Ma clef usb est effectée. les fichiers sont une nouvelles fois transformés en raccourcis 2014-08-21T19:58:10+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Ma clef usb est effectée. les fichiers sont une nouvelles fois transformés en raccourcis

  • Auteur
    Messages
  • devm
    Participant
    Post count: 77

    Bonjour,
    Il y a à presque 1 mois, on m a aidé sur le site à désinfecter mon ordi et en ouvrant une de mes clef ce soir, je m’aperçois qu elle est toujours infectée : les fichiers sont transformés en raccourcis. Mon ordi est il infecté à nouveau ou seulement ma clef ou les deux? J’ai une foie de plus besoin d’aide.
    Merci

  • devm
    Participant
    Post count: 77

    Merci de m’aider une nouvelle fois; je ne me souvenais pas avoir utilisé plusieurs clefs le soir de ma 1er infection, dsl.
    Voilà l rapport d’usbfix :
    ############################## | UsbFix V 7.178 | [Recherche]

    Utilisateur: Marjorie (Administrateur) # MARJORIE-PC
    Mis à jour le 08/08/2014 par El Desaparecido – SosVirus
    Lancé à 14:00:22 | 22/08/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Packard Bell (SJV40-MV)
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    GC: Mobile Intel(R) 4 Series Express Chipset Family
    RAM -> [Total : 3997 Mo | Free : 1958 Mo]
    Bios: Phoenix
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 36.0.1985.143

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 454 Go (152 Go libre(s) – 34%) [Packard Bell] # NTFS
    E: -> Disque amovible # 7 Go (1 Go libre(s) – 16%) [USB DISK] # FAT32
    F: -> Disque amovible # 981 Mo (971 Mo libre(s) – 99%) [ÉCOLE MARJO] # FAT
    G: -> Disque amovible # 4 Go (497 Mo libre(s) – 13%) [DEVIGNE MAR] # FAT32

    ################## | Autorun |

    E:ANIMATION_PEDAGOGIQUE_COINS_JEUX.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:brevetlitterature[1].lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:présentation.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:depot de plainte 2 adrien devigne512.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:depot de plainte 1 adrien devigne511.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:A Perdre La Raison 2012 French Dvdrip XVID patrfa.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:Despicable.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:Hotel.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:Un bonheur n’arrive jamais seul.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:X Men origine Volverine.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:Le clan des divorc̩es.lnk -> E:SergeLeLama.vbs Р(SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:The.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:rep-chrono.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:carnet_de_bord_se_former_a_distance.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:WMPInfo.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:vacances.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:reseaux.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:eps.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:oral objet d’enseignement à l’ecole mat dev les conduites discursives.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:cahier de progrés.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:System Volume Information.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:projet d’ecole.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:exposé augustin.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:magistere.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)
    E:Music.lnk -> E:SergeLeLama.vbs – (SHA1: B177401AF979F28B7438A29C31562C2C097F3BC2)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [EPSON Stylus DX4000 Series] C:Windowssystem32spoolDRIVERSx643E_IATIBEE.EXE /FU “C:WindowsTEMPE_S976E.tmp” /EF “HKCU”
    04 – HKCU..Run : [FileHippo.com] “C:Program Files (x86)FileHippo.comUpdateChecker.exe” /background
    04 – HKLM..Run : [VideoWebCamera] “C:Program Files (x86)VideoWebCameraVideoWebCamera.exe” -a
    04 – HKLM..Run : [RemoteControl8] “C:Program Files (x86)CyberLinkPowerDVD8PDVD8Serv.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [HOSTS Anti-Adware_PUPs] C:Program Files (x86)Hosts_Anti_Adwares_PUPsHOSTS_Anti-Adware_main.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IAAnotif] C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
    04 – [x64] HKLM..Run : [cAudioFilterAgent] C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent64.exe
    04 – [x64] HKLM..Run : [Acer ePower Management] C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [PLFSetI] C:WindowsPLFSetI.exe
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [MRT] “C:Windowssystem32MRT.exe” /R
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000..Run : [EPSON Stylus DX4000 Series] C:Windowssystem32spoolDRIVERSx643E_IATIBEE.EXE /FU “C:WindowsTEMPE_S976E.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000..Run : [FileHippo.com] “C:Program Files (x86)FileHippo.comUpdateChecker.exe” /background
    04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [EPSON Stylus DX4000 Series] C:Windowssystem32spoolDRIVERSx643E_IATIBEE.EXE /FU “C:WindowsTEMPE_S976E.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3261525120-1506018984-3427782752-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [FileHippo.com] “C:Program Files (x86)FileHippo.comUpdateChecker.exe” /background
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! E:SergeLeLama.vbs
    Présent! E:ANIMATION_PEDAGOGIQUE_COINS_JEUX.lnk
    Présent! E:brevetlitterature[1].lnk
    Présent! E:présentation.lnk
    Présent! E:depot de plainte 2 adrien devigne512.lnk
    Présent! E:depot de plainte 1 adrien devigne511.lnk
    Présent! E:A Perdre La Raison 2012 French Dvdrip XVID patrfa.lnk
    Présent! E:Despicable.lnk
    Présent! E:Hotel.lnk
    Présent! E:Un bonheur n’arrive jamais seul.lnk
    Présent! E:X Men origine Volverine.lnk
    Présent! E:L.lnk
    Présent! E:Le clan des divorcées.lnk
    Présent! E:The.lnk
    Présent! E:rep-chrono.lnk
    Présent! E:carnet_de_bord_se_former_a_distance.lnk
    Présent! E:WMPInfo.lnk
    Présent! E:vacances.lnk
    Présent! E:reseaux.lnk
    Présent! E:eps.lnk
    Présent! E:oral objet d’enseignement à l’ecole mat dev les conduites discursives.lnk
    Présent! E:cahier de progrés.lnk
    Présent! E:System Volume Information.lnk
    Présent! E:projet d’ecole.lnk
    Présent! E:exposé augustin.lnk
    Présent! E:magistere.lnk
    Présent! E:Music.lnk

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [SHD] E:vacances
    Hijacked! [SHD] E:reseaux
    Hijacked! [SHD] E:eps
    Hijacked! [SH] E:ANIMATION_PEDAGOGIQUE_COINS_JEUX.pdf
    Hijacked! [SH] E:brevetlitterature[1].jpg
    Hijacked! [SH] E:présentation.odt
    Hijacked! [SH] E:depot de plainte 2 adrien devigne512.jpg
    Hijacked! [SH] E:depot de plainte 1 adrien devigne511.jpg
    Hijacked! [SHD] E:oral objet d’enseignement à l’ecole mat dev les conduites discursives
    Hijacked! [SH] E:A Perdre La Raison 2012 French Dvdrip XVID patrfa.avi
    Hijacked! [SH] E:Despicable.Me.2.2013.FRENCH.BRRiP.XviD.AC3-CARPEDIEM.avi
    Hijacked! [SH] E:Hotel.Transylvania.2012.FRENCH.BRRiP.XviD-AUTOPSiE.avi
    Hijacked! [SH] E:Un bonheur n’arrive jamais seul.2012.avi
    Hijacked! [SH] E:X Men origine Volverine.avi
    Hijacked! [SH] E:L.Amour.C.Est.Mieux.A.Deux..avi
    Hijacked! [SHD] E:cahier de progrés
    Hijacked! [SHD] E:projet d’ecole
    Hijacked! [SH] E:Le clan des divorcées.mp4
    Hijacked! [SH] E:The.Princess.And.The.Frog.FRENCH.DVDRiP.XviD-SURViVAL-wWw.Extreme-Down.Com.avi
    Hijacked! [SH] E:rep-chrono.pdf
    Hijacked! [SHD] E:exposé augustin
    Hijacked! [SH] E:carnet_de_bord_se_former_a_distance.doc
    Hijacked! [SHD] E:magistere
    Hijacked! [SH] E:WMPInfo.xml
    Hijacked! [SHD] E:Music
    Hijacked! [ASH] E:SergeLeLama.vbs

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • devm
    Participant
    Post count: 77

    Voilà après le nettoyage de usbfix
    https://antimalware.top/www/?a=d&i=nFTUgU0x7n” onclick=”window.open(this.href);return false;

  • devm
    Participant
    Post count: 77

    Voilà
    https://antimalware.top/www/?a=d&i=lXH2JhULSV” onclick=”window.open(this.href);return false;
    et
    https://antimalware.top/www/?a=d&i=5wd6IWQQJT” onclick=”window.open(this.href);return false;

  • devm
    Participant
    Post count: 77

    voila
    https://antimalware.top/www/?a=d&i=pf68oRskX3” onclick=”window.open(this.href);return false;

  • devm
    Participant
    Post count: 77

    re
    https://antimalware.top/www/?a=d&i=MoDh69amVm” onclick=”window.open(this.href);return false;

  • devm
    Participant
    Post count: 77

    Désolée
    https://antimalware.top/www/?a=d&i=HWW7pTEbOs” onclick=”window.open(this.href);return false;

  • devm
    Participant
    Post count: 77

    re
    https://antimalware.top/www/?a=d&i=h5k5dX6nN1” onclick=”window.open(this.href);return false;

  • devm
    Participant
    Post count: 77

    https://antimalware.top/www/?a=d&i=l4tJyWqV8O” onclick=”window.open(this.href);return false;

  • devm
    Participant
    Post count: 77

    Peux tu me rappeler comment désactiver Avast,svp?

  • devm
    Participant
    Post count: 77

    merci

  • devm
    Participant
    Post count: 77

    voilà
    https://antimalware.top/www/?a=d&i=62OIK5XoVi” onclick=”window.open(this.href);return false;
    et
    https://antimalware.top/www/?a=d&i=uot74fuxuM” onclick=”window.open(this.href);return false;

Le sujet ‘Ma clef usb est effectée. les fichiers sont une nouvelles fois transformés en raccourcis’ est fermé à de nouvelles réponses.