clé usb infecter par le virus des raccourcis 2014-01-07T22:32:42+00:00

Dépannage Informatique : clé usb infecter par le virus des raccourcis

  • Auteur
    Messages
  • lacrim-gucci
    Nombre d'articles : 0

    bonsoir à tous , j’ai besoin d’aide s’il vous plait
    je branche n’importe quelle clé usb à mon pc et tous les fichié se transforme en raccourcis.
    et il s’avere que j’ai besoin des fichiés se trouvant sur une des clés.
    comment faire pour les recuperer sans supprimé les fichié. aidez moi s’il vous plait .
    j’ai telechargé usbfix , et voici le rapport aprs la recherche

    ############################## | UsbFix V 7.159 | [Recherche]

    Utilisateur: pc (Administrateur) # PC-PC
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 23:19:24 | 07/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (SJV70-PU )
    CPU: AMD Athlon(tm) X2 Dual-Core QL-65
    RAM -> [Total : 1790 Mo| Free : 322 Mo]
    Bios: Packard Bell
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 74 Go (15 Go libre(s) – 20%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (868 Mo libre(s) – 11%) [SANS TITRE] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 384 |ParentID: 372)
    C:Windowssystem32wininit.exe (ID: 440 |ParentID: 372)
    C:Windowssystem32csrss.exe (ID: 460 |ParentID: 448)
    C:Windowssystem32services.exe (ID: 504 |ParentID: 440)
    C:Windowssystem32lsass.exe (ID: 520 |ParentID: 440)
    C:Windowssystem32lsm.exe (ID: 528 |ParentID: 440)
    C:Windowssystem32winlogon.exe (ID: 604 |ParentID: 448)
    C:Windowssystem32svchost.exe (ID: 852 |ParentID: 504)
    C:Windowssystem32svchost.exe (ID: 932 |ParentID: 504)
    C:WindowsSystem32svchost.exe (ID: 308 |ParentID: 504)
    C:WindowsSystem32svchost.exe (ID: 496 |ParentID: 504)
    C:Windowssystem32svchost.exe (ID: 448 |ParentID: 504)
    C:Windowssystem32svchost.exe (ID: 1028 |ParentID: 504)
    C:Windowssystem32svchost.exe (ID: 1324 |ParentID: 504)
    C:Windowssystem32Dwm.exe (ID: 1568 |ParentID: 496)
    C:Windowssystem32svchost.exe (ID: 1596 |ParentID: 504)
    C:Windowssystem32svchost.exe (ID: 3012 |ParentID: 504)
    C:Windowssystem32svchost.exe (ID: 2716 |ParentID: 504)
    C:Windowssystem32svchost.exe (ID: 4052 |ParentID: 504)
    C:WindowsSystem32svchost.exe (ID: 2852 |ParentID: 504)
    C:WindowsSystem32svchost.exe (ID: 4988 |ParentID: 504)
    C:WindowsSystem32WUDFHost.exe (ID: 4436 |ParentID: 496)
    C:WindowsSystem32rundll32.exe (ID: 3568 |ParentID: 852)
    C:Program Files (x86)TeamViewerVersion9TeamViewer_Service.exe (ID: 5936 |ParentID: 504)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 2440 |ParentID: 504)
    C:Program Files (x86)AutodeskContent ServiceConnect.Service.ContentService.exe (ID: 4312 |ParentID: 504)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4628 |ParentID: 504)
    C:Windowssystem32SearchIndexer.exe (ID: 3304 |ParentID: 504)
    C:WindowsSystem32spoolsv.exe (ID: 4588 |ParentID: 504)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 5488 |ParentID: 504)
    C:WindowsExplorer.exe (ID: 1612 |ParentID: 5872)
    C:Program FilesInternet Exploreriexplore.exe (ID: 3420 |ParentID: 3388)
    C:Windowssystem32DllHost.exe (ID: 4024 |ParentID: 852)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5404 |ParentID: 3420)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5020 |ParentID: 1612)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1084 |ParentID: 5020)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3276 |ParentID: 5020)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 864 |ParentID: 5020)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1296 |ParentID: 5020)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1200 |ParentID: 5020)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3968 |ParentID: 5020)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3408 |ParentID: 5020)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1592 |ParentID: 5020)
    C:UsbFixGo.exe (ID: 1856 |ParentID: 1612)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4108 |ParentID: 852)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4412 |ParentID: 3304)

    ################## | Regedit Run |

    04 – HKLM..Run : [ADSK DLMSession] C:Program Files (x86)Common FilesAutodesk SharedAutodesk Download ManagerDLMSession.exe
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Camera Assistant Software] “C:Program Files (x86)Video Web Cameratraybar.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [mobilegeni daemon] C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLM64..Run : [Autodesk Sync] C:Program FilesAutodeskAutodesk SyncAdSync.exe
    04 – HKLM64..Run : [Windows Mobile Device Center] %windir%WindowsMobilewmdc.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-715265295-1435949695-1969423691-1000..Run : [Akamai NetSession Interface] “C:UserspcAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-715265295-1435949695-1969423691-1000..Run : [Facebook Update] “C:UserspcAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-715265295-1435949695-1969423691-1000..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-715265295-1435949695-1969423691-1000..Run : [iTunesHelper] wscript.exe //B “C:UserspcAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-715265295-1435949695-1969423691-1000..Run : [Gadwin PrintScreen] C:Program Files (x86)Gadwin SystemsPrintScreenPrintScreen.exe /nosplash
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601
    04 – HKUS-1-5-18..RunOnce : [osk.exe] osk.exe

    ################## | Recherche générique |

    Présent! C:UserspcAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UserspcAppDataLocalTempiTunesHelper.vbe
    Présent! E:iTunesHelper.vbe
    Présent! E:Mixx Sortie.lnk
    Présent! E:Rap-Rnb US.lnk
    Présent! E:Rock + Pop Rock.lnk
    Présent! E:.Spotlight-V100.lnk
    Présent! E:.fseventsd.lnk
    Présent! E:Rap Francais.lnk
    Présent! E:Majestic Casual.lnk
    Présent! E:Autorun.inf.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-715265295-1435949695-1969423691-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 1400

    :hello: lacrim-gucci et :welcome: sur sosvirus

    Bonjour, Bienvenue 🙂

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus 🙂
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparus”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours te répondre de suite.
    Les logiciels devront être lancés uniquement depuis ton bureau !


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes 🙂

    Informes moi quand tu as pris connaissance de ce qui est ci dessus 🙂

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: lacrim-gucci,

    sans nouvelles de ta part depuis le 08 Jan 2014 00:32, je passe le topic en résolu :bye:
    [norephelpe:190pkts0][/norephelpe:190pkts0]

Le sujet ‘clé usb infecter par le virus des raccourcis’ est fermé à de nouvelles réponses.