virus qui transforme les dossiers en raccoucis 2014-09-15T20:00:41+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité virus qui transforme les dossiers en raccoucis

4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • Jironi11
    Participant
    Nombre d'articles : 2

    Bonjour, apparemment j’ai un virus qui transforme les dossiers de ma clé USB en raccourcis et en dossiers cachés ? Comment puis-je m’en débarrasser. Je pense avoir contaminé deux autres clés USB.

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
    Jironi11
    Participant
    Nombre d'articles : 2

    Voici le résultat de l’analyse :

    ############################## | UsbFix V 7.182 | [Nettoyage]

    Utilisateur: Jérômetflo (Administrateur) # JÉROMETFLO-PC
    Mis à jour le 14/09/2014 par El Desaparecido – SosVirus
    Lancé à 14:33:06 | 17/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A/3430EA/3530EA)
    CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
    GC: Intel(R) HD Graphics Family
    RAM -> [Total : 4010 Mo | Free : 1804 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 37.0.2062.120

    ################## | Security Information |

    AV: Trend Micro Titanium Internet Security [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Trend Micro Titanium Internet Security [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 271 Go (176 Go libre(s) – 65%) [] # NTFS
    D: -> Disque fixe # 404 Go (404 Go libre(s) – 100%) [] # NTFS
    F: -> Disque amovible # 7 Go (2 Go libre(s) – 26%) [] # FAT32
    H: -> Disque amovible # 15 Go (4 Go libre(s) – 29%) [USB DISK] # FAT32

    ################## | Recherche générique |

    Supprimé! F:Lisa .lnk
    Supprimé! F:Musique .lnk
    Supprimé! F:Recycled .lnk
    Supprimé! F:Léo .lnk
    Supprimé! F:ALIDVRS2 .lnk
    Supprimé! F:System Volume Information .lnk
    Supprimé! H:Recycled .lnk
    Supprimé! H:Cap maths CM2 .lnk
    Supprimé! H:dossier école (gestion-affichage) .lnk
    Supprimé! H:cahiers journaux .lnk
    Supprimé! H:photos .lnk
    Supprimé! H:Dossiers école (docs-exercices) .lnk
    Supprimé! H:évaluations .lnk
    Supprimé! H:photo rando .lnk
    Supprimé! H:Leçons .lnk
    Supprimé! H:livrets .lnk
    Supprimé! H:loto foot .lnk
    Supprimé! H:RIE .lnk
    Supprimé! H:pilotes wifi eeepc .lnk
    Supprimé! H:Programmations .lnk
    Supprimé! H:CD 1 et 2 .lnk
    Supprimé! H:musée Lézignan .lnk
    Supprimé! H:Le piano Manon et Cécilia .lnk
    Supprimé! H:poésies papa .lnk
    Supprimé! H:Flo .lnk
    Supprimé! H:leucate 11 au 13 juin 2 .lnk
    Supprimé! H:école Vélo .lnk
    Supprimé! H:Copie de Cap maths CM2 .lnk
    Supprimé! H:Affichages .lnk
    Supprimé! H:Aide .lnk
    Supprimé! H:games .lnk
    Supprimé! H:driver internet .lnk
    Supprimé! H:anim péda bureautique .lnk
    Supprimé! H:Documents and Settings .lnk
    Supprimé! H:lisco .lnk
    Supprimé! H:Exposés .lnk
    Supprimé! H:Autorun .lnk
    Supprimé! C:UsersJRMETF~1AppDataLocalTempAutoRun.exe
    Supprimé! F:autorun.exe
    Supprimé! H:autorun.exe

    (!) Fichiers temporaires supprimés. (776.791837692261 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [uTorrent] “C:UsersJérômetfloAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [MarkAny ContentSAFER] C:UsersJérômetfloAppDataLocalTempautorun.exe
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeqttask.exe” -atboottime
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [BTMTrayAgent] rundll32.exe “C:Program Files (x86)IntelBluetoothbtmshell.dll”,TrayApp
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [WLM] “C:Program FilesTrend MicroTitaniumPluginTMASTMAS_WLMTMAS_WLMMon.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1656143743-13120863-1912775482-1001..Run : [uTorrent] “C:UsersJérômetfloAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-1656143743-13120863-1912775482-1001..Run : [MarkAny ContentSAFER] C:UsersJérômetfloAppDataLocalTempautorun.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Restauré! [D] F:ALIDVRS2
    Restauré! [D] F:Lisa
    Restauré! [D] F:Musique
    Restauré! [D] F:Recycled
    Restauré! [D] F:Léo
    Restauré! [D] H:Cap maths CM2
    Restauré! [D] H:Recycled
    Restauré! [D] H:dossier école (gestion-affichage)
    Restauré! [D] H:cahiers journaux
    Restauré! [D] H:photos
    Restauré! [D] H:Dossiers école (docs-exercices)
    Restauré! [D] H:évaluations
    Restauré! [D] H:photo rando
    Restauré! [D] H:Leçons
    Restauré! [D] H:livrets
    Restauré! [D] H:loto foot
    Restauré! [D] H:RIE
    Restauré! [D] H:pilotes wifi eeepc
    Restauré! [D] H:Programmations
    Restauré! [D] H:CD 1 et 2
    Restauré! [D] H:musée Lézignan
    Restauré! [N] H:~WRL0003.tmp
    Restauré! [N] H:~WRL0416.tmp
    Restauré! [D] H:Le piano Manon et Cécilia
    Restauré! [D] H:poésies papa
    Restauré! [D] H:Flo
    Restauré! [D] H:leucate 11 au 13 juin 2
    Restauré! [D] H:école Vélo
    Restauré! [D] H:Copie de Cap maths CM2
    Restauré! [D] H:Affichages
    Restauré! [D] H:Aide
    Restauré! [D] H:games
    Restauré! [D] H:driver internet
    Restauré! [D] H:anim péda bureautique
    Restauré! [D] H:lisco
    Restauré! [D] H:Exposés

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [17/09/2014 – 14:23:55 | ASH | 4105776 Ko] – C:hiberfil.sys
    [17/09/2014 – 14:23:58 | ASH | 4105776 Ko] – C:pagefile.sys
    [08/03/2012 – 07:17:22 | A | 2 Ko] – C:RHDSetup.log
    [06/06/2014 – 23:29:25 | A | 0 Ko] – C:Setup.log
    [03/07/2013 – 22:47:56 | A | 16 Ko] – C:TBI.docx
    [11/03/2014 – 10:36:11 | SHD] – C:$Recycle.Bin
    [16/01/2014 – 23:39:22 | A | 0 Ko] – C:autoexec.bat
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [08/03/2012 – 07:14:35 | D] – C:Intel
    [19/12/2012 – 22:43:28 | SHD] – C:Recovery
    [24/12/2012 – 17:55:09 | RHD] – C:MSOCache
    [04/01/2013 – 16:04:11 | RD] – C:Users
    [06/03/2013 – 16:26:18 | D] – C:emme
    [20/03/2013 – 22:18:16 | D] – C:temp
    [14/08/2013 – 11:58:26 | D] – C:Spacekace
    [19/10/2013 – 16:58:32 | D] – C:TMRescueDisk
    [16/05/2014 – 21:17:14 | A | 0 Ko] – C:end
    [07/06/2014 – 00:08:24 | RD] – C:Program Files
    [19/06/2014 – 21:29:00 | RD] – C:Program Files (x86)
    [12/07/2014 – 22:04:19 | D] – C:Windows
    [07/09/2014 – 16:17:01 | D] – C:Manon
    [10/09/2014 – 18:32:02 | SHD] – C:System Volume Information
    [14/09/2014 – 21:15:35 | HD] – C:ProgramData
    [15/09/2014 – 21:46:50 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [19/12/2012 – 22:50:48 | SHD] – D:$RECYCLE.BIN
    [23/12/2012 – 11:19:55 | SHD] – D:System Volume Information

    ################## | F: – Disque USB (FAT32) |

    [16/09/2014 – 13:35:46 | A | 2 Ko] – F:BOOTEX.LOG
    [18/11/2013 – 20:59:06 | N | 6016 Ko] – F:test_write1.dvr
    [18/11/2013 – 20:59:10 | N | 6016 Ko] – F:test_write2.dvr
    [28/10/2013 – 14:47:10 | A | 84 Ko] – F:CV berenice2.doc
    [29/10/2013 – 12:45:58 | A | 84 Ko] – F:CV berenice.doc
    [29/10/2013 – 21:05:14 | D] – F:ALIDVRS2
    [17/03/2014 – 12:41:04 | HD] – F:System Volume Information
    [04/09/2014 – 13:13:02 | D] – F:Lisa
    [04/09/2014 – 13:13:14 | D] – F:Musique
    [04/09/2014 – 14:14:24 | D] – F:Recycled
    [05/09/2014 – 13:24:58 | D] – F:Léo

    ################## | H: – Disque USB (FAT32) |

    [03/11/2013 – 14:47:22 | A | 148 Ko] – H:note3_13.zip
    [03/11/2013 – 17:17:30 | A | 0 Ko] – H:frise.txt
    [03/04/2011 – 21:38:38 | N | 44 Ko] – H:~WRL0416.tmp
    [30/05/2011 – 15:48:50 | N | 174 Ko] – H:~WRL0003.tmp
    [18/06/2014 – 22:49:48 | A | 1829 Ko] – H:JEAN-JACQUES GOLDMAN.pptx
    [18/06/2014 – 22:44:04 | A | 1829 Ko] – H:JEAN-JACQUES GOLDMAN.ppsx
    [30/09/2013 – 21:47:06 | A | 27 Ko] – H:La_ballade_des_gens_heureux.pdf
    [30/06/2014 – 09:01:22 | A | 188 Ko] – H:livretsT3.pdf
    [05/07/2014 – 15:06:58 | A | 17 Ko] – H:bilanindiv_CM2_2013-2014_3_PAULINE_CARPENTIER.pdf
    [09/09/2014 – 11:56:54 | A | 13 Ko] – H:Mardi 9 septembre.odt
    [06/09/2013 – 15:06:52 | A | 3163 Ko] – H:Gerard Lenormand – la ballade des gens heureux.mp3
    [25/11/2013 – 12:00:32 | A | 3025 Ko] – H:Sinsémilia – Tout Le Bonheur Du Monde.mp3
    [21/01/2014 – 16:13:30 | A | 4302 Ko] – H:Les p’tits papiers – Noir Désir et collectif.mp3
    [12/09/2014 – 13:50:10 | A | 42 Ko] – H:BOOTEX.LOG
    [15/12/2013 – 11:19:36 | A | 1450 Ko] – H:pointA.jpg
    [15/12/2013 – 11:29:04 | A | 982 Ko] – H:PointI.jpg
    [22/06/2014 – 21:26:06 | A | 454 Ko] – H:moi_NEW.jpg
    [22/06/2014 – 21:34:06 | A | 562 Ko] – H:toi_NEW.jpg
    [02/06/2014 – 13:24:06 | A | 129420 Ko] – H:Apache_OpenOffice_4.1.0_Win_x86_install_fr.exe
    [04/09/2011 – 16:13:52 | A | 12 Ko] – H:tbl numération.docx
    [05/09/2013 – 22:49:12 | A | 29 Ko] – H:VOC 1.doc
    [11/11/2013 – 15:55:44 | A | 38 Ko] – H:Cstitution equipes.doc
    [14/11/2013 – 22:30:36 | A | 28 Ko] – H:Tout le bonheur du monde.doc
    [28/11/2013 – 13:18:02 | A | 848 Ko] – H:Grand requin blanc.doc
    [02/12/2013 – 22:02:36 | A | 89 Ko] – H:Notice personnelle de preparation a l-inspection.doc
    [17/12/2013 – 16:23:32 | A | 20 Ko] – H:conscyc[1] 2013.doc
    [17/12/2013 – 16:24:16 | A | 34 Ko] – H:compte rendu conseil école 17 octobre 2013.doc
    [17/12/2013 – 16:25:34 | A | 19 Ko] – H:conscyc[1]2013.doc
    [17/12/2013 – 17:05:16 | A | 110 Ko] – H:projet d’école document circo de LCM.doc
    [26/02/2014 – 08:37:04 | A | 913 Ko] – H:petit-nicolas_fiche.doc
    [09/06/2014 – 11:07:18 | A | 38 Ko] – H:groupe rando.doc
    [02/03/2014 – 19:49:00 | A | 717510 Ko] – H:La reine des neiges.avi
    [24/08/2014 – 11:44:16 | RA | 713206 Ko] – H:Robin Williams – Jumanji – Fantastique – Fr.avi
    [25/08/2014 – 12:40:24 | RA | 714406 Ko] – H:Les Goonies French Dvdrip.tetar.avi
    [01/09/2011 – 23:28:54 | D] – H:Recycled
    [13/04/2012 – 14:39:06 | D] – H:évaluations
    [13/04/2012 – 14:39:30 | D] – H:Leçons
    [13/04/2012 – 14:39:58 | D] – H:livrets
    [13/04/2012 – 14:40:00 | D] – H:loto foot
    [13/04/2012 – 14:47:44 | D] – H:pilotes wifi eeepc
    [13/04/2012 – 14:47:48 | D] – H:Programmations
    [13/04/2012 – 14:48:00 | D] – H:Affichages
    [13/04/2012 – 14:48:00 | D] – H:Aide
    [05/11/2012 – 18:57:54 | D] – H:games
    [11/11/2012 – 10:01:12 | D] – H:driver internet
    [21/11/2012 – 09:43:08 | D] – H:anim péda bureautique
    [14/12/2012 – 09:20:36 | HD] – H:Documents and Settings
    [14/12/2012 – 09:29:06 | D] – H:lisco
    [19/03/2013 – 09:45:38 | D] – H:Exposés
    [11/08/2013 – 09:17:58 | D] – H:Cap maths CM2
    [28/08/2013 – 14:57:16 | D] – H:Dossiers école (docs-exercices)
    [28/08/2013 – 15:12:08 | D] – H:dossier école (gestion-affichage)
    [28/08/2013 – 15:50:02 | D] – H:photos
    [28/08/2013 – 15:51:44 | D] – H:cahiers journaux
    [03/11/2013 – 16:09:38 | D] – H:musée Lézignan
    [11/11/2013 – 10:50:10 | D] – H:RIE
    [17/11/2013 – 23:55:50 | D] – H:Le piano Manon et Cécilia
    [04/12/2013 – 15:42:56 | D] – H:CD 1 et 2
    [19/04/2014 – 15:56:06 | D] – H:Flo
    [07/05/2014 – 09:41:12 | D] – H:poésies papa
    [12/06/2014 – 13:41:48 | D] – H:photo rando
    [16/06/2014 – 12:08:02 | D] – H:leucate 11 au 13 juin 2
    [03/07/2014 – 08:24:06 | D] – H:école Vélo
    [09/09/2014 – 11:34:36 | D] – H:Copie de Cap maths CM2

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    Bonsoir pour avancer :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
4 sujets de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.