Dépannage Informatique : virus clé usb fichiers transformés en raccourcis
- AuteurMessages
- #164106 |
bonsoir,
un virus semble avoir de nouveau sévi sur ma clé, tous mes fichiers étant transformés en raccourcis. Mon ordi perso est protégé par kaspersky, qui n’a rien changé au problème.
pourriez-vous m’aider?
merci beaucoup par avance. Bonsoir, merci pour votre réponse rapide. Comme la même chose m’est arrivée l’an dernier et que je n’étais pas sûre d’avoir une réponse si tard, j’ai pris l’initiative de télécharger et de lancer usbfix. Mais contrairement à votre conseil j’avais cliqué sur nettoyage…donc le scan actuel est peut-être sans intérêt mais je vous le joins quand même.
Je pense que j’attrape ces virus sur mon lieu de travail car la maintenance n’est pas bonne voire inexistante: comment se prémunir? Avez vous des conseils à me donner?
De plus, est-ce que les virus sur clé peuvent se transmettre aux PC ou portables? En effet, j’ai utilisé ma clé sur mon netbook récemment.
Voici le scan après un nettoyage qui avait décelé 32 virus sur la clé. Merci pour votre aide précieuse, même à cette heure tardive!
############################## | UsbFix V 7.183 | [Recherche]Utilisateur: Marguerite (Administrateur) # MARGUERITE-PC
Mis à jour le 30/09/2014 par El Desaparecido – SosVirus
Lancé à 00:27:20 | 14/10/2014Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/################## | System information |
MB: Packard Bell (imedia S3840)
CPU: Intel(R) Core(TM) i5-2310 CPU @ 2.90GHz
RAM -> [Total : 6126 Mo | Free : 4288 Mo]
Bios: American Megatrends Inc.
Boot: Normal bootOS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 32.0.3################## | Security Information |
AV: Kaspersky Anti-Virus [Actif |A jour]
AS: Kaspersky Anti-Virus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 1.75.0001
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]################## | Disk Information |
C: (%SystemDrive%) -> Disque fixe # 454 Go (54 Go libre(s) – 12%) [Packard Bell] # NTFS
D: -> Disque fixe # 454 Go (454 Go libre(s) – 100%) [DATA] # NTFS
G: -> Disque amovible # 29 Go (22 Go libre(s) – 76%) [CORSAIR] # FAT32################## | Regedit Run |
F2 – HKLM..Winlogon : [Shell] Explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] C:WindowsSysWOW64Userinit.exe,
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [Software Suite SE] “C:Program Files (x86)Packard BellSoftware Suite SESoftSuiteSE.exe” /run
04 – HKCU..Run : [GRC V2 Hyperappel] C:Program FilesLe RobertLe Grand Robert & CollinsGRCHA.exe
04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
04 – HKLM..Run : [Hotkey Utility] C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
04 – HKLM..Run : [AVP] “C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2012avp.exe”
04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
04 – [x64] HKLM..Run : [lxbkbmgr.exe] “C:Program Files (x86)Lexmark X1100 Serieslxbkbmgr.exe”
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-1474769689-1211293401-1138199920-1000..Run : [Software Suite SE] “C:Program Files (x86)Packard BellSoftware Suite SESoftSuiteSE.exe” /run
04 – HKUS-1-5-21-1474769689-1211293401-1138199920-1000..Run : [GRC V2 Hyperappel] C:Program FilesLe RobertLe Grand Robert & CollinsGRCHA.exe
04 – HKUS-1-5-21-1474769689-1211293401-1138199920-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe################## | Recherche générique |
################## | Registre |
################## | UsbFix – Information |
Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
Info : L’infection des raccourcis USB, c’est quoi ?################## | Hijack |
################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |
Merci, je fais ça.
Pour le scan j’ai fermé le fichier sans le sauvegarder c’est idiot.https://antimalware.top/www/?a=d&i=qWF3t4WRt5” onclick=”window.open(this.href);return false;
oui, j’ai trouvé un fichier ‘clean’, j’ai copié-collé celui qui est le plus ancien du fichier Log
############################## | UsbFix V 7.183 | [Nettoyage]
Utilisateur: Marguerite (Administrateur) # MARGUERITE-PC
Mis à jour le 30/09/2014 par El Desaparecido – SosVirus
Lancé à 23:59:59 | 13/10/2014Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/################## | System information |
MB: Packard Bell (imedia S3840)
CPU: Intel(R) Core(TM) i5-2310 CPU @ 2.90GHz
RAM -> [Total : 6126 Mo | Free : 3737 Mo]
Bios: American Megatrends Inc.
Boot: Normal bootOS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 32.0.3################## | Security Information |
AV: Kaspersky Anti-Virus [Actif |A jour]
AS: Kaspersky Anti-Virus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 1.75.0001
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]################## | Disk Information |
C: (%SystemDrive%) -> Disque fixe # 454 Go (39 Go libre(s) – 9%) [Packard Bell] # NTFS
D: -> Disque fixe # 454 Go (454 Go libre(s) – 100%) [DATA] # NTFS
G: -> Disque amovible # 29 Go (22 Go libre(s) – 76%) [CORSAIR] # FAT32################## | Recherche générique |
Supprimé! G:Arte – De grandes espérances – 06-03-2014 20h54 51m (368).lnk
Supprimé! G:The_Secret_Life_of_Books_Episode_1_Great_Expectations_BBC_Documentary_2014.lnk
Supprimé! G:Scottish_independence_referendum_2014_explained_Guardian_Animations.lnk
Supprimé! G:Alan_Rusbridger_reacts_to_No_vote_in_Scottish_referendum.lnk
Supprimé! G:vocab test M&I chap 1-2-3.lnk
Supprimé! G:1.lnk
Supprimé! G:poem Scotland Carol Ann Duffy.lnk
Supprimé! G:articles Scotland.lnk
Supprimé! G:Scotland votes to stay in the union.lnk
Supprimé! G:Scottish_referendum_David_Cameron_speech_after_Scotland_votes_No.lnk
Supprimé! G:article Englishness.lnk
Supprimé! G:Alex_Salmond_accepts_defeat.lnk
Supprimé! G:Vocab Test 4-5-6.lnk
Supprimé! G:RyanairBoardingPass retour.lnk
Supprimé! G:GRAMMAR REVISION 1.lnk
Supprimé! G:GRAMMAR REVISION 2.lnk
Supprimé! G:PP-J-AUSTEN-I-1.lnk
Supprimé! G:thème Robbe-Grillet la maison du rendez-vous.lnk
Supprimé! G:Le_Bon_Coin1.lnk
Supprimé! G:2.lnk
Supprimé! G:PRESSE.lnk
Supprimé! G:COLLES SCIENTIFIQUES.lnk
Supprimé! G:LVA 2015.lnk
Supprimé! G:OTHELLO.lnk
Supprimé! G:frontpages.lnk
Supprimé! G:DIVERS.lnk
Supprimé! G:CCP 2014.lnk
Supprimé! G:The IT crowd.lnk(!) Fichiers temporaires supprimés. (901.664434432983 MB)
################## | Registre |
################## | Regedit Run |
F2 – HKLM..Winlogon : [Shell] Explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] C:WindowsSysWOW64Userinit.exe,
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [Software Suite SE] “C:Program Files (x86)Packard BellSoftware Suite SESoftSuiteSE.exe” /run
04 – HKCU..Run : [GRC V2 Hyperappel] C:Program FilesLe RobertLe Grand Robert & CollinsGRCHA.exe
04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
04 – HKLM..Run : [Hotkey Utility] C:Program Files (x86)Packard BellHotkey UtilityHotkeyUtility.exe
04 – HKLM..Run : [AVP] “C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2012avp.exe”
04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
04 – [x64] HKLM..Run : [lxbkbmgr.exe] “C:Program Files (x86)Lexmark X1100 Serieslxbkbmgr.exe”
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-1474769689-1211293401-1138199920-1000..Run : [Software Suite SE] “C:Program Files (x86)Packard BellSoftware Suite SESoftSuiteSE.exe” /run
04 – HKUS-1-5-21-1474769689-1211293401-1138199920-1000..Run : [GRC V2 Hyperappel] C:Program FilesLe RobertLe Grand Robert & CollinsGRCHA.exe
04 – HKUS-1-5-21-1474769689-1211293401-1138199920-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe################## | UsbFix – Information |
Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
Info : L’infection des raccourcis USB, c’est quoi ?################## | Hijack |
Restauré! [D] G:PRESSE
Restauré! [D] G:COLLES SCIENTIFIQUES
Restauré! [N] G:Arte – De grandes espérances – 06-03-2014 20h54 51m (368).m2ts
Restauré! [N] G:The_Secret_Life_of_Books_Episode_1_Great_Expectations_BBC_Documentary_2014.flv
Restauré! [N] G:Scottish_independence_referendum_2014_explained_Guardian_Animations.flv
Restauré! [N] G:Alan_Rusbridger_reacts_to_No_vote_in_Scottish_referendum.flv
Restauré! [D] G:LVA 2015
Restauré! [D] G:OTHELLO
Restauré! [N] G:vocab test M&I chap 1-2-3.pdf
Restauré! [N] G:1.2.pdf
Restauré! [N] G:1.1 opening scene.pdf
Restauré! [N] G:poem Scotland Carol Ann Duffy.pdf
Restauré! [N] G:articles Scotland.doc
Restauré! [N] G:articles Scotland.pdf
Restauré! [N] G:Scotland votes to stay in the union.png
Restauré! [N] G:Scottish_referendum_David_Cameron_speech_after_Scotland_votes_No.flv
Restauré! [N] G:article Englishness.pdf
Restauré! [N] G:Alex_Salmond_accepts_defeat.flv
Restauré! [D] G:frontpages
Restauré! [D] G:DIVERS
Restauré! [N] G:Vocab Test 4-5-6.doc
Restauré! [N] G:RyanairBoardingPass retour.pdf
Restauré! [N] G:GRAMMAR REVISION 1.pdf
Restauré! [N] G:GRAMMAR REVISION 2.pdf
Restauré! [N] G:PP-J-AUSTEN-I-1.doc
Restauré! [D] G:CCP 2014
Restauré! [N] G:thème Robbe-Grillet la maison du rendez-vous.pdf
Restauré! [D] G:The IT crowd
Restauré! [N] G:Le_Bon_Coin1.pps
Restauré! [N] G:2.3.pdf
Restauré! [N] G:2.1.pdf################## | C: %SystemDrive% – Disque Fixe (NTFS) |
[21/10/2013 – 18:40:41 | N | 18 Ko] – C:UsbFix [Scan 2] MARGUERITE-PC.txt
[21/10/2013 – 18:48:16 | N | 18 Ko] – C:UsbFix [Scan 1] MARGUERITE-PC.txt
[21/10/2013 – 18:52:03 | A | 27 Ko] – C:UsbFix [Clean 1] MARGUERITE-PC.txt
[11/10/2014 – 16:28:51 | ASH | 6273032 Ko] – C:pagefile.sys
[11/10/2014 – 16:28:53 | ASH | 4704772 Ko] – C:hiberfil.sys
[27/07/2012 – 17:14:38 | SHD] – C:$Recycle.Bin
[15/03/2011 – 11:01:46 | RASH | 8 Ko] – C:BOOTSECT.BAK
[14/07/2009 – 05:20:08 | D] – C:PerfLogs
[14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
[15/03/2011 – 10:09:18 | D] – C:Intel
[25/06/2011 – 16:38:38 | D] – C:book
[25/08/2011 – 09:22:07 | SHD] – C:Recovery
[25/08/2011 – 09:22:19 | RD] – C:Users
[25/08/2011 – 09:24:04 | D] – C:OEM
[26/08/2011 – 11:56:31 | RHD] – C:MSOCache
[05/02/2013 – 11:06:47 | D] – C:drivers
[21/10/2013 – 19:28:29 | D] – C:AdwCleaner
[29/04/2014 – 12:21:31 | D] – C:Expat Shield
[08/08/2014 – 16:50:13 | A | 0 Ko] – C:end
[08/08/2014 – 16:50:41 | D] – C:rbtemp
[09/08/2014 – 12:44:18 | D] – C:Program Files
[09/08/2014 – 12:44:27 | HD] – C:ProgramData
[04/09/2014 – 14:03:09 | D] – C:temp
[27/09/2014 – 13:57:30 | D] – C:Program Files (x86)
[07/10/2014 – 21:48:35 | SHD] – C:System Volume Information
[11/10/2014 – 16:29:02 | D] – C:Windows
[13/10/2014 – 23:49:52 | D] – C:UsbFix################## | D: – Disque Fixe (NTFS) |
[25/08/2011 – 09:24:11 | SHD] – D:$RECYCLE.BIN
[25/08/2011 – 12:03:52 | SHD] – D:System Volume Information
[21/02/2014 – 18:09:08 | D] – D:116f21c35914e4a8ad78################## | G: – Disque USB (FAT32) |
[10/09/2013 – 11:37:36 | N | 4307 Ko] – G:Le_Bon_Coin1.pps
[25/09/2014 – 16:11:06 | N | 263 Ko] – G:Scotland votes to stay in the union.png
[22/09/2014 – 10:51:08 | N | 89 Ko] – G:vocab test M&I chap 1-2-3.pdf
[24/09/2014 – 23:29:04 | N | 89 Ko] – G:1.2.pdf
[24/09/2014 – 23:32:08 | N | 124 Ko] – G:1.1 opening scene.pdf
[25/09/2014 – 14:09:14 | N | 92 Ko] – G:poem Scotland Carol Ann Duffy.pdf
[25/09/2014 – 16:25:26 | N | 127 Ko] – G:articles Scotland.pdf
[25/09/2014 – 21:47:22 | N | 99 Ko] – G:article Englishness.pdf
[28/09/2014 – 16:27:26 | N | 176 Ko] – G:RyanairBoardingPass retour.pdf
[29/09/2014 – 17:37:42 | N | 65 Ko] – G:GRAMMAR REVISION 1.pdf
[29/09/2014 – 17:38:58 | N | 68 Ko] – G:GRAMMAR REVISION 2.pdf
[06/10/2014 – 10:25:10 | N | 68 Ko] – G:thème Robbe-Grillet la maison du rendez-vous.pdf
[09/10/2014 – 00:07:58 | N | 129 Ko] – G:2.3.pdf
[09/10/2014 – 00:08:14 | N | 193 Ko] – G:2.1.pdf
[13/10/2014 – 17:06:08 | A | 67 Ko] – G:VERSION Laurie LEE.pdf
[06/03/2014 – 22:45:00 | N | 1665321 Ko] – G:Arte – De grandes espérances – 06-03-2014 20h54 51m (368).m2ts
[09/09/2014 – 18:47:42 | N | 73787 Ko] – G:The_Secret_Life_of_Books_Episode_1_Great_Expectations_BBC_Documentary_2014.flv
[18/09/2014 – 23:26:14 | N | 9506 Ko] – G:Scottish_independence_referendum_2014_explained_Guardian_Animations.flv
[19/09/2014 – 07:16:28 | N | 1329 Ko] – G:Alan_Rusbridger_reacts_to_No_vote_in_Scottish_referendum.flv
[25/09/2014 – 21:37:20 | N | 16846 Ko] – G:Scottish_referendum_David_Cameron_speech_after_Scotland_votes_No.flv
[25/09/2014 – 22:13:28 | N | 19191 Ko] – G:Alex_Salmond_accepts_defeat.flv
[03/12/2012 – 14:42:34 | N | 56 Ko] – G:PP-J-AUSTEN-I-1.doc
[25/09/2014 – 16:25:16 | N | 49 Ko] – G:articles Scotland.doc
[28/09/2014 – 16:24:58 | N | 74 Ko] – G:Vocab Test 4-5-6.doc
[04/09/2014 – 07:25:46 | D] – G:The IT crowd
[11/09/2014 – 15:10:02 | D] – G:PRESSE
[15/09/2014 – 13:11:38 | D] – G:COLLES SCIENTIFIQUES
[21/09/2014 – 16:07:42 | D] – G:LVA 2015
[21/09/2014 – 16:08:22 | D] – G:OTHELLO
[25/09/2014 – 22:12:08 | D] – G:frontpages
[25/09/2014 – 22:13:14 | D] – G:DIVERS
[01/10/2014 – 11:58:38 | D] – G:CCP 2014################## | Vaccin |
C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |
https://antimalware.top/www/?a=d&i=3Forge4fLK” onclick=”window.open(this.href);return false;
https://antimalware.top/www/?a=d&i=FuAW5UTNX3” onclick=”window.open(this.href);return false;
Bonjour,
Le PC fonctionne normalement, sauf que je ne peux plus avoir accès à mon contenu de CD rom d’un dictionnaire électronique, même en insérant le disque. Que puis-je faire?
Je relance diag comme vous le conseillez.
Merci.https://antimalware.top/www/?a=d&i=PeedIFCDf2” onclick=”window.open(this.href);return false;
- AuteurMessages
Le sujet ‘virus clé usb fichiers transformés en raccourcis’ est fermé à de nouvelles réponses.