- mar. 16 juil. 2013 16:21
#5638
Bonjour,
Voila mon souci:
Depuis peu tous les fichiers de mon disque dur externe se sont transformés en raccourci !! extension .ink
Quand je passe la souris dessus: "emplacement cmd: C/Windows/system32"
J'ai vu sur d'autres forum qu'il fallait télécharger usbfix, voici donc après la recherche le rapport:Je tiens à préciser qu'il y a toute ma vie sur ce disque dur
et j'ai vraiment peur de passer à l'étape "suppression" quand je vois que les fichiers infectés sont tous les raccourcis des dossiers importants !!
HELP ME !!!!!!
Merci beaucoup !!
Voila mon souci:
Depuis peu tous les fichiers de mon disque dur externe se sont transformés en raccourci !! extension .ink
Quand je passe la souris dessus: "emplacement cmd: C/Windows/system32"
J'ai vu sur d'autres forum qu'il fallait télécharger usbfix, voici donc après la recherche le rapport:
- Code: Tout sélectionner
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: Marie (Administrateur) # MARIE-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:51:09 | 16/07/2013
Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: ASUSTeK Computer Inc. (K50IN ) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 4095 | Free : 2315]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 116 Go (57 Go libre(s) - 49%) [OS] # NTFS
D:\ -> Disque fixe # 102 Go (83 Go libre(s) - 81%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> Disque fixe # 596 Go (166 Go libre(s) - 28%) [Elements] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (388)
C:\Windows\system32\wininit.exe (452)
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\services.exe (508)
C:\Windows\system32\lsass.exe (528)
C:\Windows\system32\lsm.exe (536)
C:\Windows\system32\svchost.exe (620)
C:\Windows\system32\nvvsvc.exe (680)
C:\Windows\system32\svchost.exe (724)
C:\Windows\System32\svchost.exe (784)
C:\Windows\System32\svchost.exe (816)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\winlogon.exe (916)
C:\Windows\system32\svchost.exe (288)
C:\Windows\system32\svchost.exe (580)
C:\Windows\system32\FBAgent.exe (1128)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1176)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1228)
C:\Windows\System32\spoolsv.exe (1296)
C:\Windows\system32\svchost.exe (1348)
C:\Windows\system32\nvvsvc.exe (1500)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1524)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1544)
C:\Program Files\Bonjour\mDNSResponder.exe (1748)
C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe (1784)
C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe (1828)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (1940)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2016)
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe (1168)
C:\Windows\system32\svchost.exe (1092)
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe (1048)
C:\Yooda\SeeUrankFalcon\pgsql\bin\pg_ctl.exe (2164)
C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2248)
C:\Windows\system32\conhost.exe (2260)
C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2436)
C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2444)
C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2452)
C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe (2460)
C:\Windows\system32\taskhost.exe (2872)
C:\Windows\system32\Dwm.exe (2920)
C:\Windows\Explorer.EXE (2944)
C:\Windows\system32\taskeng.exe (3040)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2408)
C:\Program Files\P4G\BatteryLife.exe (2428)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2376)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2564)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2104)
C:\Windows\SysWOW64\ACEngSvr.exe (2204)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2264)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (2780)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1408)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (2192)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (1388)
C:\Users\Marie\AppData\Roaming\Adobe\adbread.exe (3092)
C:\Users\Marie\AppData\Roaming\Adobe\adbreader.exe (3128)
C:\Users\Public\sms.exe (3276)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3560)
C:\Windows\system32\SearchIndexer.exe (3708)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (3764)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3872)
C:\Windows\system32\svchost.exe (3244)
C:\Windows\System32\svchost.exe (4088)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (4700)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (4832)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4844)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (4880)
C:\Windows\AsScrPro.exe (4980)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (5020)
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (4132)
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe (1792)
C:\Program Files\Trend Micro\BM\TMBMSRV.exe (2368)
C:\Program Files (x86)\Free Download Manager\fdm.exe (3524)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (4148)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (5356)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (5888)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (3428)
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe (1756)
C:\Windows\system32\wbem\wmiprvse.exe (2532)
C:\UsbFix\Go.exe (5520)
################## | El Desaparecido Section |
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Strerw] - C:\Users\Marie\AppData\Roaming\Strerw.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Adobe Reader] - C:\Users\Marie\AppData\Roaming\Adobe\adbread.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Windows Messages Controler] - c:\users\public\sms.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Adobe Reader Update] - C:\Users\Marie\AppData\Roaming\Adobe\adbreader.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Marie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-365361145-77961585-619295108-1010\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-365361145-77961585-619295108-1000\SOFTWARE | RunOnce : [eIQ555o] - "C:\Users\Marie\AppData\Roaming\eIQ555o.exe" opt
HKU\S-1-5-21-365361145-77961585-619295108-1010\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | à‰léments infectieux |
Présent! C:\Users\Marie\AppData\Roaming\Strerw.exe
Présent! C:\Users\Marie\AppData\Roaming\142D.exe
Présent! C:\Users\Marie\AppData\Roaming\17w3u7.exe
Présent! C:\Users\Marie\AppData\Roaming\1960.exe
Présent! C:\Users\Marie\AppData\Roaming\2897.exe
Présent! C:\Users\Marie\AppData\Roaming\30E2.exe
Présent! C:\Users\Marie\AppData\Roaming\3a793sK9.exe
Présent! C:\Users\Marie\AppData\Roaming\3CB1.exe
Présent! C:\Users\Marie\AppData\Roaming\428E.exe
Présent! C:\Users\Marie\AppData\Roaming\44ED.exe
Présent! C:\Users\Marie\AppData\Roaming\480D.exe
Présent! C:\Users\Marie\AppData\Roaming\5EE4.exe
Présent! C:\Users\Marie\AppData\Roaming\62AE.exe
Présent! C:\Users\Marie\AppData\Roaming\64EE.exe
Présent! C:\Users\Marie\AppData\Roaming\6764.exe
Présent! C:\Users\Marie\AppData\Roaming\7564.exe
Présent! C:\Users\Marie\AppData\Roaming\7745.exe
Présent! C:\Users\Marie\AppData\Roaming\7B3E.exe
Présent! C:\Users\Marie\AppData\Roaming\800B.exe
Présent! C:\Users\Marie\AppData\Roaming\8F27.exe
Présent! C:\Users\Marie\AppData\Roaming\90BC.exe
Présent! C:\Users\Marie\AppData\Roaming\974E.exe
Présent! C:\Users\Marie\AppData\Roaming\9FF2.exe
Présent! C:\Users\Marie\AppData\Roaming\A4B7.exe
Présent! C:\Users\Marie\AppData\Roaming\A84.exe
Présent! C:\Users\Marie\AppData\Roaming\aAAA17e.exe
Présent! C:\Users\Marie\AppData\Roaming\AF70.exe
Présent! C:\Users\Marie\AppData\Roaming\B6D.exe
Présent! C:\Users\Marie\AppData\Roaming\C6BC.exe
Présent! C:\Users\Marie\AppData\Roaming\D119.exe
Présent! C:\Users\Marie\AppData\Roaming\D5B3.exe
Présent! C:\Users\Marie\AppData\Roaming\DF81.exe
Présent! C:\Users\Marie\AppData\Roaming\E2B.exe
Présent! C:\Users\Marie\AppData\Roaming\E4B8.exe
Présent! C:\Users\Marie\AppData\Roaming\EA5C.exe
Présent! C:\Users\Marie\AppData\Roaming\ECE1.exe
Présent! C:\Users\Marie\AppData\Roaming\eIQ555o.exe
Présent! C:\Users\Marie\AppData\Roaming\F6B5.exe
Présent! C:\Users\Marie\AppData\Roaming\qghumeaylnlfdxfircvs85.exe
Présent! I:\Mes images.lnk
Présent! I:\Ma musique.lnk
Présent! I:\Mes documents.lnk
Présent! I:\mes_vidz.lnk
Présent! I:\DESPERATE S1.lnk
Présent! I:\DESPERATE S2.lnk
Présent! I:\divx.lnk
Présent! I:\adrian.lnk
Présent! I:\Recycler\e621ca05.exe
Présent! C:\Users\Marie\AppData\Roaming\1CC3.tmp
Présent! I:\Recycler\desktop.ini
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Strerw
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Strerw
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Messages Controler
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net |

HELP ME !!!!!!
Merci beaucoup !!