Virus clé USB, USBfix n’a rien resolu aide svp 2015-05-15T15:29:24+00:00

Dépannage Informatique : Virus clé USB, USBfix n’a rien resolu aide svp

  • Auteur
    Messages
  • Araikods
    Participant
    Nombre d'articles : 5

    Bonjour,

    Il y a quelques jours ma clé USB a été victime d’une infection. Tout mes fichiers ont été remplacés et mis en raccourci. En plus, un fichier nommé “System Volum Information” a fait irruption dans ma clé USB
    A chaque fois que j’essaie d’ouvrir un de ces raccourci, un message d’erreur m’indique “Windows ne trouve pas ‘Facebook.vbs’. Vérifiez que vous avez entré le nom correct, puis réessayez”

    Après des recherches sur google, j’ai telechargés le logiciel usbfix qui devait résoudre mes problèmes, malheureusement aucun fichier n’a été réparé
    Voici le lien du rapport qui a été fait par le logiciel http://www.usbfix.net/rapport/?id=report/7.938/f9ac8b561b05a5415defe43085f543ef5d529a03.txt&nomfichier=f9ac8b561b05a5415defe43085f543ef5d529a03

    J’espere que vous saurez m’aider a résoudre le problème svp, merci d’avoir lu et bonne fin de journée

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    Salut dans le listing des disques on voit rien qui soit un raccourci à la racine de la clé, et rien qui soit caché

  • Araikods
    Participant
    Nombre d'articles : 5

    Salut,

    Merci, en effet j’avais juste rassemblés les raccourcis dans un dossier
    J’ai fait une nouvelle recherche en mettant directement les raccourcis a la racine du disque, voici le lien du rapport http://www.usbfix.net/rapport/?id=report/7.938/f9ac8b561b05a5415defe43085f543ef5d529a03.txt&nomfichier=f9ac8b561b05a5415defe43085f543ef5d529a03

    J’ai également édité le 1er message, merci a toi

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    et si tu refais un nettoyage comme ca ?

  • Araikods
    Participant
    Nombre d'articles : 5

    Salut,

    J’ai effectué un nettoyage comme ça et le logiciel m’a supprimé tout les raccourcis présents sur ma clé USB… cependants je les avait sauvegardés préalablement sur mon ordinateur et je peux donc recommencer dès qu’une autre solution sera proposée, merci pour ta réponse

    Voici le rapport du nettoyage

    [spoiler:2henized]################## | Autorun |

    ################## | Recherche générique |

    Supprimé! F:Office Starter.lnk
    Supprimé! F:PCM.lnk
    Supprimé! F:Save FM.lnk
    Supprimé! F:SportsB.lnk
    Supprimé! F:System Volume Information.lnk
    Supprimé! F:Tennis Elbow 2011 1.0c.lnk
    Supprimé! F:ATP World Tour.lnk
    Supprimé! F:F1.lnk
    Supprimé! F:Internet.lnk
    Supprimé! F:Maillots Foot Crées.lnk

    (!) Fichiers temporaires supprimés. (14.6519651412964 MB)

    ################## | Registre |

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Steam] “C:Program Files (x86)Steamsteam.exe” -silent
    04 – HKCU..Run : [Google Update] “C:UsersNH1AppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [Free Download Manager] C:Program Files (x86)Free Download Managerfdm.exe -autorun
    04 – HKCU..Run : [AceWebExtensionUpdater] C:UsersNH1AppDataRoamingAceWebExtensionupdaterace_web_extension.exe
    04 – HKCU..Run : [uTorrent] “C:UsersNH1AppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [AceUpdater] C:UsersNH1AppDataRoamingACEStreamupdaterace_update.exe
    04 – HKCU..Run : [AceStream] C:UsersNH1AppDataRoamingACEStreamengineace_engine.exe
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [HDAudDeck] C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
    04 – HKLM..Run : [ASUSWebStorage] C:Program Files (x86)ASUSWebStorage Sync Agent1.1.9.120AsusWSPanel.exe /S
    04 – HKLM..Run : [F-Secure Hoster (77051)] “C:Program Files (x86)OrangeAntivirus Firewallfshoster32.exe” -app -hosterid:1
    04 – HKLM..Run : [F-Secure Manager] “C:Program Files (x86)OrangeAntivirus FirewallappsComputerSecurityCommonFSM32.EXE” /splash
    04 – HKLM..Run : [TkBellExe] “C:Program Files (x86)RealRealPlayerUpdaterealsched.exe” -osboot
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [ASUS Sync Loader] “C:Program Files (x86)ASUSASUS SyncasusUPCTLoader.exe” -startup
    04 – HKLM..Run : [Adobe Creative Cloud] “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [ACMON] C:Program Files (x86)ASUSSplendidACMON.exe
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:WINDOWSsystem32rundll32.exe C:WINDOWSsystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – [x64] HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – [x64] HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKUS-1-5-21-3837582613-1574400129-2892629597-1002..Run : [Steam] “C:Program Files (x86)Steamsteam.exe” -silent
    04 – HKUS-1-5-21-3837582613-1574400129-2892629597-1002..Run : [Google Update] “C:UsersNH1AppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-3837582613-1574400129-2892629597-1002..Run : [Free Download Manager] C:Program Files (x86)Free Download Managerfdm.exe -autorun
    04 – HKUS-1-5-21-3837582613-1574400129-2892629597-1002..Run : [AceWebExtensionUpdater] C:UsersNH1AppDataRoamingAceWebExtensionupdaterace_web_extension.exe
    04 – HKUS-1-5-21-3837582613-1574400129-2892629597-1002..Run : [uTorrent] “C:UsersNH1AppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-3837582613-1574400129-2892629597-1002..Run : [AceUpdater] C:UsersNH1AppDataRoamingACEStreamupdaterace_update.exe
    04 – HKUS-1-5-21-3837582613-1574400129-2892629597-1002..Run : [AceStream] C:UsersNH1AppDataRoamingACEStreamengineace_engine.exe
    04 – HKUS-1-5-21-3837582613-1574400129-2892629597-1002..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04GS – AsusVibeLauncher.lnk : C:Program Files (x86)ASUSAsusVibeAsusVibeLauncher.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [12/01/2014 – 13:44:30 | A | 3 Ko] – C:RstAssociations.txt
    [17/12/2015 – 17:46:40 | A | 7 Ko] – C:IFRToolLog.txt
    [20/10/2013 – 13:03:13 | D] – C:IExp0.tmp
    [20/10/2013 – 13:03:16 | D] – C:IExp1.tmp
    [15/05/2015 – 16:20:33 | ASH | 3261816 Ko] – C:hiberfil.sys
    [15/05/2015 – 16:20:33 | ASH | 1048576 Ko] – C:pagefile.sys
    [15/05/2015 – 16:20:33 | ASH | 262144 Ko] – C:swapfile.sys
    [13/05/2015 – 18:44:21 | D] – C:Config.Msi
    [04/01/2014 – 21:36:31 | A | 0 Ko] – C:FileOut.Cns
    [04/01/2014 – 21:36:31 | A | 0 Ko] – C:FileIn.Cns
    [20/08/2012 – 08:27:31 | N | 6146 Ko] – C:X75A.BIN
    [20/08/2012 – 08:28:46 | N | 6146 Ko] – C:X75VD.BIN
    [20/08/2012 – 08:40:27 | N | 6146 Ko] – C:X75VD1.BIN
    [20/08/2012 – 08:40:38 | N | 6146 Ko] – C:X75A1.BIN
    [06/02/2014 – 22:55:50 | SHD] – C:$Recycle.Bin
    [26/07/2012 – 05:44:30 | RASH | 389 Ko] – C:bootmgr
    [17/08/2012 – 11:42:50 | SHD] – C:Boot
    [17/10/2012 – 04:44:49 | D] – C:Intel
    [17/10/2012 – 05:01:18 | D] – C:eSupport
    [17/10/2012 – 05:03:20 | D] – C:AsusVibeData
    [18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
    [08/08/2013 – 01:04:20 | D] – C:sources
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [21/10/2013 – 18:15:26 | D] – C:temp
    [13/01/2014 – 15:00:49 | SHD] – C:Recovery
    [15/03/2014 – 23:51:17 | D] – C:AmiFoot
    [02/08/2014 – 22:09:00 | RD] – C:Users
    [04/08/2014 – 20:00:44 | D] – C:AdwCleaner
    [17/08/2014 – 18:22:34 | D] – C:NVIDIA Corporation
    [27/08/2014 – 13:51:27 | D] – C:Fraps
    [10/10/2014 – 19:27:52 | D] – C:NVIDIA
    [11/03/2015 – 16:08:56 | RHD] – C:MSOCache
    [21/03/2015 – 17:23:41 | HD] – C:ProgramData
    [12/04/2015 – 15:29:49 | RD] – C:Program Files
    [23/04/2015 – 19:10:20 | D] – C:Windows
    [02/05/2015 – 18:48:01 | RD] – C:Program Files (x86)
    [09/05/2015 – 17:20:52 | D] – C:_acestream_cache_
    [14/05/2015 – 19:14:23 | D] – C:Downloads
    [15/05/2015 – 18:41:07 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [27/07/2013 – 14:26:35 | SHD] – D:$RECYCLE.BIN
    [15/03/2014 – 15:58:52 | D] – D:FFOutput

    ################## | F: – Disque USB (FAT32) |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:2henized]

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    laisse tout branché :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt SosUpload puis donne le lien
  • Araikods
    Participant
    Nombre d'articles : 5

    Bonjour,

    Merci pour ta réponse, voilà le lien du rapport demandé https://antimalware.top/download/kzrwr43rsa8s6bikyg1ca7xf20o7wk9i61g6dvxb

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    bon ben ca a pas changé grand chose
    tu l’aurais pas formatée cette clé ?

  • Araikods
    Participant
    Nombre d'articles : 5

    Non je ne l’ai pas formatée 🙁

    Par contre il y a quelque jours je suis parti en voyage, et pendant ce temps la quelqu’un a transferé les fichiers de ma clé USB vers l’ordinateur, et donc je les ai remis sur la clé usb 10 jours apres

    Merci pour ta reponse, si vous avez d’autre solutions je suis preneur…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    mais par contre tu ne devrais conserver ces raccourcis infectieux….

  • Anonyme
    Nombre d'articles : 0

    Hello,

    UsbFix n’a pas restauré les fichiers car ils n’existent tout simplement pas.

    L’infection VB (Facebook.vbs) n’est plus présente non plus sur ta machine.

    Il faut supprimer ces raccourcis comme le dit mon collègue, ils ne sont en rien tes fichiers réels.
    Ensuite, il faudrait nettoyer le PC et les clé usb de ton amis via usbfix, je mettrai ma main à couper que tu vas récupérer tes fichiers chez lui … Puisque je pense aussi que l’infection est active chez ton amis.

  • Araikods
    Participant
    Nombre d'articles : 5

    Bonjour,

    Merci pour ta reponse. Pourquoi mes fichiers n’existent plus ? je comprend pas, et le facebook.vbs est toujours présent lorsque j’ouvre un raccourci… Il y a donc aucun moyen de recuperer mes fichiers ?
    Et je vais nettoyer mon PC des suite merci.

  • Anonyme
    Nombre d'articles : 0

    je comprend pas, et le facebook.vbs est toujours présent lorsque j’ouvre un raccourci…

    Non le fichier n’est plus présent, en fait le raccourcis est piégé, il appel Facebook.vbs qui est donc l’infection puis ensuite le raccourcis appel le fichier ou dossier réel.
    C’est une façon de lancer l’infection sans s’en rendre compte, pour comprendre : http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/

    Tu dis :

    Par contre il y a quelque jours je suis parti en voyage, et pendant ce temps la quelqu’un a transferé les fichiers de ma clé USB vers l’ordinateur

    Donc ils existent des copies , a toi d’aller les récupérer

    et donc je les ai remis sur la clé usb 10 jours apres

    Ils n’y sont pas, en tout cas, pas sur cette clé usb.

Le sujet ‘Virus clé USB, USBfix n’a rien resolu aide svp’ est fermé à de nouvelles réponses.