Fichiers transformés en racourcis sur disques amovibles 2013-12-08T04:42:08+00:00

Dépannage Informatique : Fichiers transformés en racourcis sur disques amovibles

  • Auteur
    Messages
  • zetransporteur
    Participant
    Nombre d'articles : 14

    Bonsoir, j’ai infecté mon ordinateur avec une clé USB et depuis, toutes les clés USB branchées sur cet ordinateurs affichent des fichiers en raccourci. j’ai lancé à maintes reprises l’analyse avec AVG mais rien n’y fais il ne trouve rien du tout. J’espère que vous saurez m’aider. Merci d’avance

    MBAM
    [spoiler:f743v8ev]Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.12.07.08

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16736
    Young G :: PC-DE-YOUNGG [administrateur]

    Protection: Désactivé

    08/12/2013 01:35:34
    mbam-log-2013-12-08 (01-35-34).txt

    Type d'examen: Examen complet (C:|E:|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 443302
    Temps écoulé: 3 heure(s), 18 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLMSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONIMAGE FILE EXECUTION OPTIONSCHROME.EXE (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionschrome.exe|Debugger (Security.Hijack) -> Données: “C:Program FilesTuneUp Utilities 2012TUAutoReactivator32.exe” -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:UsersYoung GAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5WWFTRERAstubinst_pkg_en-us[1].cab (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersYoung GAppDataRoamingAVGRescuePC Tuneup 2011120411132406262.rsc (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.

    (fin)[/spoiler:f743v8ev]

    AdwCleaner
    [spoiler:f743v8ev]# AdwCleaner v3.014 – Rapport créé le 08/12/2013 à 05:01:25
    # Mis à jour le 01/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : Young G – PC-DE-YOUNGG
    # Exécuté depuis : E:DownloadsProgramsAdwCleaner_2.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : vToolbarUpdater17.0.12

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:hotspot shield
    Dossier Supprimé : C:ProgramDataViewpoint
    Dossier Supprimé : C:Program Fileshotspot shield
    Dossier Supprimé : C:Program FilesViewpoint
    Fichier Supprimé : C:Program FilesMozilla Firefoxbrowsersearchpluginsavg-secure-search.xml

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsndibdjnfmopecpmkdieinmbadjfpblof
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftActive SetupInstalled Components{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftActive SetupInstalled Components{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker-1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker-1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@viewpoint.com/VMP
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{408CFAD9-8F13-4747-8EC7-770A339C7237}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
    Clé Supprimée : HKCUSoftwareFLEXnet
    Clé Supprimée : HKLMSoftwareDivXInstallSetupWizardLayoutConduitToolbar
    Clé Supprimée : HKLMSoftwareMetaStream
    Clé Supprimée : HKLMSoftwareViewpoint
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallViewpointMediaPlayer

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UsersYoung GAppDataRoamingMozillaFirefoxProfilescow9wrc5.default-1352720636629prefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersYoung GAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [10345 octets] – [17/10/2013 10:01:48]
    AdwCleaner[R1].txt – [2265 octets] – [07/12/2013 20:07:48]
    AdwCleaner[R2].txt – [3035 octets] – [08/12/2013 04:59:23]
    AdwCleaner[S0].txt – [10552 octets] – [17/10/2013 10:02:50]
    AdwCleaner[S1].txt – [2995 octets] – [08/12/2013 05:01:25]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [3055 octets] ##########[/spoiler:f743v8ev]

  • zetransporteur
    Participant
    Nombre d'articles : 14

    Je m’excuse pour le double poste mais il m’a été signalé que j’avais dépassé le nombre limite de caractères par poste et je ne sais donc pas comment poster le rapport ZHPDiag si vous pouvez m’aider? (encore une fois ^^

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    bonjour

    tu peux desinstaller tuneup utilities c’est un fracasse-système.

    ==============

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • zetransporteur
    Participant
    Nombre d'articles : 14

    Merci pour ton conseil concernant TuneUp je vais passer à CCleaner en suivant les conseils de protection du forum. voici donc le rapport de USBFix

    ############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Young G (Administrateur) # PC-DE-YOUNGG
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:57:15 | 09/12/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (KTKAA)
    CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
    RAM -> [Total : 3037 | Free : 1103]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16736

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Bitdefender Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (70 Go libre(s) – 47%) [Vista] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 147 Go (65 Go libre(s) – 44%) [Data] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 7 Go (12 Mo libre(s) – 0%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Apoint] – C:Program FilesApoint2KApoint.exe
    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    HKLMSOFTWARE | Run : [00TCrdMain] – C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    HKLMSOFTWARE | Run : [Camera Assistant Software] – “C:Program FilesCamera Assistant Software for Toshibatraybar.exe” /start
    HKLMSOFTWARE | Run : [SVPWUTIL] – C:Program FilesTOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    HKLMSOFTWARE | Run : [Toshiba TEMPO] – C:Program FilesToshiba TEMPROToshiba.Tempo.UI.TrayApplication.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [RIMBBLaunchAgent.exe] – C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    HKLMSOFTWARE | Run : [DivXMediaServer] – C:Program FilesDivXDivX Media ServerDivXMediaServer.exe
    HKLMSOFTWARE | Run : [Bdagent] – “C:Program FilesBitdefenderBitdefenderbdagent.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [ShowBatteryBar] – “C:Program FilesBatteryBarShowBatteryBar.exe” show
    HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [DAEMON Tools Pro Agent] – “C:Program FilesDAEMON Tools ProDTAgent.exe” -autorun
    HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersYoung GAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [uTorrent] – “C:Program FilesuTorrentuTorrent.exe”
    HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [Steam] – “C:Program FilesSteamsteam.exe” -silent
    HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [Google Update] – “C:UsersYoung GAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [Viber] – “C:UsersYoung GAppDataLocalViberViber.exe” StartMinimized
    HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [aljazeera-sport 2 hd] – wscript.exe //B “C:UsersYOUNGG~1AppDataLocalTempaljazeera-sport 2 hd.vbs”
    HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [Bitdefender Wallet Agent] – “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [Bitdefender Agent de l’application Wallet] – “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    HKUS-1-5-18SOFTWARE | Run : [Bitdefender Wallet Agent] – “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    HKUS-1-5-18SOFTWARE | Run : [Bitdefender Wallet] – “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    HKUS-1-5-18SOFTWARE | Run : [Bitdefender Agent de l’application Wallet] – “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesBitdefenderBitdefendervsserv.exe (ID 896 |ParentID 680)
    Stoppé! C:Windowssystem32atiesrxx.exe (ID 1180 |ParentID 680)
    Stoppé! C:Windowssystem32atieclxx.exe (ID 1620 |ParentID 1180)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1860 |ParentID 680)
    Stoppé! C:Program FilesCommon FilesEPSONEBAPIeEBSVC.exe (ID 1976 |ParentID 680)
    Stoppé! C:Windowssystem32taskhost.exe (ID 300 |ParentID 680)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1556 |ParentID 680)
    Stoppé! C:Program FilesTOSHIBAConfigFreeCFSvcs.exe (ID 2168 |ParentID 680)
    Stoppé! C:Program FilesMalwarebytes’ Anti-Malwarembamscheduler.exe (ID 2492 |ParentID 680)
    Stoppé! C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe (ID 2544 |ParentID 680)
    Stoppé! C:Program FilesApoint2KApoint.exe (ID 2688 |ParentID 2160)
    Stoppé! C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID 2716 |ParentID 2160)
    Stoppé! C:Program FilesRealNetworksRealDownloaderrndlresolversvc.exe (ID 2936 |ParentID 680)
    Stoppé! C:Program FilesTuneUp Utilities 2012TuneUpUtilitiesService32.exe (ID 3048 |ParentID 680)
    Stoppé! C:Program FilesBitdefenderBitdefenderupdatesrv.exe (ID 3112 |ParentID 680)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 3196 |ParentID 680)
    Stoppé! C:Program FilesCamera Assistant Software for Toshibatraybar.exe (ID 3300 |ParentID 2160)
    Stoppé! C:Program FilesBitdefenderBitdefenderbdagent.exe (ID 3440 |ParentID 2160)
    Stoppé! C:Program FilesSteamSteam.exe (ID 3604 |ParentID 2160)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3656 |ParentID 3196)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3708 |ParentID 680)
    Stoppé! C:Program FilesApoint2KApMsgFwd.exe (ID 3548 |ParentID 2688)
    Stoppé! C:Program FilesTuneUp Utilities 2012TuneUpUtilitiesApp32.exe (ID 3816 |ParentID 3048)
    Stoppé! C:WindowsSystem32wscript.exe (ID 3736 |ParentID 2160)
    Stoppé! C:Program FilesInternet Download ManagerIDMan.exe (ID 2836 |ParentID 2160)
    Stoppé! C:Program FilesBitdefenderBitdefenderpmbxag.exe (ID 2620 |ParentID 2160)
    Stoppé! C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe (ID 4116 |ParentID 2160)
    Stoppé! C:UsersYoung GAppDataRoamingDropboxbinDropbox.exe (ID 4160 |ParentID 2160)
    Stoppé! C:Program FilesApoint2KApntex.exe (ID 4208 |ParentID 2740)
    Stoppé! C:Windowssystem32conhost.exe (ID 4260 |ParentID 628)
    Stoppé! C:Program FilesInternet Download ManagerIEMonitor.exe (ID 4804 |ParentID 2836)
    Stoppé! C:Program FilesCommon FilesSteamSteamService.exe (ID 4376 |ParentID 680)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID 5304 |ParentID 2160)
    Stoppé! C:Program FilesWindows Media Playerwmplayer.exe (ID 4448 |ParentID 836)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 4188 |ParentID 5156)
    Stoppé! C:Program FilesSkypePhoneSkype.exe (ID 3840 |ParentID 2160)
    Stoppé! C:UsersYoung GAppDataLocalViberViber.exe (ID 5868 |ParentID 2160)
    Stoppé! C:Program FilesTwitterTweetDeckTweetDeck.exe (ID 4976 |ParentID 2160)
    Stoppé! C:Program FilesTwitterTweetDeckTweetDeck.exe (ID 5984 |ParentID 4976)
    Stoppé! C:Program FilesTwitterTweetDeckTweetDeck.exe (ID 956 |ParentID 4976)
    Stoppé! C:Program FilesBitdefenderBitdefenderseccenter.exe (ID 2224 |ParentID 3440)

    ################## | Éléments infectieux |

    Non supprimé ! C:UsersYOUNGG~1AppDataLocalTempaljazeera-sport 2 hd.vbs
    Supprimé! C:UsersYoung GAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupaljazeera-sport 2 hd.vbs
    Non supprimé ! G:DCIM.lnk
    Non supprimé ! G:MISC.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3032804369-3938535538-1029922377-1000SoftwareMicrosoftWindowsCurrentVersionRun|aljazeera-sport 2 hd

    ################## | Listing |

    [19/12/2011 – 01:33:31 | D ] C:$INPLACE.~TR
    [14/04/2012 – 11:12:17 | SHD ] C:$RECYCLE.BIN
    [19/12/2011 – 02:17:00 | D ] C:$WINDOWS.~Q
    [26/05/2013 – 05:17:17 | D ] C:.cache
    [22/11/2011 – 16:35:19 | D ] C:3d51ae3249afade494e835e0408b
    [08/12/2013 – 05:01:53 | D ] C:AdwCleaner
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [08/12/2013 – 20:57:29 | N | 1699] C:bdlog.txt
    [15/08/2012 – 15:28:10 | N | 2294848] C:bdr-bz01
    [08/12/2013 – 07:58:51 | N | 308] C:bdr-cf01
    [25/06/2013 – 18:20:38 | N | 36579345] C:bdr-im01.gz
    [08/12/2013 – 07:58:51 | N | 253404] C:bdr-ld01
    [08/12/2013 – 07:58:51 | N | 9216] C:bdr-ld01.mbr
    [19/12/2011 – 05:21:31 | SHD ] C:Boot
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [19/12/2011 – 01:46:58 | RASH | 8192] C:BOOTSECT.BAK
    [08/12/2013 – 07:39:26 | SHD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [08/12/2013 – 07:12:02 | D ] C:FM Genie Scout 13
    [04/12/2013 – 19:18:22 | D ] C:FM Genie Scout 14
    [03/08/2012 – 17:08:01 | N | 13761] C:formatter.log
    [05/11/2013 – 15:15:05 | D ] C:Fraps
    [17/01/2012 – 10:45:44 | | 467042] C:HBNPY
    [08/12/2013 – 20:58:23 | ASH | 2388307968] C:hiberfil.sys
    [22/06/2012 – 23:30:17 | N | 30391] C:install.log
    [19/11/2008 – 13:43:25 | D ] C:Intel
    [08/12/2013 – 20:58:26 | ASH | 3184410624] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [08/12/2013 – 05:29:53 | N | 512] C:PhysicalDisk0_MBR.bin
    [08/12/2013 – 20:58:21 | D ] C:Program Files
    [08/12/2013 – 20:17:29 | HD ] C:ProgramData
    [19/12/2011 – 02:29:39 | SHD ] C:Recovery
    [19/11/2008 – 14:51:21 | N | 70] C:SWSTAMP.TXT
    [08/12/2013 – 07:38:06 | SHD ] C:System Volume Information
    [28/08/2012 – 02:21:19 | D ] C:Temp
    [22/11/2011 – 14:51:00 | D ] C:Toshiba
    [09/12/2013 – 23:04:05 | D ] C:UsbFix
    [09/12/2013 – 23:05:57 | A | 11531] C:UsbFix [Clean 1] PC-DE-YOUNGG.txt
    [11/04/2012 – 03:48:41 | N | 59] C:user.js
    [17/10/2013 – 10:42:51 | RD ] C:Users
    [08/12/2013 – 07:58:02 | D ] C:Windows
    [19/11/2008 – 14:31:38 | D ] C:Works
    [03/03/2012 – 23:21:09 | D ] E:$AVG
    [22/11/2011 – 14:50:35 | SHD ] E:$RECYCLE.BIN
    [28/04/2012 – 15:32:43 | D ] E:Downloads
    [09/12/2013 – 22:32:41 | D ] E:FATHER MC – Sex Is Law (1993)
    [22/11/2011 – 23:01:00 | D ] E:HDDRecovery
    [09/12/2013 – 22:34:05 | D ] E:Italie
    [09/12/2013 – 22:34:13 | D ] E:Kem – Album II (2005)
    [22/11/2011 – 14:31:31 | SHD ] E:System Volume Information
    [09/12/2013 – 22:32:35 | D ] E:Vacances Cameroun
    [29/06/2013 – 12:23:00 | SHD ] G:DCIM
    [29/06/2013 – 12:23:00 | SHD ] G:MISC
    [09/12/2013 – 17:54:08 | D ] G:AD_LUMIX
    [05/10/2013 – 17:35:22 | A | 766] G:DCIM.lnk
    [05/10/2013 – 17:35:24 | A | 766] G:MISC.lnk

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    bonsoir je n’ai pas demandé un scan avec une version qui date du mois d’octobre…..la version actuelle d’USBFix est la 7.153

  • zetransporteur
    Participant
    Nombre d'articles : 14

    Bonjour, désolé je n’ai pas fais attention au lien j’ai pensé (comme j’avais déjà USBFix que c’était le bon.

    ############################## | UsbFix V 7.153 | [Suppression]

    Utilisateur: Young G (Administrateur) # PC-DE-YOUNGG
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 07:07:34 | 10/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (KTKAA)
    CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
    RAM -> [Total : 3037 | Free : 1828]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Bitdefender Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 149 Go (69 Go libre(s) – 46%) [Vista] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 147 Go (67 Go libre(s) – 46%) [Data] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 7 Go (51 Mo libre(s) – 1%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesBitdefenderBitdefendervsserv.exe (ID: 904 |ParentID: 684)
    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 1348 |ParentID: 684)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1868 |ParentID: 684)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1988 |ParentID: 1348)
    Stoppé! C:Program FilesCommon FilesEPSONEBAPIeEBSVC.exe (ID: 1996 |ParentID: 684)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 392 |ParentID: 684)
    Stoppé! C:WindowsExplorer.EXE (ID: 2120 |ParentID: 1440)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2364 |ParentID: 684)
    Stoppé! C:Program FilesTOSHIBAConfigFreeCFSvcs.exe (ID: 2432 |ParentID: 684)
    Stoppé! C:Program FilesMalwarebytes’ Anti-Malwarembamscheduler.exe (ID: 2540 |ParentID: 684)
    Stoppé! C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe (ID: 2588 |ParentID: 684)
    Stoppé! C:Program FilesRealNetworksRealDownloaderrndlresolversvc.exe (ID: 2700 |ParentID: 684)
    Stoppé! C:Program FilesTuneUp Utilities 2012TuneUpUtilitiesService32.exe (ID: 2792 |ParentID: 684)
    Stoppé! C:Program FilesBitdefenderBitdefenderupdatesrv.exe (ID: 2848 |ParentID: 684)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2920 |ParentID: 684)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3184 |ParentID: 2920)
    Stoppé! C:Program FilesTuneUp Utilities 2012TuneUpUtilitiesApp32.exe (ID: 3480 |ParentID: 2792)
    Stoppé! C:Program FilesApoint2KApoint.exe (ID: 3804 |ParentID: 2120)
    Stoppé! C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 3876 |ParentID: 2120)
    Stoppé! C:Program FilesCamera Assistant Software for Toshibatraybar.exe (ID: 3896 |ParentID: 2120)
    Stoppé! C:Program FilesBitdefenderBitdefenderbdagent.exe (ID: 4012 |ParentID: 2120)
    Stoppé! C:Program FilesSteamSteam.exe (ID: 2900 |ParentID: 2120)
    Stoppé! C:UsersYoung GAppDataLocalViberViber.exe (ID: 3756 |ParentID: 2120)
    Stoppé! C:Program FilesInternet Download ManagerIDMan.exe (ID: 3572 |ParentID: 2120)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3412 |ParentID: 684)
    Stoppé! C:Program FilesBitdefenderBitdefenderpmbxag.exe (ID: 3988 |ParentID: 2120)
    Stoppé! C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe (ID: 4020 |ParentID: 2120)
    Stoppé! C:UsersYoung GAppDataRoamingDropboxbinDropbox.exe (ID: 4088 |ParentID: 2120)
    Stoppé! C:Program FilesApoint2KApMsgFwd.exe (ID: 4196 |ParentID: 3804)
    Stoppé! C:Program FilesApoint2KApntex.exe (ID: 4428 |ParentID: 4368)
    Stoppé! C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 4592 |ParentID: 3572)
    Stoppé! C:Program FilesCommon FilesSteamSteamService.exe (ID: 6084 |ParentID: 684)
    Stoppé! C:Program FilesBitdefenderBitdefenderOBKAgent.exe (ID: 112 |ParentID: 5108)
    Stoppé! C:Windowssystem32ctfmon.exe (ID: 1740 |ParentID: 5988)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 3364 |ParentID: 1488)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Apoint] – C:Program FilesApoint2KApoint.exe
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [00TCrdMain] – C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    04 – HKLMSOFTWARE | Run : [Camera Assistant Software] – “C:Program FilesCamera Assistant Software for Toshibatraybar.exe” /start
    04 – HKLMSOFTWARE | Run : [SVPWUTIL] – C:Program FilesTOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – HKLMSOFTWARE | Run : [Toshiba TEMPO] – C:Program FilesToshiba TEMPROToshiba.Tempo.UI.TrayApplication.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [RIMBBLaunchAgent.exe] – C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    04 – HKLMSOFTWARE | Run : [DivXMediaServer] – C:Program FilesDivXDivX Media ServerDivXMediaServer.exe
    04 – HKLMSOFTWARE | Run : [Bdagent] – “C:Program FilesBitdefenderBitdefenderbdagent.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [ShowBatteryBar] – “C:Program FilesBatteryBarShowBatteryBar.exe” show
    04 – HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [DAEMON Tools Pro Agent] – “C:Program FilesDAEMON Tools ProDTAgent.exe” -autorun
    04 – HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersYoung GAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [uTorrent] – “C:Program FilesuTorrentuTorrent.exe”
    04 – HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [Steam] – “C:Program FilesSteamsteam.exe” -silent
    04 – HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [Viber] – “C:UsersYoung GAppDataLocalViberViber.exe” StartMinimized
    04 – HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [Bitdefender Wallet Agent] – “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-21-3032804369-3938535538-1029922377-1000SOFTWARE | Run : [Bitdefender Agent de l’application Wallet] – “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Wallet Agent] – “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
    04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Wallet] – “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
    04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Agent de l’application Wallet] – “C:Program FilesBitdefenderBitdefenderbdapppassmgr.exe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Non supprimé ! G:DCIM.lnk
    Non supprimé ! G:MISC.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [19/11/2008 – 14:51:21 | N | 0 Ko] – C:SWSTAMP.TXT
    [09/12/2013 – 23:05:59 | N | 12 Ko] – C:UsbFix [Clean 1] PC-DE-YOUNGG.txt
    [09/12/2013 – 23:16:21 | N | 2 Ko] – C:bdlog.txt
    [10/12/2013 – 07:13:24 | A | 9 Ko] – C:UsbFix [Clean 2] PC-DE-YOUNGG.txt
    [10/06/2009 – 22:42:20 | N | 0 Ko] – C:config.sys
    [09/12/2013 – 23:54:25 | ASH | 2332332 Ko] – C:hiberfil.sys
    [09/12/2013 – 23:54:28 | ASH | 3109776 Ko] – C:pagefile.sys
    [08/12/2013 – 07:39:26 | D] – C:Config.Msi
    [08/12/2013 – 07:58:51 | N | 9 Ko] – C:bdr-ld01.mbr
    [22/06/2012 – 23:30:17 | N | 30 Ko] – C:install.log
    [03/08/2012 – 17:08:01 | N | 13 Ko] – C:formatter.log
    [11/04/2012 – 03:48:41 | N | 0 Ko] – C:user.js
    [09/12/2013 – 23:05:58 | RASHD] – C:Autorun.inf
    [25/06/2013 – 18:20:38 | N | 35722 Ko] – C:bdr-im01.gz
    [26/05/2013 – 05:17:17 | D] – C:.cache
    [14/04/2012 – 11:12:17 | SHD] – C:$RECYCLE.BIN
    [08/12/2013 – 05:29:53 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [10/06/2009 – 22:42:20 | N | 0 Ko] – C:autoexec.bat
    [19/12/2011 – 01:46:58 | N | 8 Ko] – C:BOOTSECT.BAK
    [19/12/2011 – 01:33:31 | D] – C:$INPLACE.~TR
    [19/12/2011 – 02:17:00 | D] – C:$WINDOWS.~Q
    [19/11/2008 – 13:43:25 | D] – C:Intel
    [19/11/2008 – 14:31:38 | D] – C:Works
    [14/07/2009 – 03:37:05 | D] – C:PerfLogs
    [14/07/2009 – 05:53:55 | SHD] – C:Documents and Settings
    [20/11/2010 – 13:40:07 | RASH | 375 Ko] – C:bootmgr
    [22/11/2011 – 14:51:00 | D] – C:Toshiba
    [22/11/2011 – 16:35:19 | D] – C:3d51ae3249afade494e835e0408b
    [19/12/2011 – 02:29:39 | SHD] – C:Recovery
    [19/12/2011 – 05:21:31 | SHD] – C:Boot
    [17/01/2012 – 10:45:44 | | 456 Ko] – C:HBNPY
    [15/08/2012 – 15:28:10 | N | 2241 Ko] – C:bdr-bz01
    [28/08/2012 – 02:21:19 | D] – C:Temp
    [17/10/2013 – 10:42:51 | D] – C:Users
    [05/11/2013 – 15:15:05 | D] – C:Fraps
    [04/12/2013 – 19:18:22 | D] – C:FM Genie Scout 14
    [08/12/2013 – 05:01:53 | D] – C:AdwCleaner
    [08/12/2013 – 07:12:02 | D] – C:FM Genie Scout 13
    [08/12/2013 – 07:38:06 | SHD] – C:System Volume Information
    [08/12/2013 – 07:58:02 | D] – C:Windows
    [08/12/2013 – 07:58:51 | N | 247 Ko] – C:bdr-ld01
    [08/12/2013 – 07:58:51 | N | 0 Ko] – C:bdr-cf01
    [08/12/2013 – 20:17:29 | HD] – C:ProgramData
    [08/12/2013 – 20:58:21 | D] – C:Program Files
    [10/12/2013 – 07:07:36 | D] – C:UsbFix
    [09/12/2013 – 23:05:58 | RASHD] – E:Autorun.inf
    [22/11/2011 – 14:50:35 | SHD] – E:$RECYCLE.BIN
    [22/11/2011 – 14:31:31 | SHD] – E:System Volume Information
    [22/11/2011 – 23:01:00 | D] – E:HDDRecovery
    [28/04/2012 – 15:32:43 | D] – E:Downloads
    [05/10/2013 – 17:35:22 | A | 1 Ko] – G:DCIM.lnk
    [05/10/2013 – 17:35:24 | A | 1 Ko] – G:MISC.lnk
    [29/06/2013 – 12:23:00 | SHD] – G:MISC
    [29/06/2013 – 12:23:00 | SHD] – G:DCIM
    [09/12/2013 – 17:54:08 | D] – G:AD_LUMIX

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    bonjour il ne faut pas garder les outils dans un ordinateur,ils sont mis à jour très souvent et deviennent vite obsolètes.

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • zetransporteur
    Participant
    Nombre d'articles : 14

    Merci bien je tâcherais de très souvent mettre à jour.

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.11.06

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16736
    Young G :: PC-DE-YOUNGG [administrateur]

    Protection: Désactivé

    11/12/2013 19:36:34
    mbam-log-2013-12-11 (19-36-34).txt

    Type d’examen: Examen complet (C:|E:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 406587
    Temps écoulé: 3 heure(s), 16 minute(s), 33 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:UsersYoung GAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE532JWNNO9stubinst_pkg_en-us[1].cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersYoung GAppDataRoamingAVGRescuePC Tuneup 2011120411132406262.rsc (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    re

    ah j’avais pas vu , faut refaire une suppression avec usbfix en mode sans echec pour récupérer ton dossier DCIM

    Non supprimé ! G:DCIM.lnk
    Non supprimé ! G:MISC.lnk

  • zetransporteur
    Participant
    Nombre d'articles : 14

    Merci bien. donc à part ça, l’ordinateur a été nettoyé et je peux y brancher des disque amovibles “saints” sans risquer de les infecter?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    j’atends de voir le dernier rapport pour te le confirmer

  • zetransporteur
    Participant
    Nombre d'articles : 14

    Probleme j’ai voyagé et j’ai oublié mon appareil photo. dois je reprendre le processus avec une clé USB (désolé pour le travail :’) )

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    ben non si tu n’as plus le lecteur G: qui etait connecté au pc au moment où ….

  • zetransporteur
    Participant
    Nombre d'articles : 14

    Vraiment désolé pour le travail inutile. puisque je suis ici pour un bon moment (sans cet appareil donc) je vais simplement formater le PC pour être sûr que le virus est bel et bien “tué”. Bonne soirée à vous :hello:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    salut

    ce n’est pas utile mais à ton aise…

Le sujet ‘Fichiers transformés en racourcis sur disques amovibles’ est fermé à de nouvelles réponses.