fichiers clé usb transformés en raccourcis

fichiers clé usb transformés en raccourcis#15464

par vincent - sam. 9 nov. 2013 16:07

- sam. 9 nov. 2013 16:07#15464

Bonjour,
je voudrai obtenir de l'aide car j'ai été infecté par un virus et je ne sais comment m'en sortir. voici les conséquences:
- tous les fichiers sur ma clé usb se transforment en raccourcis
- les mises à jour windows à l'arrêt de l'ordi se bloquent et l'ordi ne s'arrête que manuellement

Merci par avance à celui qui trouverait une solution.

Re: fichiers clé usb transformés en raccourcis#15483

par El Desaparecido - sam. 9 nov. 2013 16:36

- sam. 9 nov. 2013 16:36#15483

Hello Vincent

,

Bienvenue sur SosVirus :welcome: ,

Télécharges (de El Desaparecido) sur ton Bureau !
Exécute UsbFix
Choisi l'option Suppression

Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Re: fichiers clé usb transformés en raccourcis#15518

par vincent - sam. 9 nov. 2013 18:14

- sam. 9 nov. 2013 18:14#15518

je ne peux pas le télécharger; avast bloque la mise en route car le virus infecte un fichier

Re: fichiers clé usb transformés en raccourcis#15524

par El Desaparecido - sam. 9 nov. 2013 18:26

- sam. 9 nov. 2013 18:26#15524

Désactive Avast le temps de la désinfection et retente de télécharger UsbFix

Re: fichiers clé usb transformés en raccourcis#15583

par vincent - sam. 9 nov. 2013 19:16

- sam. 9 nov. 2013 19:16#15583

voilà :

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Vincent (Administrateur) # VINCENT-VAIO
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:59:43 | 09/11/2013

Site Web :
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
RAM -> [Total : 4077 | Free : 2497]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (355 Go libre(s) - 78%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 88%) [PHILIPS UFD] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1380 |ParentID: 712)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6396 |ParentID: 5544)
Stoppé! C:\Windows\explorer.exe (ID: 2204 |ParentID: 968)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 5904 |ParentID: 836)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (ID: 4292 |ParentID: 712)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 3828 |ParentID: 836)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID: 5892 |ParentID: 4292)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3292 |ParentID: 712)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5732 |ParentID: 712)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 5036 |ParentID: 712)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1112 |ParentID: 712)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 7416 |ParentID: 712)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 6580 |ParentID: 660)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5256 |ParentID: 836)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3760 |ParentID: 2204)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4228 |ParentID: 3760)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7444 |ParentID: 3760)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5956 |ParentID: 3760)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3388 |ParentID: 3760)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6956 |ParentID: 3760)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4436 |ParentID: 1072)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll"
04 - HKLM\SOFTWARE | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll"
04 - HKLM\SOFTWARE | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll"
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll"
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll"
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [aswasOutExt64.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll"
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3321599819-4190863736-1341510468-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Vincent\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"" /build:7601

################## | Recherche générique |

Supprimé! C:\Users\Vincent\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! E:\CarryItEasy.exe
Supprimé! E:\license.lnk
Supprimé! E:\msvcr71.lnk
Supprimé! E:\cv.lnk
Supprimé! E:\imprimer.lnk
Supprimé! E:\musique.lnk
Supprimé! E:\CarryItEasy.lnk
Supprimé! E:\User Manual vintage edition .lnk
Supprimé! E:\imprimer .lnk
Supprimé! E:\WMPInfo.lnk
Supprimé! E:\Attestation d'affiliation.lnk
Supprimé! E:\EditionReinscriptionRecapitulatif.lnk
Supprimé! E:\Déclaration du choix de médecin traitant.lnk
Supprimé! E:\SUPEXAM ANATOMIE TC et PB .lnk
Supprimé! E:\musique .lnk
Supprimé! E:\CarryItEasySettings .lnk
Supprimé! E:\http--svtjalenques.lnk
Supprimé! E:\Personal Data .lnk
Supprimé! E:\Musiques demandées .lnk
Supprimé! E:\.lnk
Supprimé! E:\Synthèse tpe vincent.lnk
Supprimé! E:\Music .lnk
Supprimé! E:\Tete et Cou .lnk
Supprimé! E:\Petit bassin 2 avec légendes .lnk
Supprimé! E:\chlo .lnk
Supprimé! E:\Petit bassin 1 avec légendes .lnk
Supprimé! E:\INSCRIPTION .lnk
Supprimé! E:\a trier .lnk
Supprimé! E:\Nouveau dossier .lnk
Supprimé! E:\Thumbs.lnk
Supprimé! E:\Thumbs .lnk
Supprimé! E:\CarryItEasySettings.lnk
Supprimé! E:\Personal Data.lnk
Supprimé! E:\Musiques demandées.lnk
Supprimé! E:\Music.lnk
Supprimé! E:\Tete et Cou.lnk
Supprimé! E:\Petit bassin 2 avec légendes.lnk
Supprimé! E:\chlo.lnk
Supprimé! E:\Petit bassin 1 avec légendes.lnk
Supprimé! E:\.Trashes.lnk
Supprimé! E:\INSCRIPTION.lnk
Supprimé! E:\.Spotlight-V100.lnk
Supprimé! E:\.TemporaryItems.lnk
Supprimé! E:\a trier.lnk
Supprimé! E:\Nouveau dossier.lnk
Supprimé! E:\.fseventsd.lnk
Supprimé! E:\CytogeÂ´neÂ´tique -IMPRESSION.lnk
Supprimé! E:\FOUND.000.lnk
Supprimé! E:\Thumbs .db
Supprimé! E:\Thumbs.com
Supprimé! E:\RavMonLog
Supprimé! E:\msvcr71.dll

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Vincent\AppData\Local\Temp\iTunesHelper.vbe
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\imprimer .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\SUPEXAM ANATOMIE TC et PB .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\musique .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\CarryItEasySettings .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Personal Data .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Musiques demandées .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Music .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Tete et Cou .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Petit bassin 2 avec légendes .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\chlo .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Petit bassin 1 avec légendes .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\INSCRIPTION .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\a trier .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Nouveau dossier .scr
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> E:\iTunesHelper.vbe
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Music .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\musique .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Musiques demandées .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Nouveau dossier .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Personal Data .scr
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\Vincent\AppData\Local\Temp\iTunesHelper.vbe
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\imprimer .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\SUPEXAM ANATOMIE TC et PB .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\musique .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\CarryItEasySettings .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Personal Data .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Musiques demandées .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Music .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Tete et Cou .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Petit bassin 2 avec légendes .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\chlo .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Petit bassin 1 avec légendes .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\INSCRIPTION .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\a trier .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Nouveau dossier .scr
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> E:\iTunesHelper.vbe
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Music .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\musique .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Musiques demandées .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Nouveau dossier .scr
Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Personal Data .scr

################## | Comparaison MD5 |

Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\imprimer .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\SUPEXAM ANATOMIE TC et PB .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\musique .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\CarryItEasySettings .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Personal Data .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Musiques demandées .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Music .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Tete et Cou .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Petit bassin 2 avec légendes .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\chlo .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Petit bassin 1 avec légendes .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\INSCRIPTION .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\a trier .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Nouveau dossier .scr

################## | Registre |

Supprimé! HKU\S-1-5-21-3321599819-4190863736-1341510468-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[29/07/2013 - 19:58:16 | SHD ] C:\$Recycle.Bin
[09/11/2013 - 12:18:37 | HD ] C:\Config.Msi
[14/08/2010 - 09:14:06 | D ] C:\Documentation
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[11/04/2008 - 09:07:18 | N | 3820] C:\eula.1028.txt
[11/04/2008 - 09:07:18 | N | 15428] C:\eula.1031.txt
[11/04/2008 - 09:07:18 | N | 10058] C:\eula.1033.txt
[11/04/2008 - 09:07:18 | N | 12246] C:\eula.1036.txt
[11/04/2008 - 09:07:18 | N | 13912] C:\eula.1040.txt
[11/04/2008 - 09:07:18 | N | 5868] C:\eula.1041.txt
[11/04/2008 - 09:07:18 | N | 5970] C:\eula.1042.txt
[11/04/2008 - 09:07:18 | N | 10134] C:\eula.1049.txt
[11/04/2008 - 09:07:18 | N | 3814] C:\eula.2052.txt
[11/04/2008 - 09:07:18 | N | 12936] C:\eula.3082.txt
[11/04/2008 - 09:07:18 | N | 1110] C:\globdata.ini
[09/11/2013 - 15:42:19 | ASH | 3206225920] C:\hiberfil.sys
[11/04/2008 - 07:03:48 | N | 562688] C:\install.exe
[11/04/2008 - 09:07:18 | N | 843] C:\install.ini
[11/04/2008 - 07:03:48 | N | 76304] C:\install.res.1028.dll
[11/04/2008 - 07:03:48 | N | 96272] C:\install.res.1031.dll
[11/04/2008 - 07:03:48 | N | 91152] C:\install.res.1033.dll
[11/04/2008 - 07:03:48 | N | 97296] C:\install.res.1036.dll
[11/04/2008 - 07:03:48 | N | 95248] C:\install.res.1040.dll
[11/04/2008 - 07:03:48 | N | 81424] C:\install.res.1041.dll
[11/04/2008 - 07:03:48 | N | 79888] C:\install.res.1042.dll
[11/04/2008 - 09:09:24 | N | 93200] C:\install.res.1049.dll
[11/04/2008 - 07:03:48 | N | 75792] C:\install.res.2052.dll
[11/04/2008 - 07:03:48 | N | 96272] C:\install.res.3082.dll
[29/07/2010 - 18:57:53 | D ] C:\Intel
[13/03/2011 - 09:17:01 | RHD ] C:\MSOCache
[09/11/2013 - 15:42:21 | ASH | 4274970624] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[15/05/2013 - 12:59:30 | D ] C:\Program Files
[27/10/2013 - 08:58:49 | D ] C:\Program Files (x86)
[27/10/2013 - 11:22:53 | HD ] C:\ProgramData
[14/08/2010 - 09:05:52 | N | 2253] C:\RHDSetup.log
[09/11/2013 - 18:33:08 | SHD ] C:\System Volume Information
[06/04/2012 - 10:23:48 | D ] C:\Temp
[18/10/2013 - 08:07:41 | N | 360197] C:\test.xml
[14/05/2013 - 12:15:28 | N | 0] C:\testDefBrow.html
[26/03/2012 - 11:49:40 | D ] C:\Update
[09/11/2013 - 19:09:33 | D ] C:\UsbFix
[09/11/2013 - 18:39:50 | N | 12071] C:\UsbFix [Clean 2] VINCENT-VAIO.txt
[09/11/2013 - 19:09:44 | A | 15860] C:\UsbFix [Clean 3] VINCENT-VAIO.txt
[25/08/2013 - 08:10:05 | RD ] C:\Users
[15/03/2011 - 16:28:45 | D ] C:\VAIO Entertainment
[14/08/2010 - 09:48:54 | D ] C:\VAIO Sample Contents
[11/04/2008 - 09:07:18 | N | 5686] C:\vcredist.bmp
[14/08/2010 - 09:25:21 | N | 413162] C:\vcredist_x86.log
[11/04/2008 - 09:09:38 | N | 3797292] C:\VC_RED.cab
[11/04/2008 - 09:11:40 | N | 233472] C:\VC_RED.MSI
[09/11/2013 - 18:38:43 | D ] C:\Windows
[14/08/2010 - 09:14:07 | D ] C:\_FS_SWRINFO
[02/01/2004 - 00:00:00 | N | 10460546] E:\User Manual vintage edition .pdf
[19/12/2011 - 18:13:56 | N | 89] E:\license.dat
[30/09/2013 - 14:09:08 | D ] E:\imprimer
[23/02/2012 - 16:32:36 | D ] E:\SUPEXAM ANATOMIE TC et PB
[16/01/2010 - 11:20:40 | D ] E:\musique
[19/12/2011 - 18:14:02 | D ] E:\CarryItEasySettings
[19/12/2011 - 18:14:04 | D ] E:\Personal Data
[07/11/2010 - 13:22:24 | D ] E:\Musiques demandées
[26/01/2011 - 17:17:20 | D ] E:\Music
[20/04/2012 - 12:13:02 | D ] E:\Tete et Cou
[18/12/2009 - 16:51:44 | N | 296] E:\WMPInfo.xml
[06/04/2012 - 12:11:46 | D ] E:\Petit bassin 2 avec légendes
[12/07/2012 - 12:41:02 | N | 51141] E:\Attestation d'affiliation.pdf
[11/07/2012 - 09:27:40 | N | 3801] E:\EditionReinscriptionRecapitulatif.do
[12/07/2012 - 12:41:28 | N | 42960] E:\Déclaration du choix de médecin traitant.pdf
[08/05/2009 - 21:52:24 | N | 149] E:\http--svtjalenques.hautetfort.com-media-02-02-972932408.pdf.url
[31/05/2013 - 09:51:26 | SH | 4096] E:\._.Trashes
[08/07/2013 - 10:01:24 | D ] E:\chlo
[01/02/2004 - 07:14:12 | D ] E:\Petit bassin 1 avec légendes
[31/05/2013 - 09:51:26 | SHD ] E:\.Trashes
[26/08/2013 - 19:37:50 | D ] E:\INSCRIPTION
[31/05/2013 - 09:51:28 | SHD ] E:\.Spotlight-V100
[31/05/2013 - 09:56:38 | SHD ] E:\.TemporaryItems
[31/05/2013 - 09:56:38 | SH | 4096] E:\._.TemporaryItems
[31/05/2013 - 10:35:28 | N | 4096] E:\._cv.docx
[30/09/2013 - 14:07:40 | D ] E:\a trier
[31/05/2013 - 10:35:26 | N | 14625] E:\cv.docx
[17/01/2010 - 22:23:46 | N | 30208] E:\Synthèse tpe vincent.doc
[02/10/2013 - 14:05:04 | D ] E:\Nouveau dossier
[05/10/2013 - 14:18:48 | D ] E:\.fseventsd
[09/11/2013 - 18:39:46 | N | 0] E:\SUPEXAM ANATOMIE TC et PB.lnk
[09/11/2013 - 17:56:42 | D ] E:\FOUND.000
[08/11/2013 - 16:43:56 | N | 3385037] E:\CytogeÂ´neÂ´tique -IMPRESSION.pdf

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

Re: fichiers clé usb transformés en raccourcis#15589

par El Desaparecido - sam. 9 nov. 2013 19:32

- sam. 9 nov. 2013 19:32#15589

Avec une belle infection type Worm.autoIt que avast aurait du intercepter , Avast : Nous ne te félicitons pas :excla:

Redémarre le pc et dis moi comment va ta clé, suis également les instructions plus bas

Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\imprimer .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\SUPEXAM ANATOMIE TC et PB .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\musique .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\CarryItEasySettings .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Personal Data .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Musiques demandées .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Music .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Tete et Cou .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Petit bassin 2 avec légendes .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\chlo .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Petit bassin 1 avec légendes .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\INSCRIPTION .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\a trier .scr
Supprimé! Md5 : CC48D72D2E0D98755CD68D221D0FB756 -> E:\Nouveau dossier .scr

Télécharges Adwcleaner (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Choisi l'option Scanner
2. Choisi l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Acceptes les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Télécharge Malwarebytes' Anti-Malware et installe le.
Lance Malwarebytes' Anti-Malware.
Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :

Clique sur OK, le rapport s'ouvre spontanément.

Si des menaces ont été détectées :

Clique sur OK puis "Afficher les résultats".
Coches toutes les cases.
Choisis l'option "Supprimer la sélection".
Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
Sinon le rapport s'ouvre automatiquement après la suppression.
Post le rapport dans ta prochaine réponse.

Re: fichiers clé usb transformés en raccourcis#15597

par vincent - sam. 9 nov. 2013 19:50

- sam. 9 nov. 2013 19:50#15597

Ma clé semble soigner merci !
voici le rapport de adwcleaner:

# AdwCleaner v3.011 - Rapport créé le 09/11/2013 à 19:37:50
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vincent - VINCENT-VAIO
# Exécuté depuis : C:\Users\Vincent\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : winzipersvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BasicServe
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Supprimé : C:\Program Files (x86)\BasicServe
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Users\Vincent\chat-land
Dossier Supprimé : C:\Users\Vincent\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\Vincent\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\Vincent\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Vincent\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Fichier Supprimé : C:\Users\Vincent\AppData\Local\DeltaToolbar.exe
Fichier Supprimé : C:\Users\Vincent\AppData\Local\IminentMinibar.exe
Fichier Supprimé : C:\Users\Vincent\AppData\Local\PricePeep.exe
Fichier Supprimé : C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Telecharger-gratuit.Url
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\5228cdae568e810
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_openoffice-org_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_openoffice-org_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BasicServe
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicServe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

[ Fichier : C:\Users\tounet.Vincent-VAIO\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [18883 octets] - [09/11/2013 19:36:14]
AdwCleaner[S0].txt - [17101 octets] - [09/11/2013 19:37:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17162 octets] ##########

Re: fichiers clé usb transformés en raccourcis#15598

par El Desaparecido - sam. 9 nov. 2013 19:54

- sam. 9 nov. 2013 19:54#15598

Ok Vincent , Malwarebyte's maintenant

Re: fichiers clé usb transformés en raccourcis#15602

par vincent - sam. 9 nov. 2013 20:02

- sam. 9 nov. 2013 20:02#15602

oui je suis en train de le faire! mais j'ai l'impression que c'est l'ordi qui est infecté car malwarebytes est en train de détecter une dizaine d'élèments.
voici le rapport et je redémarre l'ordi:

Malwarebytes Anti-Malware 1.75.0.1300

Version de la base de données: v2013.11.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Vincent :: VINCENT-VAIO [administrateur]

09/11/2013 19:54:36
mbam-log-2013-11-09 (19-54-36).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 249474
Temps écoulé: 5 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} (PUP.Zwangi) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\Vincent\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vincent\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vincent\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vincent\AppData\Local\Temp\CT3242339 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 11
C:\Users\Vincent\AppData\Local\Temp\DIQM\openoffice_027\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vincent\AppData\Local\Temp\DIQM\openoffice_027\DomaIQ10.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vincent\AppData\Local\Temp\DIQM\openoffice_027\exes.zip (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vincent\AppData\Local\Temp\DIQM\openoffice_027\software\Bubbledock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vincent\AppData\Local\Temp\DIQM\openoffice_027\software\Delta Babylon.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vincent\AppData\Local\Temp\DIQM\openoffice_027\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vincent\Downloads\SoftonicDownloader_pour_openoffice-org.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vincent\Downloads\WiseConvert_1.5.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vincent\Local Settings\Temporary Internet Files\Content.IE5\BWSI8L0R\pack[2].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vincent\Local Settings\Temporary Internet Files\Content.IE5\CTV1SDSL\basicserve_bscsrvlink3[1].exe (Adware.OneStep) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vincent\Local Settings\Temporary Internet Files\Content.IE5\CTV1SDSL\component_libcef_1.1364.1123[1].exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Re: fichiers clé usb transformés en raccourcis#15605

par El Desaparecido - sam. 9 nov. 2013 20:16

- sam. 9 nov. 2013 20:16#15605

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Installe le logiciel.
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur Configurer
Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic Â»)

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

-Souris