fichiers usb transformés en raccourci 2013-10-13T20:08:20+00:00
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • SONIA
    Nombre d'articles : 0

    Bonsoir,

    Suite à une connexion en mediathèque, je rentre chez moi et connecte ma clé USB à mon ordinateur fixe, je m’aperçois que les dossiers principaux dans lesquelles sont les fichiers se sont transformés en raccourci.
    Qu’est-ce que cela veut dire?
    Que faut-il faire?
    Et comment retrouver mes dossiers initiaux sans dégâts? Dossiers importants (professionnels et personnels)

    Voici le rapport établi par USBFix suite à l’analyse: Je n’y comprends rien!!!!

    Spoiler for 3qfxf7ie

    ############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: SONIA (Administrateur) # ADMIN-189B00A23
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:37:20 | 13/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (A7V8X-X)
    CPU: AMD Athlon(TM) XP 2600+
    RAM -> [Total : 512 | Free : 109]
    Bios: Award Software, Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 75 Go (42 Go libre(s) – 56%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque fixe # 466 Go (181 Go libre(s) – 39%) [DISC EXTERN] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID 560 |ParentID 4)
    C:WINDOWSsystem32winlogon.exe (ID 648 |ParentID 560)
    C:WINDOWSsystem32services.exe (ID 692 |ParentID 648)
    C:WINDOWSsystem32lsass.exe (ID 704 |ParentID 648)
    C:WINDOWSsystem32svchost.exe (ID 860 |ParentID 692)
    C:WINDOWSSystem32svchost.exe (ID 1044 |ParentID 692)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID 1396 |ParentID 692)
    C:WINDOWSsystem32spoolsv.exe (ID 1448 |ParentID 692)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID 264 |ParentID 1044)
    C:WINDOWSExplorer.EXE (ID 300 |ParentID 236)
    C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID 376 |ParentID 692)
    C:Program FilesAlwil SoftwareAvast5avastUI.exe (ID 880 |ParentID 300)
    C:Program FilesAnalog DevicesSoundMAXSMTray.exe (ID 868 |ParentID 300)
    C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe (ID 984 |ParentID 300)
    C:Program FilesMicrosoft LifeCamLifeExp.exe (ID 992 |ParentID 300)
    C:Program FilesMusicmatchMusicmatch Jukeboxmm_tray.exe (ID 1032 |ParentID 300)
    C:Program FilesMusicmatchMusicmatch Jukeboxmmtask.exe (ID 1064 |ParentID 300)
    C:Program FilesiTunesiTunesHelper.exe (ID 1096 |ParentID 300)
    C:Program FilesSweetIMMessengerSweetIM.exe (ID 1116 |ParentID 300)
    C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe (ID 1124 |ParentID 300)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID 1156 |ParentID 300)
    C:WINDOWSsystem32wscript.exe (ID 1236 |ParentID 300)
    C:WINDOWSsystem32ctfmon.exe (ID 1248 |ParentID 300)
    C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIEDE.EXE (ID 1308 |ParentID 300)
    C:Program FilesSkypePhoneSkype.exe (ID 1720 |ParentID 300)
    C:Program FilesLogitechSetPointSetPoint.exe (ID 1904 |ParentID 300)
    C:Documents and SettingsSONIAApplication DataMicrosoftNotification de cadeaux MSNlsnfier.exe (ID 1996 |ParentID 300)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID 1516 |ParentID 2044)
    C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40ST7.EXE (ID 1564 |ParentID 692)
    C:Program FilesWindows LiveMessengermsnmsgr.exe (ID 1568 |ParentID 1116)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID 1920 |ParentID 1516)
    C:Documents and SettingsAll UsersApplication DataEPSONEPW!3 SSRPE_S40RP7.EXE (ID 2428 |ParentID 692)
    C:Program FilesIB UpdaterExtensionUpdaterService.exe (ID 2688 |ParentID 692)
    C:WINDOWSsystem32dmwu.exe (ID 2756 |ParentID 692)
    C:Program FilesFichiers communsLogitechKHALKHALMNPR.EXE (ID 2900 |ParentID 1904)
    C:Program FilesJavajre7binjqs.exe (ID 3088 |ParentID 692)
    C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE (ID 3208 |ParentID 692)
    C:Program FilesMicrosoft LifeCamMSCamS32.exe (ID 3240 |ParentID 692)
    C:Program FilesNeroUpdateNASvc.exe (ID 3372 |ParentID 692)
    C:WINDOWSsystem32svchost.exe (ID 3660 |ParentID 692)
    C:Program FilesiPodbiniPodService.exe (ID 3440 |ParentID 692)
    C:WINDOWSsystem32jmdpstij.exe (ID 3976 |ParentID 2756)
    C:WINDOWSsystem32wbemwmiapsrv.exe (ID 912 |ParentID 692)
    C:WINDOWSsystem32wscntfy.exe (ID 2720 |ParentID 1044)
    C:WINDOWSsystem32wbemunsecapp.exe (ID 3408 |ParentID 860)
    C:WINDOWSsystem32msiexec.exe (ID 3792 |ParentID 692)
    C:Program FilesMozilla Firefoxfirefox.exe (ID 2080 |ParentID 300)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID 1980 |ParentID 2080)
    C:UsbFixGo.exe (ID 1684 |ParentID 972)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [nwiz] – nwiz.exe /install
    HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    HKLMSOFTWARE | Run : [Smapp] – C:Program FilesAnalog DevicesSoundMAXSMTray.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [LifeCam] – “C:Program FilesMicrosoft LifeCamLifeExp.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [Logitech Hardware Abstraction Layer] – KHALMNPR.EXE
    HKLMSOFTWARE | Run : [MMTray] – “C:Program FilesMusicmatchMusicmatch Jukeboxmm_tray.exe”
    HKLMSOFTWARE | Run : [mmtask] – “C:Program FilesMusicmatchMusicmatch Jukeboxmmtask.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [SweetIM] – C:Program FilesSweetIMMessengerSweetIM.exe
    HKLMSOFTWARE | Run : [Sweetpacks Communicator] – C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [wqknxfwfzv] – wscript.exe //B “C:DOCUME~1SONIALOCALS~1Tempwqknxfwfzv..vbs”
    HKLMSOFTWARE | RunOnce : [InstallShieldSetup] – C:PROGRA~1INSTAL~1{F0A37~1Setup.exe -rebootC:PROGRA~1INSTAL~1{F0A37~1reboot.ini
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-299502267-1078081533-1417001333-1004SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-21-299502267-1078081533-1417001333-1004SOFTWARE | Run : [EPSON SX100 Series] – C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIEDE.EXE /FU “C:DOCUME~1SONIALOCALS~1TempE_SE.tmp” /EF “HKCU”
    HKUS-1-5-21-299502267-1078081533-1417001333-1004SOFTWARE | Run : [msnmsgr] – ~”C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-299502267-1078081533-1417001333-1004SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-299502267-1078081533-1417001333-1004SOFTWARE | Run : [BitTorrent] – “C:Program FilesBitTorrentBitTorrent.exe” /MINIMIZED
    HKUS-1-5-21-299502267-1078081533-1417001333-1004SOFTWARE | Run : [wqknxfwfzv] – wscript.exe //B “C:DOCUME~1SONIALOCALS~1Tempwqknxfwfzv..vbs”
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Éléments infectieux |

    Présent! C:DOCUME~1SONIALOCALS~1Tempwqknxfwfzv..vbs
    Présent! C:Documents and SettingsSONIAMenu DémarrerProgrammesDémarragewqknxfwfzv..vbs
    Présent! C:DOCUME~1SONIALOCALS~1Temputt457.tmp.exe
    Présent! C:DOCUME~1SONIALOCALS~1Temp7za.exe
    Présent! C:DOCUME~1SONIALOCALS~1Temp8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe

    ################## | Registre |

    Présent! HKUS-1-5-21-299502267-1078081533-1417001333-1004SoftwareMicrosoftWindowsCurrentVersionRun|wqknxfwfzv
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|wqknxfwfzv
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|wqknxfwfzv
    Présent! HKUS-1-5-21-299502267-1078081533-1417001333-1004SoftwareMicrosoftWindowsCurrentVersionRun|wqknxfwfzv
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|wqknxfwfzv
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|wqknxfwfzv
    HKCU….ExplorerMountPoints2{6c98218d-ae30-11e0-bb67-000ea62c94ab}
    ShellAutoRunCommand = E:LaunchU3.exe -a

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3qfxf7ie]Merci pour tout!!^^
    Sonia

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir et bienvenue ! :hello:

    C’est assez courant malheureusement :( Pas de panique on va t’aider à retrouver tes fichiers ! :)

    Je vais mettre ton sujet en attente et un de mes collègues te prendra en charge par la suite. En attendant je te met la manipulation :

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Souhaites tu pousser l’analyse sur tout ton PC pour voir si il y a d’autres infections ?

    Bonne soirée :)

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.