Clé usb infectée, fichiers transformés en raccourcis impossibles à ouvrir 2013-12-13T20:14:43+00:00

Dépannage Informatique : Clé usb infectée, fichiers transformés en raccourcis impossibles à ouvrir

  • Auteur
    Messages
  • mehddy59
    Participant
    Nombre d'articles : 1

    bonsoir je suis nouveau j’ai le meme problème
    cle usb qui transforme mes fichiers en raccourcis.
    j ai telechargé usbfix
    voici en copier.coller le rapport

    ############################## | UsbFix V 7.154 | [Recherche]

    Utilisateur: drici (Administrateur) # PC-DE-DRICI
    Mis à jour le 13/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:56:27 | 13/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (30ED)
    CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    RAM -> [Total : 2037 | Free : 628]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 137 Go (28 Go libre(s) – 21%) [] # NTFS
    D: -> Disque fixe # 12 Go (2 Go libre(s) – 18%) [PRESARIO_RP] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (2 Go libre(s) – 53%) [MEHDI] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 596 |ParentID: 584)
    C:Windowssystem32wininit.exe (ID: 644 |ParentID: 584)
    C:Windowssystem32csrss.exe (ID: 656 |ParentID: 636)
    C:Windowssystem32services.exe (ID: 692 |ParentID: 644)
    C:Windowssystem32lsass.exe (ID: 704 |ParentID: 644)
    C:Windowssystem32lsm.exe (ID: 716 |ParentID: 644)
    C:Windowssystem32winlogon.exe (ID: 820 |ParentID: 636)
    C:Windowssystem32svchost.exe (ID: 896 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 976 |ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 1016 |ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 1116 |ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 1172 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 1196 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 1284 |ParentID: 692)
    C:Windowssystem32SLsvc.exe (ID: 1300 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 1356 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 1588 |ParentID: 692)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1692 |ParentID: 692)
    C:WindowsSystem32spoolsv.exe (ID: 1836 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 1948 |ParentID: 692)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1512 |ParentID: 692)
    C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe (ID: 1548 |ParentID: 692)
    C:Windowssystem32taskeng.exe (ID: 2080 |ParentID: 1196)
    C:Program FilesMalwarebytes’ Anti-Malwarembamscheduler.exe (ID: 2128 |ParentID: 692)
    C:Program FilesMalwarebytes’ Anti-Malwarembamservice.exe (ID: 2148 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 2172 |ParentID: 692)
    C:Program FilesCyberLinkShared FilesRichVideo.exe (ID: 2228 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 2260 |ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 2304 |ParentID: 692)
    C:Windowssystem32SearchIndexer.exe (ID: 2344 |ParentID: 692)
    C:Windowssystem32DRIVERSxaudio.exe (ID: 2480 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 3836 |ParentID: 692)
    c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe (ID: 1000 |ParentID: 692)
    C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe (ID: 844 |ParentID: 2148)
    C:Windowssystem32Dwm.exe (ID: 2860 |ParentID: 1172)
    C:Program FilesApoint2KApoint.exe (ID: 3132 |ParentID: 688)
    C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 3160 |ParentID: 688)
    C:Program FilesHpQuickPlayQPService.exe (ID: 2876 |ParentID: 688)
    C:Program FilesWindows DefenderMSASCui.exe (ID: 3324 |ParentID: 688)
    C:Program FilesHpHP Software UpdatehpwuSchd2.exe (ID: 3212 |ParentID: 688)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe (ID: 3116 |ParentID: 688)
    C:Program FilesJavajre1.6.0_02binjusched.exe (ID: 3176 |ParentID: 688)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCtrl.exe (ID: 3632 |ParentID: 688)
    C:WINDOWSSystem32igfxtray.exe (ID: 2960 |ParentID: 688)
    C:WINDOWSSystem32hkcmd.exe (ID: 3044 |ParentID: 688)
    C:WINDOWSSystem32igfxpers.exe (ID: 2948 |ParentID: 688)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID: 3600 |ParentID: 688)
    C:Windowssystem32igfxsrvc.exe (ID: 1132 |ParentID: 896)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4064 |ParentID: 688)
    C:Program FilesHewlett-PackardSharedhpqwmiex.exe (ID: 3620 |ParentID: 692)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3972 |ParentID: 688)
    C:Program FilesHewlett-PackardHP AdvisorHPAdvisor.exe (ID: 3108 |ParentID: 688)
    C:Windowssystem32taskeng.exe (ID: 4020 |ParentID: 1196)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2760 |ParentID: 896)
    C:Windowssystem32wbemunsecapp.exe (ID: 2884 |ParentID: 896)
    C:Program FilesHewlett-PackardHP wireless AssistantWiFiMsg.EXE (ID: 1084 |ParentID: 3116)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID: 2364 |ParentID: 692)
    C:Program FilesApoint2KApMsgFwd.exe (ID: 3828 |ParentID: 3132)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 2964 |ParentID: 3972)
    C:Program FilesApoint2KApntex.exe (ID: 2472 |ParentID: 1744)
    C:Program FilesHewlett-PackardSharedhpqToaster.exe (ID: 5044 |ParentID: 896)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 5824 |ParentID: 692)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 2868 |ParentID: 692)
    C:WindowsExplorer.EXE (ID: 5876 |ParentID: 4072)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2320 |ParentID: 5876)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 892 |ParentID: 2320)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4960 |ParentID: 2320)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3956 |ParentID: 2320)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5168 |ParentID: 2320)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 6028 |ParentID: 2320)
    C:WindowsSystem32WUDFHost.exe (ID: 2160 |ParentID: 1172)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5520 |ParentID: 2320)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2240 |ParentID: 2320)
    C:Windowssystem32conime.exe (ID: 4968 |ParentID: 5856)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4088 |ParentID: 2344)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4364 |ParentID: 2320)
    C:Program FilesPC CleanerPCCSmartScan.exe (ID: 5968 |ParentID: 4032)
    C:UsbFixGo.exe (ID: 5552 |ParentID: 5536)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3284 |ParentID: 896)
    C:Windowssystem32SearchFilterHost.exe (ID: 4908 |ParentID: 2344)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Apoint] – C:Program FilesApoint2KApoint.exe
    04 – HKLMSOFTWARE | Run : [IAAnotif] – “C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe”
    04 – HKLMSOFTWARE | Run : [QPService] – “C:Program FilesHPQuickPlayQPService.exe”
    04 – HKLMSOFTWARE | Run : [UCam_Menu] – “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” update “SoftwareCyberLinkYouCam1.0”
    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [HP Health Check Scheduler] – [ProgramFilesFolder]Hewlett-PackardHP Health CheckHPHC_Scheduler.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [hpWirelessAssistant] – C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesJavajre1.6.0_02binjusched.exe”
    04 – HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [tuto4pc_fr_23] –
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-3453099588-296263348-3012837777-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3453099588-296263348-3012837777-1000SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-3453099588-296263348-3012837777-1000SOFTWARE | Run : [HPAdvisor] – C:Program FilesHewlett-PackardHP AdvisorHPAdvisor.exe autoRun
    04 – HKUS-1-5-21-3453099588-296263348-3012837777-1000SOFTWARE | Run : [wlm2011installer] – C:UsersdriciAppDataLocalTempwlsetupc.exe /restart
    04 – HKUS-1-5-21-3453099588-296263348-3012837777-1000SOFTWARE | Run : [BitComet] – “C:Program FilesBitCometBitComet.exe” /tray
    04 – HKUS-1-5-21-3453099588-296263348-3012837777-1000SOFTWARE | Run : [PC Cleaner] – C:Program FilesPC CleanerPCCLauncher.exe

    ################## | Recherche générique |

    Présent! D:desktop.ini

    ################## | Registre |

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8416

    salut c’est toi qui as mis le sujet “en attente” ?

  • mehddy59
    Participant
    Nombre d'articles : 1

    bonjour
    je me suis inscrit et j ai suivi les instructions
    j’ai copié collé le rapport venant usbfix
    j’ai une cle et maintenant mon ordi infectés
    bien cordialement

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8416

    tu as installé un rogue dans ton pc

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload

Le sujet ‘Clé usb infectée, fichiers transformés en raccourcis impossibles à ouvrir’ est fermé à de nouvelles réponses.