fichiers devenus raccourcis sur clé USB 2013-09-29T10:34:15+00:00

Dépannage Informatique : fichiers devenus raccourcis sur clé USB

  • Auteur
    Messages
  • Jean-Pierre
    Nombre d'articles : 0

    Bonjour,

    comme beaucoup, j’ai été contaminé par un virus qui transforme les fichiers sur clé USB en raccourcis.
    J’aurai besoin d’une aide experte pour l’éradiquer.

    Merci d’avance.

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour et bienvenue 🙂

    Bien pour commencer fait ceci stp 😉 :

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++

  • Anonyme
    Nombre d'articles : 0

    Merci pour ton aide.

    voici le log après suppréssion sous UsbFix[spoiler:2xs5lqc5]############################## | UsbFix V 7.139 | [Suppression]

    Utilisateur: Jean-Pierre (Administrateur) # JEAN-PIERRE-PC
    Mis à jour le 26/09/2013 par El Desaparecido – Team SosVirus
    Lancé à 13:08:59 | 29/09/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (Inspiron N5110) (x64-based PC)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2294)
    RAM -> [Total : 4002 | Free : 2907]
    BIOS: BIOS Date: 03/22/12 18:29:49 Ver: 04.06.04
    BOOT: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: ESET NOD32 Antivirus 5.0 [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 451 Go (291 Go libre(s) – 64%) [OS] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [USB DISK] # FAT32
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 97%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWARE | Run : [NeroLauncher] – C:Program Files (x86)NeroSyncUPNeroLauncher.exe 900
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [RoxWatchTray] – “C:Program Files (x86)Common FilesRoxio Shared13.0SharedCOMRoxWatchTray13.exe”
    HKLMSOFTWARE | Run : [ISUSPM] – C:ProgramDataFLEXnetConnect11\isuspm.exe -scheduler
    HKLMSOFTWARE | Run : [CPMonitor] – “C:Program Files (x86)Roxio 20125.0CPMonitor.exe”
    HKLMSOFTWARE | Run : [Desktop Disc Tool] – “C:Program Files (x86)Roxio 2012Roxio BurnRoxioBurnLauncher.exe”
    HKLMSOFTWARE | Run : [hpqSRMon] – C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [TrueImageMonitor.exe] – “C:Program Files (x86)AcronisTrueImageHomeTrueImageMonitor.exe”
    HKLMSOFTWARE | Run : [NPSStartup] –
    HKLMSOFTWARE | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWARE | Run : [DivXUpdate] – “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWAREwow6432Node | Run : [NeroLauncher] – C:Program Files (x86)NeroSyncUPNeroLauncher.exe 900
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [RoxWatchTray] – “C:Program Files (x86)Common FilesRoxio Shared13.0SharedCOMRoxWatchTray13.exe”
    HKLMSOFTWAREwow6432Node | Run : [ISUSPM] – C:ProgramDataFLEXnetConnect11\isuspm.exe -scheduler
    HKLMSOFTWAREwow6432Node | Run : [CPMonitor] – “C:Program Files (x86)Roxio 20125.0CPMonitor.exe”
    HKLMSOFTWAREwow6432Node | Run : [Desktop Disc Tool] – “C:Program Files (x86)Roxio 2012Roxio BurnRoxioBurnLauncher.exe”
    HKLMSOFTWAREwow6432Node | Run : [hpqSRMon] – C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [TrueImageMonitor.exe] – “C:Program Files (x86)AcronisTrueImageHomeTrueImageMonitor.exe”
    HKLMSOFTWAREwow6432Node | Run : [NPSStartup] –
    HKLMSOFTWAREwow6432Node | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWAREwow6432Node | Run : [DivXUpdate] – “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3182888427-111788282-2404610828-1001SOFTWARE | Run : [Free Download Manager] – “C:Program Files (x86)Free Download Managerfdm.exe” -autorun
    HKUS-1-5-21-3182888427-111788282-2404610828-1001SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-21-3182888427-111788282-2404610828-1001SOFTWARE | Run : [Google Update] – “C:UsersJean-PierreAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-3182888427-111788282-2404610828-1001SOFTWARE | Run : [GoogleDriveSync] – “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    HKUS-1-5-21-3182888427-111788282-2404610828-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-3182888427-111788282-2404610828-1001SOFTWARE | Run : [dxrpdiag] – wscript.exe //B “C:UsersJEAN-P~1AppDataLocalTempdxrpdiag.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-3182888427-111788282-2404610828-1001SOFTWARE | RunOnce : [Uninstall C:UsersJean-PierreAppDataLocalMicrosoftSkyDrive16.4.3347.0416amd64] – C:windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersJean-PierreAppDataLocalMicrosoftSkyDrive16.4.3347.0416amd64”
    HKUS-1-5-21-3182888427-111788282-2404610828-1001SOFTWARE | RunOnce : [Uninstall C:UsersJean-PierreAppDataLocalMicrosoftSkyDrive17.0.2003.1112amd64] – C:windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersJean-PierreAppDataLocalMicrosoftSkyDrive17.0.2003.1112amd64”

    ################## | Processus Stoppés |

    Stoppé! C:windowsExplorer.EXE (1580)
    Stoppé! C:windowssystem32ctfmon.exe (1632)
    Stoppé! C:windowssystem32DllHost.exe (1956)
    Stoppé! \?C:windowssystem32wbemWMIADAP.EXE (2256)

    ################## | Éléments infectieux |

    Supprimé! E:dxrpdiag.vbs
    Supprimé! F:dxrpdiag.vbs
    Supprimé! C:UsersJEAN-P~1AppDataLocalTempdxrpdiag.vbs
    Supprimé! C:UsersJean-PierreAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupdxrpdiag.vbs
    Supprimé! E:Planning de la semaine du 7 au 11 octobre 2013 apprentis.lnk
    Supprimé! F:AVF_INFO.lnk
    Supprimé! F:PRIVATE.lnk
    Supprimé! F:DCIM.lnk
    Supprimé! F:MP_ROOT.lnk
    Supprimé! C:UsersJean-PierreAppDataLocaljv16PT_temp.tmp
    Supprimé! C:UsersJEAN-P~1AppDataLocalTempLanceur.vbs
    Supprimé! C:UsersJEAN-P~1AppDataLocalTemp7za.exe
    Supprimé! C:UsersAmélieAppDataLocalTempdxrpdiag.vbs
    Supprimé! C:UsersAmélieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupdxrpdiag.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|dxrpdiag

    ################## | Mountpoints2 |

    ################## | Listing |

    [30/07/2013 – 13:20:59 | SHD ] C:$Recycle.Bin
    [16/07/2013 – 20:54:17 | D ] C:Bizagi
    [28/01/2012 – 17:24:39 | SHD ] C:Boot
    [21/11/2010 – 05:23:51 | RASH | 383786] C:bootmgr
    [23/02/2011 – 15:08:04 | N | 8192] C:BOOTSECT.BAK
    [15/07/2012 – 21:28:57 | D ] C:Dell
    [28/01/2012 – 15:42:49 | N | 4103] C:dell.sdr
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [07/08/2012 – 13:29:23 | D ] C:Downloads
    [29/09/2013 – 13:07:44 | ASH | 3147341824] C:hiberfil.sys
    [28/01/2012 – 14:30:15 | D ] C:Intel
    [12/07/2012 – 21:39:17 | RHD ] C:MSOCache
    [29/09/2013 – 13:07:43 | ASH | 4196458496] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [16/07/2013 – 20:39:48 | D ] C:Program Files
    [05/08/2013 – 21:41:03 | D ] C:Program Files (x86)
    [05/08/2013 – 21:41:03 | HD ] C:ProgramData
    [16/07/2013 – 20:46:18 | N | 245] C:setuplog.txt
    [28/01/2012 – 17:54:35 | SHD ] C:System Recovery
    [13/07/2012 – 21:38:46 | D ] C:System Rollback Data
    [28/09/2013 – 20:43:42 | SHD ] C:System Volume Information
    [12/07/2012 – 20:37:18 | D ] C:Temp
    [29/09/2013 – 13:15:31 | D ] C:UsbFix
    [29/09/2013 – 12:39:33 | N | 11765] C:UsbFix [Clean 1] JEAN-PIERRE-PC.txt
    [29/09/2013 – 13:15:45 | A | 9013] C:UsbFix [Clean 2] JEAN-PIERRE-PC.txt
    [28/09/2013 – 20:16:10 | N | 13066] C:UsbFix [Scan 1] JEAN-PIERRE-PC.txt
    [29/09/2013 – 12:27:05 | N | 13756] C:UsbFix [Scan 3] JEAN-PIERRE-PC.txt
    [09/02/2013 – 10:58:45 | D ] C:Users
    [05/08/2013 – 21:41:11 | D ] C:Windows
    [28/09/2013 – 19:15:04 | N | 14846] E:Planning de la semaine du 7 au 11 octobre 2013 apprentis.docx
    [29/12/2010 – 21:12:18 | D ] F:AVF_INFO
    [29/12/2010 – 21:12:22 | D ] F:PRIVATE
    [29/12/2010 – 21:15:16 | D ] F:DCIM
    [29/12/2010 – 21:15:16 | D ] F:MP_ROOT

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2xs5lqc5]

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Ok parfait 😉

    Toujours ton soucis ? Veux tu que l’on pousse l’analyse pour voir si il n’y a pas d’autres infections sur ton ordinateur ?

  • Anonyme
    Nombre d'articles : 0

    Tout a l’air d’être redevenu normal.
    J’ai effectué une vaccination avec UsbFix.

    Je te remercie grandement.

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Si tout est rentré dans l’ordre alors c’est parfait 🙂

    Tu peux sans soucis désinstaller UsbFix comme ci dessous :

    • Lance UsbFix ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Désinstaller

    Nous restons à dispositions si tu as besoin d’aide ou un de tes proches 🙂

    [fin2desinf:4xeo6zeu][/fin2desinf:4xeo6zeu]

Le sujet ‘fichiers devenus raccourcis sur clé USB’ est fermé à de nouvelles réponses.