FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Karima.]

Bonjour,

J'ai récemment connecté ma clé USB sur un ordi au Taxiphone (pour imprimer) et quand je l'ai ré-ouverte sur mon pc (pc maison), j'ai constaté que tous les fichiers qu'elle contenait ont été changés en raccourcis qui portent les mêmes noms. Après une analyse anti-virus, tous les fichiers ont été placés en quarantaine, j'ai essayé ensuite de les désinfecter mais, sans succès j'ai fini par les supprimer. La clé USB a été remise à un informaticien (au travail) car son contenu (professionnel)doit d'une façon ou d'une autre être récupéré.

Je m'inquiète cependant pour mon pc et celui de ma soeur, en effet, avant de me rendre compte que la clé avait été infectée, je l'ai utilisée pour y glisser des photos qui se trouvaient sur les 2 pc.

En ce qui concerne mon pc, j'ai effectué un scan avec G DATA d'après lui, "aucun virus détecté", je n'ai pas encore eu l'occasion d'en faire de même sur le pc de ma soeur.

Pouvez-vous svp m'aider  à vérifier qu'il n'y a effectivement plus aucun danger pour mon pc (et plus tard j'ouvrirai un poste pour le pc de ma soeur). Je vous remercie d'avance pour votre attention et votre aide précieuse.

Karima

[2011N2]

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Il était inutile de remettre la clé USB a un informaticien, nous aurions pu récupérer son contenu sans problème.

En revanche tous les PC avec lesquels la clé a été en contact sont infectés.

Passe UsbFix en suppression et poste le rapport : http://www.forum-entraide-informatique. ... o-tutoriel

Gabriel.

[Karimabxl]

Un grand merci pour votre réactivité. Voici le rapport

############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Karima (Administrateur) # KARIMA-VAIO
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 13:31:14 | 09/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
RAM - [Total : 8173 Mo| Free : 5642 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: G Data InternetSecurity 2014 [Enabled | Updated]
AS: G Data InternetSecurity 2014 [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Pare-feu personnel G Data [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) - Disque fixe # 574 Go (348 Go libre(s) - 61%) [] # NTFS
D:\ - CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 588 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 596)
C:\Windows\system32\services.exe (ID: 652 |ParentID: 588)
C:\Windows\system32\lsass.exe (ID: 668 |ParentID: 588)
C:\Windows\system32\lsm.exe (ID: 676 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 652)
C:\Windows\system32\nvvsvc.exe (ID: 840 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 880 |ParentID: 652)
C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (ID: 940 |ParentID: 652)
C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe (ID: 976 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 132 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 364 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 504 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 732 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1116 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1224 |ParentID: 652)
C:\Windows\system32\winlogon.exe (ID: 1320 |ParentID: 596)
C:\Windows\System32\spoolsv.exe (ID: 1520 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 652)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1732 |ParentID: 840)
C:\Windows\system32\nvvsvc.exe (ID: 1744 |ParentID: 840)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1772 |ParentID: 652)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1844 |ParentID: 652)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1916 |ParentID: 652)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1968 |ParentID: 652)
C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (ID: 2032 |ParentID: 652)
C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe (ID: 1048 |ParentID: 652)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2076 |ParentID: 652)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2148 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 2184 |ParentID: 652)
C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 2224 |ParentID: 652)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2268 |ParentID: 652)
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2328 |ParentID: 652)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2368 |ParentID: 652)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2736 |ParentID: 652)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 2764 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 2796 |ParentID: 652)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (ID: 2824 |ParentID: 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2872 |ParentID: 652)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2928 |ParentID: 652)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 3024 |ParentID: 2824)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID: 3040 |ParentID: 2824)
C:\Windows\SysWOW64\DllHost.exe (ID: 3136 |ParentID: 776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3212 |ParentID: 2872)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3780 |ParentID: 776)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3208 |ParentID: 652)
C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe (ID: 3388 |ParentID: 652)
C:\Windows\system32\SearchIndexer.exe (ID: 3440 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 4212 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 4240 |ParentID: 652)
C:\Windows\SysWOW64\DllHost.exe (ID: 4440 |ParentID: 776)
C:\Windows\system32\taskeng.exe (ID: 4120 |ParentID: 732)
C:\Windows\system32\taskhost.exe (ID: 988 |ParentID: 652)
C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID: 3168 |ParentID: 4120)
C:\Windows\system32\Dwm.exe (ID: 3976 |ParentID: 364)
C:\Windows\Explorer.EXE (ID: 3936 |ParentID: 4268)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3396 |ParentID: 3936)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 2808 |ParentID: 3936)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 4072 |ParentID: 3936)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 5148 |ParentID: 3936)
C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe (ID: 5508 |ParentID: 3936)
C:\Users\Karima\AppData\Local\Viber\Viber.exe (ID: 5520 |ParentID: 3936)
C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (ID: 5728 |ParentID: 3936)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 5876 |ParentID: 5536)
C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (ID: 5964 |ParentID: 5536)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID: 5976 |ParentID: 5536)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 6096 |ParentID: 5536)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (ID: 6116 |ParentID: 5536)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5224 |ParentID: 5148)
C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (ID: 5160 |ParentID: 5536)
C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (ID: 5424 |ParentID: 5536)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 6076 |ParentID: 5536)
C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID: 6016 |ParentID: 5536)
C:\Program Files\iPod\bin\iPodService.exe (ID: 6580 |ParentID: 652)
C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe (ID: 1460 |ParentID: 5160)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID: 6936 |ParentID: 652)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID: 6676 |ParentID: 6936)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 1172 |ParentID: 652)
C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 1868 |ParentID: 652)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4084 |ParentID: 652)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 1948 |ParentID: 652)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (ID: 4332 |ParentID: 4120)
C:\Program Files\Sony\VAIO Care\listener.exe (ID: 5640 |ParentID: 1948)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 6952 |ParentID: 652)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (ID: 3088 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 6004 |ParentID: 652)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2264 |ParentID: 652)
C:\Windows\system32\WLANExt.exe (ID: 1696 |ParentID: 364)
C:\Windows\system32\conhost.exe (ID: 872 |ParentID: 512)
C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (ID: 412 |ParentID: 4120)
C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 7188 |ParentID: 652)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID: 7384 |ParentID: 7188)
C:\Windows\System32\vds.exe (ID: 7812 |ParentID: 652)
C:\Program Files\Sony\VAIO Care\VCAdmin.exe (ID: 6248 |ParentID: 7188)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 7476 |ParentID: 3936)
C:\Windows\system32\taskhost.exe (ID: 8320 |ParentID: 652)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 10664 |ParentID: 3936)
C:\Program Files (x86)\G Data\InternetSecurity\GUI\GDSC.exe (ID: 10748 |ParentID: 3936)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 10100 |ParentID: 776)

################## | Regedit Run |

04 - HKCU\..\Run : [LaCie Ethernet Agent Startup] "C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe" silent
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [Viber] "C:\Users\Karima\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart
04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [G Data AntiVirus Tray] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
04 - HKLM\..\Run : [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe"  -osboot
04 - HKLM\..\Run : [IAM Imola ModemListener] C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
04 - HKLM64\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3125696411-2182770192-2172387745-1000\..\Run : [LaCie Ethernet Agent Startup] "C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe" silent
04 - HKU\S-1-5-21-3125696411-2182770192-2172387745-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3125696411-2182770192-2172387745-1000\..\Run : [Viber] "C:\Users\Karima\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | Vaccin |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

[2011N2]

Re,

Ça a l'air propre.

Tu peux vacciner les supports.

Gabriel.

[Karimabxl]

qu'entendez vous par "je peux vacciner les supports"?

[2011N2]

Re,

Relance UsbFix, clique sur Vacciner.

Gabriel.

[Karimabxl]

Bonsoir,

Lorsque je clique sur vacciner je reçois un message d'erreur bien que j'ai désactivé mon anti-virus. Je suppose que c'est dû au fait que je n'ai branché aucun support ( La seule clé infectée a été remise à un informaticien) J'ai bien sûr d'autres clés et un disque externe mais je ne les ai pas utilisés depuis un moment (donc bien avant l'infection), faut-il les vacciner ou est-ce en ordre étant donné que mon pc est propre selon le rapport posté?

Encore un grand merci pour votre aide.

Karima

[2011N2]

Bonjour,

Tu peux vacciner même les supports qui n'ont pas été infectés.

Gabriel.

[Karimabxl]

OK
je vous remercie énormément pour votre aide.

[2011N2]

Bonsoir,

Je t'en prie.

Souhaites-tu en profiter pour vérifier si ton PC n'est pas infecté ?

Gabriel.

[Karimabxl]

Bonsoir j'ai récupéré ma clé USB et je constate que les fichiers ont toujours une apparence de "fichiers cachés". Comment puis je remédier au problème. En ce qui concerne la vérification de mon pc, je pensais que c'était fait lorsque j'ai lancé UsbFix (voir rapport) comme quoi je suis nulle en informatique. Ceci dit j'aurai la conscience plus tranquille si vous m'aidez à vérifier l'état de mon pc
En vous remerciant,

Karima

[2011N2]

Bonjour,

Si tu met un nouveau fichier dans la clé, il a également une apparence de fichier caché ?
Si tu copies un fichier de la clé sur le PC, quelle apparence a-t-il ?

Gabriel.

[Karimabxl]

Bonsoir,
Dans les deux cas, le fichier a une apparence de fichier caché.
Karima

[2011N2]

Bonjour,

Les fichiers et dossiers cachés sont affichés ou masqués dans les paramètres Windows ? http://windows.microsoft.com/fr-fr/wind ... =windows-7

Gabriel.

[Karimabxl]

Les fichiers sont affichés

[2011N2]

Bonsoir,

Alors masque les pour voir.

Gabriel.

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !