PC et clés USB infectés – fichiers transformés en raccourcis 2013-11-17T20:56:49+00:00

Dépannage Informatique : PC et clés USB infectés – fichiers transformés en raccourcis

  • Auteur
    Messages
  • Antoine95
    Participant
    Nombre d'articles : 6

    Bonjour a tous. après avoir prêté ma clé USB a un ami, elle a été infectée et mes fichiers ont été transformés en raccourcis. je souhaiterais un petit coup de main pour désinfecter ma clé et surtout mon pc.

    merci d’avance.

  • Destrio5
    Participant
    Nombre d'articles : 211

    Bonjour,

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes sur ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Double-clique sur UsbFix pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu’administrateur)
    • Choisis l’option Recherche.

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
  • Antoine95
    Participant
    Nombre d'articles : 6

    ça y est c’est fait.

  • Destrio5
    Participant
    Nombre d'articles : 211

    Tu as oublié de me donner le rapport.

  • Antoine95
    Participant
    Nombre d'articles : 6

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Alessia (Administrateur) # ALESSIA-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:56:32 | 17/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer ( )
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1012 | Free : 276]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Internet Security [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 221 Go (194 Go libre(s) – 88%) [Acer] # NTFS
    D: -> Disque amovible # 246 Mo (84 Mo libre(s) – 34%) [UDISK 26X] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 496 |ParentID: 488)
    C:Windowssystem32csrss.exe (ID: 536 |ParentID: 528)
    C:Windowssystem32wininit.exe (ID: 544 |ParentID: 488)
    C:Windowssystem32services.exe (ID: 596 |ParentID: 544)
    C:Windowssystem32winlogon.exe (ID: 620 |ParentID: 528)
    C:Windowssystem32lsass.exe (ID: 648 |ParentID: 544)
    C:Windowssystem32lsm.exe (ID: 656 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 748 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 840 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 924 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 980 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1024 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1152 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1256 |ParentID: 596)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1408 |ParentID: 596)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1476 |ParentID: 596)
    C:WindowsSystem32spoolsv.exe (ID: 1624 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1660 |ParentID: 596)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 1748 |ParentID: 596)
    C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 1792 |ParentID: 596)
    C:Program FilesAcerRegistrationGregHSRW.exe (ID: 1828 |ParentID: 596)
    C:Program FilesEgisTecMyWinLocker 3x86MWLService.exe (ID: 1892 |ParentID: 596)
    C:Program FilesAcerAcer VCMRS_Service.exe (ID: 1924 |ParentID: 596)
    C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 1980 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 2016 |ParentID: 596)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2044 |ParentID: 596)
    C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 388 |ParentID: 596)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1300 |ParentID: 2044)
    C:Windowssystem32svchost.exe (ID: 1728 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 2524 |ParentID: 596)
    C:Windowssystem32taskhost.exe (ID: 2904 |ParentID: 596)
    C:Windowssystem32Dwm.exe (ID: 3044 |ParentID: 980)
    C:WindowsExplorer.EXE (ID: 3072 |ParentID: 3000)
    C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 3188 |ParentID: 3072)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 3232 |ParentID: 3072)
    C:Program FilesAcerAcer ePower ManagementePowerTray.exe (ID: 3272 |ParentID: 3072)
    C:Program FilesEgisTec Egis Software UpdateEgisUpdate.exe (ID: 3380 |ParentID: 3072)
    C:Program FilesEgisTecMyWinLocker 3x86mwlDaemon.exe (ID: 3408 |ParentID: 3072)
    C:Windowssystem32igfxext.exe (ID: 3556 |ParentID: 748)
    C:Windowssystem32SearchIndexer.exe (ID: 3652 |ParentID: 596)
    C:Windowssystem32igfxsrvc.exe (ID: 3660 |ParentID: 748)
    C:Program FilesLaunch ManagerLManager.exe (ID: 3752 |ParentID: 3072)
    C:Windowssystem32wbemunsecapp.exe (ID: 3768 |ParentID: 748)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3820 |ParentID: 748)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3840 |ParentID: 3072)
    C:WindowsPLFSetI.exe (ID: 3860 |ParentID: 3072)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3904 |ParentID: 3072)
    C:WindowsSystem32igfxtray.exe (ID: 3912 |ParentID: 3072)
    C:WindowsSystem32hkcmd.exe (ID: 3924 |ParentID: 3072)
    C:WindowsSystem32igfxpers.exe (ID: 3972 |ParentID: 3072)
    C:Program FilesWindows LiveMessengermsnmsgr.exe (ID: 2436 |ParentID: 3072)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 2496 |ParentID: 3840)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2388 |ParentID: 596)
    C:WindowsSystem32wscript.exe (ID: 224 |ParentID: 3072)
    C:Program FilesAcerAcer VCMAcerVCM.exe (ID: 1132 |ParentID: 3072)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 2924 |ParentID: 3072)
    C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (ID: 3248 |ParentID: 1792)
    C:Windowssystem32sppsvc.exe (ID: 2632 |ParentID: 596)
    C:WindowsSystem32WUDFHost.exe (ID: 2676 |ParentID: 980)
    C:Windowssystem32taskeng.exe (ID: 4400 |ParentID: 1024)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID: 4528 |ParentID: 1024)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4600 |ParentID: 748)
    C:Windowssystem32wuauclt.exe (ID: 4852 |ParentID: 1024)
    C:UsbFixGo.exe (ID: 5888 |ParentID: 5860)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAAnotif] – C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [Acer ePower Management] – C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – HKLMSOFTWARE | Run : [EgisTecLiveUpdate] – “C:Program FilesEgisTec Egis Software UpdateEgisUpdate.exe”
    04 – HKLMSOFTWARE | Run : [mwlDaemon] – C:Program FilesEgisTecMyWinLocker 3x86mwlDaemon.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program FilesLaunch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [PLFSetI] – C:WindowsPLFSetI.exe
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-626742605-336239426-579974502-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-626742605-336239426-579974502-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersAlessiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! D:iTunesHelper.vbe
    Présent! D:PLANNING VACANCES NOEL.lnk
    Présent! D:plan IPC 5.lnk
    Présent! D:VOIES D’EXECUTION 2013-2014.lnk
    Présent! D:LIVRETS.lnk
    Présent! D:COURS LICENCE DROIT.lnk
    Présent! D:COURS M1 DROIT PATRIMONIAL ET IMMOBILIER.lnk
    Présent! D:LES CODES.lnk
    Présent! D:COURS 2013 – 2014.lnk
    Présent! D:TD DDS.lnk
    Présent! D:DDS.lnk
    Présent! D:VOIES D’EXECUTION EVE.lnk
    Présent! D:.lnk
    Présent! D:INSTRUMENTS DE PAIEMENT ET DE CREDIT M.lnk
    Présent! D:INSTRUMENTS DE PAIEMENT ET DE CREDIT – ANTOINE.lnk
    Présent! D:Antoine Di Betta – Lettre de motivation.lnk
    Présent! D:Antoine Di Betta C.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> D:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> D:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-626742605-336239426-579974502-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Destrio5
    Participant
    Nombre d'articles : 211

    • Relance UsbFix et choisis l’option Suppression.

      Note : si UsbFix bloque, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse.
  • Antoine95
    Participant
    Nombre d'articles : 6

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Alessia (Administrateur) # ALESSIA-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:21:21 | 17/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer ( )
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1012 | Free : 294]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Internet Security [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 221 Go (194 Go libre(s) – 88%) [Acer] # NTFS
    D: -> Disque amovible # 246 Mo (84 Mo libre(s) – 34%) [UDISK 26X] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1408 |ParentID: 596)
    Stoppé! C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1476 |ParentID: 596)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3904 |ParentID: 3072)
    Stoppé! C:Windowsexplorer.exe (ID: 4324 |ParentID: 620)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3544 |ParentID: 980)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 2684 |ParentID: 748)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1976 |ParentID: 596)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3648 |ParentID: 1976)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1324 |ParentID: 596)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 4700 |ParentID: 1024)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4736 |ParentID: 596)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 5464 |ParentID: 596)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 5444 |ParentID: 596)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 1424 |ParentID: 4324)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 5452 |ParentID: 1424)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5436 |ParentID: 5452)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5812 |ParentID: 5436)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAAnotif] – C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [Acer ePower Management] – C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – HKLMSOFTWARE | Run : [EgisTecLiveUpdate] – “C:Program FilesEgisTec Egis Software UpdateEgisUpdate.exe”
    04 – HKLMSOFTWARE | Run : [mwlDaemon] – C:Program FilesEgisTecMyWinLocker 3x86mwlDaemon.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program FilesLaunch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [PLFSetI] – C:WindowsPLFSetI.exe
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-626742605-336239426-579974502-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-626742605-336239426-579974502-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersAlessiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! D:iTunesHelper.vbe
    Supprimé! D:PLANNING VACANCES NOEL.lnk
    Supprimé! D:plan IPC 5.lnk
    Supprimé! D:VOIES D’EXECUTION 2013-2014.lnk
    Supprimé! D:LIVRETS.lnk
    Supprimé! D:COURS LICENCE DROIT.lnk
    Supprimé! D:COURS M1 DROIT PATRIMONIAL ET IMMOBILIER.lnk
    Supprimé! D:LES CODES.lnk
    Supprimé! D:COURS 2013 – 2014.lnk
    Supprimé! D:TD DDS.lnk
    Supprimé! D:DDS.lnk
    Supprimé! D:VOIES D’EXECUTION EVE.lnk
    Supprimé! D:.lnk
    Supprimé! D:INSTRUMENTS DE PAIEMENT ET DE CREDIT M.lnk
    Supprimé! D:INSTRUMENTS DE PAIEMENT ET DE CREDIT – ANTOINE.lnk
    Supprimé! D:Antoine Di Betta – Lettre de motivation.lnk
    Supprimé! D:Antoine Di Betta C.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> D:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-626742605-336239426-579974502-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-626742605-336239426-579974502-1000Software….Mountpoints2D
    Supprimé! HKUS-1-5-21-626742605-336239426-579974502-1000Software….Mountpoints2{2c390ff7-46c8-11e3-8a83-00269e38be4c}

    ################## | Listing |

    [05/11/2013 – 22:59:52 | SHD ] C:$Recycle.Bin
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [05/11/2013 – 23:01:16 | D ] C:book
    [21/08/2009 – 03:04:47 | RASH | 8192] C:BOOTSECT.BAK
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [17/11/2013 – 22:48:17 | ASH | 795832320] C:hiberfil.sys
    [21/08/2009 – 02:13:53 | D ] C:Intel
    [21/08/2009 – 02:43:09 | RHD ] C:MSOCache
    [06/11/2013 – 09:15:44 | D ] C:OEM
    [17/11/2013 – 22:48:21 | ASH | 1073741824] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [17/11/2013 – 17:34:57 | D ] C:Program Files
    [06/11/2013 – 10:38:17 | HD ] C:ProgramData
    [05/11/2013 – 22:57:03 | SHD ] C:Recovery
    [21/08/2009 – 02:33:40 | N | 1930] C:RHDSetup.log
    [17/11/2013 – 17:42:31 | SHD ] C:System Volume Information
    [17/11/2013 – 23:26:48 | D ] C:UsbFix
    [17/11/2013 – 23:26:58 | A | 7123] C:UsbFix [Clean 3] ALESSIA-PC.txt
    [17/11/2013 – 21:13:43 | N | 9624] C:UsbFix [Scan 1] ALESSIA-PC.txt
    [17/11/2013 – 22:05:05 | N | 6700] C:UsbFix [Scan 2] ALESSIA-PC.txt
    [17/11/2013 – 23:03:14 | N | 9391] C:UsbFix [Scan 3] ALESSIA-PC.txt
    [05/11/2013 – 22:57:14 | RD ] C:Users
    [12/11/2013 – 20:23:15 | D ] C:Windows
    [29/10/2013 – 14:51:58 | D ] D:LIVRETS
    [29/10/2013 – 14:51:18 | D ] D:COURS LICENCE DROIT
    [29/10/2013 – 14:51:56 | D ] D:COURS M1 DROIT PATRIMONIAL ET IMMOBILIER
    [29/10/2013 – 14:51:56 | D ] D:LES CODES
    [29/10/2013 – 20:48:44 | N | 27102] D:Antoine Di Betta – Lettre de motivation.pdf
    [11/10/2013 – 17:40:54 | N | 57203] D:Antoine Di Betta C.V PDF.pdf
    [04/11/2013 – 17:02:56 | N | 75501] D:INSTRUMENTS DE PAIEMENT ET DE CREDIT M. Gouezel.odt
    [04/11/2013 – 11:40:04 | D ] D:COURS 2013 – 2014
    [30/10/2013 – 18:46:14 | N | 10667] D:PLANNING VACANCES NOEL.ods
    [05/11/2013 – 13:47:34 | N | 34423] D:plan IPC 5.pdf
    [13/11/2013 – 13:58:00 | N | 67477] D:VOIES D’EXECUTION 2013-2014.odt
    [13/11/2013 – 19:02:30 | N | 85448] D:VOIES D’EXECUTION EVE.docx
    [13/11/2013 – 11:46:36 | N | 39860] D:TD DDS.odt
    [13/11/2013 – 13:37:00 | N | 63840] D:DDS.odt
    [17/11/2013 – 16:09:48 | N | 78310] D:INSTRUMENTS DE PAIEMENT ET DE CREDIT – ANTOINE.odt

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Destrio5
    Participant
    Nombre d'articles : 211

    Plus de souci ?

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau.
    • Installe le logiciel et lance ZHPDiag.
    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

      Note : ne pas fermer le programme même s’il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
  • Antoine95
    Participant
    Nombre d'articles : 6

    bah les fichiers transformés en raccourcis sont redevenus normaux. merci beaucoup

  • Destrio5
    Participant
    Nombre d'articles : 211

    :super:

    On peut regarder s’il y a autre chose à modifier/supprimer/mettre à jour avec ZHPDiag.

  • Antoine95
    Participant
    Nombre d'articles : 6

    ok. bah la je suis en train de l’installer. par contre j’ai aussi infecté mon 2ème PC, je recommence la même manip tout seul, ou je dois remettre les copier-coller sur le forum?

  • Destrio5
    Participant
    Nombre d'articles : 211

    Mets au moins le rapport de suppression.

  • Antoine95
    Participant
    Nombre d'articles : 6

    https://antimalware.top/log/SosUpload.4b95f685f0e2ad24db7c0ca008f0df5e.txt” onclick=”window.open(this.href);return false;

    le lien du rapport ZHP Diag

  • Destrio5
    Participant
    Nombre d'articles : 211
    • Copie tout le texte présent en vert ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      SysRestore
      O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O43 – CFD: 06/11/2013 – 10:45:41 – [0,001] —-D C:ProgramDataPartner
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    • Clique sur le bouton “IMPORTER”.
    • Dans l’encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
    • Clique sur “GO” pour lancer le nettoyage. Laisse l’outil travailler et ne touche à rien.
    • Une fois terminé, héberge le rapport ZHPFix.txt sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
  • Destrio5
    Participant
    Nombre d'articles : 211

    Pas de nouvelle pour ZHPFix, je passe le sujet en résolu.

    Bonne journée 😉

Le sujet ‘PC et clés USB infectés – fichiers transformés en raccourcis’ est fermé à de nouvelles réponses.