Fichier usb devient raccourci 2014-08-05T17:54:33+00:00
  • Auteur
    Messages
  • Photo du profil de yann93yann93
    Participant
    Nombre d'articles : 9

    Bonjour les helpers,
    Voilà mon rapport pour un problème bien connu je pense.
    Merci de votre aide.

    [spoiler:2ln1owcm]############################## | UsbFix V 7.177 | [Recherche]

    Utilisateur: yan (Administrateur) # YAN-PC
    Mis à jour le 29/07/2014 par El Desaparecido – SosVirus
    Lancé à 19:28:41 | 05/08/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (30E9)
    CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    RAM -> [Total : 4060 Mo | Free : 2030 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 8.00.7600.16385
    WB: Mozilla Firefox : 31.0

    ################## | Security Information |

    AV: Bitdefender Antivirus [(!) Désactivé |(!) Non à jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Bitdefender Antispyware [(!) Désactivé |(!) Non à jour]
    FW: Bitdefender Pare-feu [(!) Désactivé]
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 223 Go (171 Go libre(s) – 77%) [] # NTFS
    D: -> Disque fixe # 1021 Mo (1019 Mo libre(s) – 100%) [HP_TOOLS] # FAT32
    E: -> Disque fixe # 9 Go (2 Go libre(s) – 23%) [HP_RECOVERY] # NTFS
    G: -> CD-ROM # 289 Mo (0 Mo libre(s) – 0%) [CM0102] # UDF
    H: -> Disque amovible # 4 Go (1 Go libre(s) – 29%) [USB DISK] # FAT32

    ################## | Autorun |

    H:trz22D6.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:trz2383.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:autorun.inf.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:bdRESET.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:changelog.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:Budget tresorerie Take The Storm.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:navigation.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:options_default.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:Josy salon.lnk -> H:SURVIVAL.vbe – (SHA1: 4C88238BCF9044BA0356779DAE322F5DC5B126A5)
    H:storm.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:~WRL0003.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:Questions_R_ponses_appropri_es entretien.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:Classeur1.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:Budget tresorerie The Storm Magazine V1.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:Suivi Depense TAKE THE STORM.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:PA75.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:BRED 04 JUIN 2014 CHABRELLE.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:cobra.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:mmCM Theme Packer.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:.fseventsd.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:temp.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:.Trashes.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:.Spotlight-V100.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:ps3serv_GUI.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:sfc.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:ROMS.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:DOSSIER CHABRELLE.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:Recycled.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:CHABELLE.PDF.lnk -> H:SURVIVAL.vbe – (SHA1: C139F12C175E0B2529DBE28E85EF2F820852E8BE)
    H:BRED 04 JUILLET 2014 CHABRELLE.lnk -> H:SURVIVAL.vbe – (SHA1: 912DF58EBF273EF9070490FE37B40C7BE30EB0FD)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [AlcoholAutomount] “C:Program Files (x86)Alcohol SoftAlcohol 120AxAutoMntSrv.exe” -automount
    04 – HKCU..Run : [SURVIVAL] wscript.exe //B “C:UsersyanAppDataLocalTempSURVIVAL.vbe”
    04 – HKCU..Run : [ffbbb464b537cc67f28606ca3832eb71] “C:UsersyanAppDataLocalTempStayIcon.exe” ..
    04 – HKCU..Run : [f4f0725a7eaeabf0af3484c5a8e0ddd2] “C:UsersyanAppDataLocalTemprundll7.exe” ..
    04 – HKLM..Run : [Everything] “C:Program Files (x86)EverythingEverything.exe” -startup
    04 – HKLM..Run : [AntiLogger] “C:Program Files (x86)AntiLoggerAntiLogger.exe” /minimized
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [YourFile DownloaderInstaller Starter] “C:UsersyanAppDataLocalTempinstall1091718.exe” -startup
    04 – [x64] HKLM..Run : [Bdagent] “C:Program FilesBitdefenderBitdefender 2013bdagent.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-626593807-3783147975-231175679-1000..Run : [AlcoholAutomount] “C:Program Files (x86)Alcohol SoftAlcohol 120AxAutoMntSrv.exe” -automount
    04 – HKUS-1-5-21-626593807-3783147975-231175679-1000..Run : [SURVIVAL] wscript.exe //B “C:UsersyanAppDataLocalTempSURVIVAL.vbe”
    04 – HKUS-1-5-21-626593807-3783147975-231175679-1000..Run : [ffbbb464b537cc67f28606ca3832eb71] “C:UsersyanAppDataLocalTempStayIcon.exe” ..
    04 – HKUS-1-5-21-626593807-3783147975-231175679-1000..Run : [f4f0725a7eaeabf0af3484c5a8e0ddd2] “C:UsersyanAppDataLocalTemprundll7.exe” ..
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersyanAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSURVIVAL.vbe
    Présent! C:UsersyanAppDataLocalTempSURVIVAL.vbe
    Présent! C:UsersyanAppDataLocalTempStayIcon.exe
    Présent! H:SURVIVAL.vbe
    Présent! C:UsersyanAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupf4f0725a7eaeabf0af3484c5a8e0ddd2.exe
    Présent! C:UsersyanAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupffbbb464b537cc67f28606ca3832eb71.exe
    Présent! H:trz22D6.lnk
    Présent! H:trz2383.lnk
    Présent! H:autorun.inf.lnk
    Présent! H:bdRESET.lnk
    Présent! H:changelog.lnk
    Présent! H:Budget tresorerie Take The Storm.lnk
    Présent! H:.lnk
    Présent! H:navigation.lnk
    Présent! H:options_default.lnk
    Présent! H:Josy salon.lnk
    Présent! H:storm.lnk
    Présent! H:~WRL0003.lnk
    Présent! H:Questions_R_ponses_appropri_es entretien.lnk
    Présent! H:Classeur1.lnk
    Présent! H:Budget tresorerie The Storm Magazine V1.lnk
    Présent! H:Suivi Depense TAKE THE STORM.lnk
    Présent! H:PA75.lnk
    Présent! H:BRED 04 JUIN 2014 CHABRELLE.lnk
    Présent! H:cobra.lnk
    Présent! H:mmCM Theme Packer.lnk
    Présent! H:.fseventsd.lnk
    Présent! H:temp.lnk
    Présent! H:.Trashes.lnk
    Présent! H:.Spotlight-V100.lnk
    Présent! H:ps3serv_GUI.lnk
    Présent! H:sfc.lnk
    Présent! H:ROMS.lnk
    Présent! H:DOSSIER CHABRELLE.lnk
    Présent! H:Recycled.lnk
    Présent! H:CHABELLE.PDF.lnk
    Présent! H:BRED 04 JUILLET 2014 CHABRELLE.lnk
    Présent! C:UsersyanAppDataRoamingdclogs2013-07-20-7.dc
    Présent! C:UsersyanAppDataRoamingdclogs2013-07-21-1.dc
    Présent! C:UsersyanAppDataRoamingdclogs
    Présent! H:trz22D6.tmp
    Présent! H:trz2383.tmp
    Présent! C:UsersyanAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5EEAFFZ5T555[1].exe
    Présent! C:UsersyanAppDataLocalTemp55585.exe
    Présent! C:UsersyanAppDataLocalTemph55.exe
    Présent! C:UsersyanAppDataLocalTempj5.exe
    Présent! C:UsersyanAppDataLocalTemprundll7.exe
    Présent! C:UsersyanAppDataLocalTempyyyyyy5.exe

    ################## | Registre |

    Présent! HKCUSoftwareDC3_FEXEC
    Présent! HKUS-1-5-21-626593807-3783147975-231175679-1000SoftwareDC3_FEXEC
    Présent! HKUS-1-5-21-626593807-3783147975-231175679-1000SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
    Présent! HKUS-1-5-21-626593807-3783147975-231175679-1000SoftwareMicrosoftWindowsCurrentVersionRun|f4f0725a7eaeabf0af3484c5a8e0ddd2
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|f4f0725a7eaeabf0af3484c5a8e0ddd2
    Présent! HKUS-1-5-21-626593807-3783147975-231175679-1000SoftwareMicrosoftWindowsCurrentVersionRun|ffbbb464b537cc67f28606ca3832eb71
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|ffbbb464b537cc67f28606ca3832eb71
    Présent! HKCU|di

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    Hijacked! [SH] H:bdRESET.pkg
    Hijacked! [SH] H:changelog.txt
    Hijacked! [SHD] H:cobra
    Hijacked! [SHD] H:mmCM Theme Packer
    Hijacked! [SH] H:Budget tresorerie Take The Storm.xls
    Hijacked! [SHD] H:temp
    Hijacked! [SH] H:navigation.txt
    Hijacked! [SH] H:options_default.ini
    Hijacked! [SHD] H:ps3serv_GUI
    Hijacked! [SHD] H:sfc
    Hijacked! [SHD] H:ROMS
    Hijacked! [SH] H:Josy salon.xls
    Hijacked! [SHD] H:storm
    Hijacked! [SH] H:storm.xlsx
    Hijacked! [SH] H:~WRL0003.tmp
    Hijacked! [SH] H:Questions_R_ponses_appropri_es entretien.doc
    Hijacked! [SHD] H:DOSSIER CHABRELLE
    Hijacked! [SH] H:Classeur1.xlsx
    Hijacked! [SH] H:Budget tresorerie The Storm Magazine V1.xls
    Hijacked! [SHD] H:Recycled
    Hijacked! [SH] H:Suivi Depense TAKE THE STORM.xls
    Hijacked! [SH] H:PA75.pdf
    Hijacked! [SH] H:BRED 04 JUIN 2014 CHABRELLE.pdf
    Hijacked! [SH] H:BRED 04 JUILLET 2014 CHABRELLE.pdf
    Hijacked! [SH] H:trz22D6.tmp
    Hijacked! [SH] H:trz2383.tmp
    Hijacked! [SH] H:SURVIVAL.vbe

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:2ln1owcm]

  • Photo du profil de yann93yann93
    Participant
    Nombre d'articles : 9

    https://antimalware.top/www/?a=d&i=lPCsFVQLPh” onclick=”window.open(this.href);return false;

    Merci de ton aide.

  • Photo du profil de yann93yann93
    Participant
    Nombre d'articles : 9

    rapport 1: https://antimalware.top/www/?a=d&i=wdtCkTVjrQ” onclick=”window.open(this.href);return false;
    rapport 2: https://antimalware.top/www/?a=d&i=bKj4QDFtOI” onclick=”window.open(this.href);return false;

    voilà le resultat.

  • Photo du profil de yann93yann93
    Participant
    Nombre d'articles : 9

    Mon bitdefender n’est pas à jour, je ne peux pas le désactivé :shame:

  • Photo du profil de yann93yann93
    Participant
    Nombre d'articles : 9

    j’ai pu lancer le adsfix mais pendant l’analyse, il y’a eu un message d’erreur, mon pc est en blackout (rien n’est affiché)

  • Photo du profil de yann93yann93
    Participant
    Nombre d'articles : 9

    rapport: https://antimalware.top/www/?a=d&i=k0i9FgInDH” onclick=”window.open(this.href);return false;

    je n’ai pas lancer le nettoyage.

  • Photo du profil de yann93yann93
    Participant
    Nombre d'articles : 9

    rapport: https://antimalware.top/www/?a=d&i=QudOc3gmU5” onclick=”window.open(this.href);return false;

    j’ai regardé sur la clé les fichiers s’affiche normalement.

    Ca sent la réussite. :merci2:

  • Photo du profil de yann93yann93
    Participant
    Nombre d'articles : 9

    Au rapport mon général: https://antimalware.top/www/?a=d&i=67DQxxKmrF” onclick=”window.open(this.href);return false;

  • Photo du profil de yann93yann93
    Participant
    Nombre d'articles : 9

    rapport : https://antimalware.top/www/?a=d&i=3Vw7Rqfr0K” onclick=”window.open(this.href);return false;
    je ne trouve pas le rapport du malwarebytes.

    Edit: c’est surement ça https://antimalware.top/www/?a=d&i=XrVxqJ7sfe” onclick=”window.open(this.href);return false;

  • Photo du profil de yann93yann93
    Participant
    Nombre d'articles : 9

    Non plus de problème et merci beaucoup pour l’aide.

    je peux désinstaller quelle soft? sur ceux que tu m’as indiqué.

Le sujet ‘Fichier usb devient raccourci’ est fermé à de nouvelles réponses.