virus clé usb transforme dossier en raccourci

[christ58]

bonjour, gros problème avec clé usb infectée, un virus transforme les dossiers en raccourci . J'ai utilisé usbfix qui en identifie 3,les placent en quarantaine ensuite impossible de poursuivre la désinfection ( vaccination !), envoyer un rapport pour avoir une aide . Pouvez vous solutionner ce problème Un Grand merci.

NB: pour info : après visite sur le forum je viens d'utiliser malwarebytes il a détecté semble-t-il un souci avec regclean pro mais rien sur mes clés ?
je suis retourné sur usbfix
qui trouve Présent! G:\politique.lnk Présent! G:\autorun.inf.lnk Présent! G:\iTunesHelper.vbe & plus important car c une clé essentielle (gestion administration et vie ) trouve Présent! G:\coordonnée administration.lnk
Présent! G:\Classeur2.lnk
Présent! G:\fiches utiles.lnk
Présent! G:\photos.lnk
Présent! G:\Archives.lnk
Présent! G:\dossier administratifs.lnk
Présent! G:\dossier payements 2007-2013.lnk
Présent! G:\facturiers.lnk
Présent! G:\cours.lnk
Présent! G:\outil pc.lnk
Présent! G:\archives dossiers bbam.lnk
Présent! G:\A7KGEquN.lnk
Présent! H:\politique.lnk
Présent! H:\autorun.inf.lnk
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
En outre je suis du niveau nul siffle

Encore merci pour l'aide

[El Desaparecido]

Hello ,

Bienvenue sur SosVirus :welcome: ,

• Télécharges (de El Desaparecido) sur ton Bureau !
• Exécute UsbFix
• Choisi l'option Suppression
  
  Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[christ58]

Bonjour, merci
comme je suis pas doué en informatique, je me permets une petite question
si je fais cette opération que vont devenir les dossiers importants, seront-ils supprimés aussi ?


siffle bien à vous

[El Desaparecido]

si je fais cette opération que vont devenir les dossiers importants, seront-ils supprimés aussi ?

Non, tu y auras de nouveau accès normalement ( sans la création de raccourci etc )

[christ58]

RE, j'ai respecté la procédure proposée 15% bloquer allez en mode échec supprimer avec usbfix conclusion bloquer à 97% pendant 1h ???? j'ai essayé de faire retour par message sans succès. que dois- faire ? A -t-il une solution pour mon problème ou non ? Comme je suis pas expert en informatique est ce possible pour vous de m'aider ? Encore merci

[El Desaparecido]

Usbfix a quand meme du faire le nettoyage

Regarde dans Ordinateur , disque C , cherche le dernier rapport de usbfix option suppression : UsbFix [Clean le numero le plus grand] ....txt et copie colle le contenu dans ta prochaine réponse stp.

[christ58]

Re, :content32: voici ce que j'ai retrouvé

############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: christian -bbam (Administrateur) # CHRISTIAN-BBAM
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 11:19:54 | 16/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: PEGATRON CORPORATION (2ACF)
CPU: AMD A6-3620 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3571 | Free : 1865]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 445 Go (368 Go libre(s) - 83%) [OS] # NTFS
D:\ -> Disque fixe # 20 Go (3 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (6 Go libre(s) - 75%) [KE PO] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4094415127-2220599800-2594143735-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-4094415127-2220599800-2594143735-1000\SOFTWARE | Run : [A7KGEquN] - wscript.exe //B "C:\Users\CHRIST~1\AppData\Local\Temp\A7KGEquN.vbs"
HKU\S-1-5-21-4094415127-2220599800-2594143735-1000\SOFTWARE | Run : [HydraVisionDesktopManager] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (ID 884 |ParentID 668)
Stoppé! C:\Windows\system32\atiesrxx.exe (ID 1084 |ParentID 668)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 1720 |ParentID 1084)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1804 |ParentID 668)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1968 |ParentID 668)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2028 |ParentID 668)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1600 |ParentID 668)
Stoppé! C:\Program Files (x86)\Disk Speedup\DSUDefragSrv64.exe (ID 1396 |ParentID 668)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID 2088 |ParentID 668)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID 2184 |ParentID 668)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2300 |ParentID 668)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2332 |ParentID 668)
Stoppé! C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID 2360 |ParentID 668)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 2688 |ParentID 668)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (ID 2776 |ParentID 668)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2808 |ParentID 668)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 2900 |ParentID 668)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2264 |ParentID 2808)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1624 |ParentID 668)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 3596 |ParentID 668)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3252 |ParentID 668)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 4656 |ParentID 1184)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 5040 |ParentID 2332)
Stoppé! C:\Windows\System32\rundll32.exe (ID 4388 |ParentID 792)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (ID 5024 |ParentID 3508)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 5092 |ParentID 3508)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 4132 |ParentID 3508)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 4744 |ParentID 4560)
Stoppé! C:\Windows\system32\taskeng.exe (ID 4536 |ParentID 1272)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 1372 |ParentID 4744)
Stoppé! C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe (ID 5104 |ParentID 4536)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4964 |ParentID 668)
Stoppé! C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (ID 4104 |ParentID 1372)
Stoppé! C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe (ID 4716 |ParentID 4104)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 2172 |ParentID 668)
Stoppé! C:\Windows\system32\DllHost.exe (ID 2988 |ParentID 792)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (ID 2708 |ParentID 668)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (ID 1768 |ParentID 2708)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 3484 |ParentID 668)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 1816 |ParentID 668)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\downloader.exe (ID 5776 |ParentID 2776)
Stoppé! C:\Windows\system32\conhost.exe (ID 5820 |ParentID 508)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 1812 |ParentID 3252)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 4404 |ParentID 3252)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 3800 |ParentID 1272)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 3816 |ParentID 3252)

################## | à‰léments infectieux |

[El Desaparecido]

Relance usbfix option Recherche et post le rapport stp

[christ58]

Merci pour votre patience
voici le rapport, semble que 1 clé résolue mais pas la plus importante quel erreur ai-je encore fait confirme nul en infor. re
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: christian -bbam (Administrateur) # CHRISTIAN-BBAM
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:19:40 | 16/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: PEGATRON CORPORATION (2ACF)
CPU: AMD A6-3620 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3571 | Free : 2203]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 445 Go (368 Go libre(s) - 83%) [OS] # NTFS
D:\ -> Disque fixe # 20 Go (3 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (5 Go libre(s) - 33%) [] # FAT32
H:\ -> Disque amovible # 7 Go (6 Go libre(s) - 75%) [KE PO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 508 |ParentID 396)
C:\Windows\system32\wininit.exe (ID 608 |ParentID 396)
C:\Windows\system32\csrss.exe (ID 640 |ParentID 620)
C:\Windows\system32\services.exe (ID 664 |ParentID 608)
C:\Windows\system32\lsass.exe (ID 684 |ParentID 608)
C:\Windows\system32\lsm.exe (ID 696 |ParentID 608)
C:\Windows\system32\winlogon.exe (ID 756 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 836 |ParentID 664)
C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (ID 896 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1060 |ParentID 664)
C:\Windows\system32\atiesrxx.exe (ID 1204 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 1248 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 1288 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1320 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1352 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1444 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1664 |ParentID 664)
C:\Windows\System32\spoolsv.exe (ID 1820 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1864 |ParentID 664)
C:\Windows\system32\atieclxx.exe (ID 1872 |ParentID 1204)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2004 |ParentID 664)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1416 |ParentID 664)
C:\Windows\system32\taskhost.exe (ID 2120 |ParentID 664)
C:\Windows\system32\taskeng.exe (ID 2152 |ParentID 1352)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2344 |ParentID 664)
C:\Program Files (x86)\Disk Speedup\DSUDefragSrv64.exe (ID 2440 |ParentID 664)
C:\Windows\system32\Dwm.exe (ID 2500 |ParentID 1288)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID 2520 |ParentID 664)
C:\Windows\Explorer.EXE (ID 2536 |ParentID 2432)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID 2608 |ParentID 664)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2632 |ParentID 664)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2656 |ParentID 664)
C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe (ID 2664 |ParentID 2152)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID 2700 |ParentID 664)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2716 |ParentID 2656)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 2184 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 2604 |ParentID 664)
C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (ID 2060 |ParentID 664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2760 |ParentID 664)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 3168 |ParentID 664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3388 |ParentID 2760)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 3756 |ParentID 664)
C:\Windows\system32\SearchIndexer.exe (ID 3444 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 3876 |ParentID 664)
C:\Windows\System32\WUDFHost.exe (ID 4532 |ParentID 1288)
C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (ID 4956 |ParentID 2536)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 4984 |ParentID 2536)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 4540 |ParentID 2536)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 4100 |ParentID 4716)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4184 |ParentID 4100)
C:\Windows\System32\svchost.exe (ID 5244 |ParentID 664)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5724 |ParentID 664)
C:\Windows\system32\DllHost.exe (ID 5836 |ParentID 836)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 5876 |ParentID 664)
C:\Program Files\Internet Explorer\iexplore.exe (ID 1072 |ParentID 5636)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID 2568 |ParentID 1072)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (ID 3528 |ParentID 664)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (ID 3012 |ParentID 3528)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4568 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 3040 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 3268 |ParentID 664)
C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 3512 |ParentID 664)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5228 |ParentID 1072)
C:\UsbFix\Go.exe (ID 5980 |ParentID 1552)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5636 |ParentID 836)
C:\Windows\system32\SearchProtocolHost.exe (ID 780 |ParentID 3444)
C:\Windows\system32\SearchFilterHost.exe (ID 3288 |ParentID 3444)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4094415127-2220599800-2594143735-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-4094415127-2220599800-2594143735-1000\SOFTWARE | Run : [A7KGEquN] - wscript.exe //B "C:\Users\CHRIST~1\AppData\Local\Temp\A7KGEquN.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! G:\coordonnée administration.lnk
Présent! G:\Classeur2.lnk
Présent! G:\fiches utiles.lnk
Présent! G:\photos.lnk
Présent! G:\Archives.lnk
Présent! G:\dossier administratifs.lnk
Présent! G:\dossier payements 2007-2013.lnk
Présent! G:\facturiers.lnk
Présent! G:\cours.lnk
Présent! G:\outil pc.lnk
Présent! G:\archives dossiers bbam.lnk
Présent! G:\A7KGEquN.lnk
Présent! G:\iTunesHelper.vbe

################## | Registre |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

[El Desaparecido]

Laisse la clé usb G connectée.

Télécharge ce fichier : https://www.sosvirus.net/telecharger/usbfix/

Dézippe le fichier, fais un clic droit sur Carte_SD.bat et choisi "éxécuter en tant qu'administrateur"

Post le rapport qui apparaitra dans ta prochaine réponse stp