sur Scanner.
http://img11.hostingpics.net/p​ics/607055CaptureJPGzhscan.jpg
Patiente le temps du scan.
http://img11.hostingpics.net/p​ics/143355CaptureJPGescan.jpg
A la fin du scan,fais un clic droit sur Rapport.
http://img11.hostingpics.net/p​ics/595256CaptureJPGterminer.j​pg
Le rapport ZHPDiag.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPDiag.txt sur SOSUpload
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
nezhalar
  1. Posté le 07/09/2015 à 09:11:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Jypalou,

voici le rapport usbfix (nettoyage) car en fait je ne trouve pas le bouton suppression; j'ai la version 8.101 de usbfix avec interface differente

http://upload.sosvirus.net/dow [...] 4902wcwu5r

je posterais le rapport ZHP Diag une fois le scan terminé.

A+

nezhalar
  1. Posté le 07/09/2015 à 11:07:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re Bonjour,

Je me suis rendue compte qu'une autre clé est infectée. alors j'ai refais le nettoyage USBFIX dont le nouveau rapport est ici (prière ignorer le précédent qui était fait uniquement sur une clé) :

http://upload.sosvirus.net/dow [...] xs0nnswvrg

Et voici le rapport ZHP Diag comme demandé :
http://upload.sosvirus.net/download/5dh76qk4avc6331ro4tdpmysenwvsexkcmcv8q7b
http://upload.sosvirus.net/dow [...] xkcmcv8q7b

Pour info, l'antivirus AVIRA installé sur mon ordi détecte et bloque un autre virus appelé PUA/Firseria.5458

Merci, A+
http://upload.sosvirus.net/download/e9deu75fjilx5sxri8awhfdhcm499zxs0nnswvrg

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 07/09/2015 à 13:00:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge ZHPFix de Nicolas Coolman sur ton Bureau.
Copie le tout le texte présent dans le lien SOS Virus ci-dessous:
http://upload.sosvirus.net/dow [...] 8qda7ok43b
Tu le sélectionnes avec ta souris Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Puis lances ZHPFix http://img4.hostingpics.net/pi​cs/395084CapturePNGfix.png
depuis le raccourci du bureau.
Cliques sur l'icone http://img4.hostingpics.net/pi​cs/284644CapturePNGi2.png Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes.
Cliques sur le bouton http://img11.hostingpics.net/p​ics/861619CapturePNGzhp3.png pour lancer le nettoyage.
Laisses travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Héberge le rapport ZHPFix.txt sur SOSUpload
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
nezhalar
  1. Posté le 07/09/2015 à 20:54:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 08/09/2015 à 05:05:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,est-ce qu'il y a de l'amélioration?
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
nezhalar
  1. Posté le 10/09/2015 à 22:21:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dear Jypalou,


Sorry for quiet long silence due to a little trip. Actually I can still see .exe files on my both USB sticks and the anti virus avira says it blocked 5 viruses.
I have run another usbfix scan. Here is the report if it is of any help.


http://upload.sosvirus.net/dow [...] u4cqjx25x7


Thank you for your kind support and patience
Nezha

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/09/2015 à 05:14:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,peut-tu me dire quels sont les 5 virus q'Avira détecte!
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
kaspersky analyse des dossiers supprimes de mon ordinateur dossiers disparus mais encore présents sur le disque dur
Tous mes dossiers et fichiers sont devenus des raccourcis et ont dispa Fenêtre et dossiers qui s'ouvrent très très lentement
Fichiers transformés en raccourci ds mon USB  
Plus de sujets relatifs à : Dossiers sur clé USB transformés en .exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
F-Secure : Logiciels malveillants détectés, mais pas supprimables ! 10
Infection besoin d'aide 51
[résolu] échec instalation imprimante hp 36
sécurité - pubs intempestives sur Windows 7 32
Portable lent 40