Virus raccourci USB 2013-10-28T19:50:15+00:00

Dépannage Informatique : Virus raccourci USB

  • Auteur
    Messages
  • kstor93
    Participant
    Nombre d'articles : 1

    Bonjour.. J’ai malheureusement le même problème que beaucoup d’entre vous.. Je colle le rapport en espérant que quelqu’un pourra m’aider.. Comment faire pour supprimer totalement le virus? Car beaucoup de mes clefs usb sont infectées.. Par exemple, là il s’agit de ma usb contenant des documents scolaire tres importants, je l’ai branché, et j’ai vu tout d’un coup toutes mes fichiers se transformées l’une après l’autre en raccourcis.. Tout semble normal sur mon ordinateur et je suis de nature assez débrouillard concernant l’informatique. Enfin, j’ai réussit à stopper pas mal de virus, mais lui, je ne comprend pas.. Pouvez vous m’aider ?

    ############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # ORDI-873C397EA0
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:35:55 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Compaq (0804h)
    CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
    RAM -> [Total : 759 | Free : 173]
    Bios: Compaq
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 6.0.2900.5512
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 77 Go (72 Go libre(s) – 94%) [] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [MYLINUXLIVE] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 440 |ParentID: 4)
    C:WINDOWSsystem32winlogon.exe (ID: 580 |ParentID: 440)
    C:WINDOWSsystem32services.exe (ID: 660 |ParentID: 580)
    C:WINDOWSsystem32lsass.exe (ID: 672 |ParentID: 580)
    C:WINDOWSsystem32svchost.exe (ID: 824 |ParentID: 660)
    C:WINDOWSSystem32svchost.exe (ID: 948 |ParentID: 660)
    C:WINDOWSsystem32spoolsv.exe (ID: 1272 |ParentID: 660)
    C:WINDOWSExplorer.EXE (ID: 1480 |ParentID: 1420)
    C:WINDOWSsystem32igfxtray.exe (ID: 1588 |ParentID: 1480)
    C:WINDOWSsystem32hkcmd.exe (ID: 1596 |ParentID: 1480)
    C:Program FilesVIAVIAudioiSBADeckADeck.exe (ID: 1616 |ParentID: 1480)
    C:Program FilesPowerISOPWRISOVM.EXE (ID: 1624 |ParentID: 1480)
    C:WINDOWSsystem32ctfmon.exe (ID: 1656 |ParentID: 1480)
    C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFBE.EXE (ID: 1664 |ParentID: 1480)
    C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 200 |ParentID: 660)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 248 |ParentID: 660)
    C:WINDOWSsystem32svchost.exe (ID: 496 |ParentID: 660)
    C:WINDOWSsystem32wscntfy.exe (ID: 1632 |ParentID: 948)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 2192 |ParentID: 1480)
    C:WINDOWSsystem32wuauclt.exe (ID: 2528 |ParentID: 948)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 1556 |ParentID: 2192)
    C:UsbFixGo.exe (ID: 1936 |ParentID: 2312)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
    HKLMSOFTWARE | Run : [AudioDeck] – C:Program FilesVIAVIAudioiSBADeckADeck.exe 1
    HKLMSOFTWARE | Run : [PWRISOVM.EXE] – C:Program FilesPowerISOPWRISOVM.EXE -startup
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-1606980848-1202660629-1177238915-500SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-21-1606980848-1202660629-1177238915-500SOFTWARE | Run : [EPSON SX110 Series] – C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFBE.EXE /FU “C:WINDOWSTEMPE_S74.tmp” /EF “HKCU”
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Référence de comparaison MD5 |

    Md5 : aed4faf279abf7d7605e81707be3ce64 -> F:iTunesHelper.vbe
    Md5 : 38139914a81ebec818ed8428888f5a38 -> F:Drb7AqbB.vbs

    ################## | Recherche générique |

    Présent! F:Diagnostic externe concurrent.lnk
    Présent! F:Diagnostic Externe.lnk
    Présent! F:Diagnostique externe.lnk
    Présent! F:sic belhadj 1.lnk
    Présent! F:SIC belhadj 2.lnk
    Présent! F:recrutement stage fiche.lnk
    Présent! F:diagno belhadj.lnk
    Présent! F:Fiche E4.lnk
    Présent! F:Presentation foncia.lnk
    Présent! F:imprimer 19-09.lnk
    Présent! F:Fiche M Jazz.lnk
    Présent! F:Fiche e4 pdf.lnk
    Présent! F:.lnk
    Présent! F:FI Theo immobilier.lnk
    Présent! F:FI Menil Chicken.lnk
    Présent! F:Cv Jamil j.lnk
    Présent! F:Drb7AqbB.lnk
    Présent! F:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 38139914A81EBEC818ED8428888F5A38 -> F:Drb7AqbB.vbs

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonsoir et bienvenue ! :hello:

    Je vais t’aider à supprimer ton soucis de manière définitive, nous sommes la pour ça 😉

    Pour commencer tu pourrais faire ceci s’il te plaît ?

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape control folders
    • Clique sur OK

    • Clique sur Affichage
    • Séléctionne “Afficher les fichiers, dossiers ou lecteurs cachés
    • Décoche la case “Masquer les fichiers protégés du système d’exploitation

      Note : Une fenêtre va s’ouvrir, clique sur Oui

    • Clique sur Ok

    Juste après ça tu peux faire suppression 🙂 :

    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Relance UsbFix depuis ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    J’attends ton rapport 😉

  • kstor93
    Participant
    Nombre d'articles : 1

    Re bonsoir

    Alors j’ai effectué les manipulation ( selection du fichier ) et fait suppression
    J’ai pu accéder a mes fichier et je vous en remercie énormément.

    Voici le rapport :

    ############################## | UsbFix V 7.146 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # ORDI-873C397EA0
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:46:36 | 28/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Compaq (0804h)
    CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
    RAM -> [Total : 759 | Free : 65]
    Bios: Compaq
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 6.0.2900.5512
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 77 Go (72 Go libre(s) – 94%) [] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    F: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [MYLINUXLIVE] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:WINDOWSExplorer.EXE (ID: 1352 |ParentID: 1336)
    Stoppé! C:WINDOWSsystem32spoolsv.exe (ID: 1380 |ParentID: 660)
    Stoppé! C:WINDOWSsystem32igfxtray.exe (ID: 1516 |ParentID: 1352)
    Stoppé! C:WINDOWSsystem32hkcmd.exe (ID: 1524 |ParentID: 1352)
    Stoppé! C:Program FilesVIAVIAudioiSBADeckADeck.exe (ID: 1544 |ParentID: 1352)
    Stoppé! C:Program FilesPowerISOPWRISOVM.EXE (ID: 1552 |ParentID: 1352)
    Stoppé! C:WINDOWSsystem32ctfmon.exe (ID: 1592 |ParentID: 1352)
    Stoppé! C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFBE.EXE (ID: 1600 |ParentID: 1352)
    Stoppé! C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 216 |ParentID: 660)
    Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (ID: 276 |ParentID: 660)
    Stoppé! C:WINDOWSsystem32wscntfy.exe (ID: 2172 |ParentID: 952)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 2240 |ParentID: 1352)
    Stoppé! C:WINDOWSsystem32wuauclt.exe (ID: 2568 |ParentID: 952)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 2676 |ParentID: 2240)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
    HKLMSOFTWARE | Run : [AudioDeck] – C:Program FilesVIAVIAudioiSBADeckADeck.exe 1
    HKLMSOFTWARE | Run : [PWRISOVM.EXE] – C:Program FilesPowerISOPWRISOVM.EXE -startup
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-1606980848-1202660629-1177238915-500SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-21-1606980848-1202660629-1177238915-500SOFTWARE | Run : [EPSON SX110 Series] – C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFBE.EXE /FU “C:WINDOWSTEMPE_S74.tmp” /EF “HKCU”
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Référence de comparaison MD5 |

    Md5 : aed4faf279abf7d7605e81707be3ce64 -> F:iTunesHelper.vbe
    Md5 : 38139914a81ebec818ed8428888f5a38 -> F:Drb7AqbB.vbs

    ################## | Recherche générique |

    Supprimé! F:Diagnostic externe concurrent.lnk
    Supprimé! F:Diagnostic Externe.lnk
    Supprimé! F:Diagnostique externe.lnk
    Supprimé! F:sic belhadj 1.lnk
    Supprimé! F:SIC belhadj 2.lnk
    Supprimé! F:recrutement stage fiche.lnk
    Supprimé! F:diagno belhadj.lnk
    Supprimé! F:Fiche E4.lnk
    Supprimé! F:Presentation foncia.lnk
    Supprimé! F:imprimer 19-09.lnk
    Supprimé! F:Fiche M Jazz.lnk
    Supprimé! F:Fiche e4 pdf.lnk
    Supprimé! F:.lnk
    Supprimé! F:FI Theo immobilier.lnk
    Supprimé! F:FI Menil Chicken.lnk
    Supprimé! F:Cv Jamil j.lnk
    Supprimé! F:Drb7AqbB.lnk
    Supprimé! F:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Comparaison MD5 |

    Supprimé! Md5 : 38139914A81EBEC818ED8428888F5A38 -> F:Drb7AqbB.vbs

    ################## | Registre |

    ################## | Listing |

    [26/10/2013 – 14:30:03 | N | 0] C:AUTOEXEC.BAT
    [26/10/2013 – 14:23:35 | N | 212] C:boot.ini
    [14/04/2008 – 13:00:00 | N | 4952] C:Bootfont.bin
    [28/10/2013 – 13:02:25 | SHD ] C:Config.Msi
    [26/10/2013 – 14:30:03 | N | 0] C:CONFIG.SYS
    [26/10/2013 – 14:36:31 | D ] C:Documents and Settings
    [26/10/2013 – 16:06:36 | D ] C:Intel
    [26/10/2013 – 14:30:03 | N | 0] C:IO.SYS
    [26/10/2013 – 14:30:03 | N | 0] C:MSDOS.SYS
    [28/10/2013 – 10:08:27 | RHD ] C:MSOCache
    [14/04/2008 – 13:00:00 | N | 47564] C:NTDETECT.COM
    [14/04/2008 – 13:00:00 | N | 252240] C:ntldr
    [28/10/2013 – 21:57:14 | ASH | 1195376640] C:pagefile.sys
    [28/10/2013 – 13:02:25 | D ] C:Program Files
    [26/10/2013 – 16:07:37 | SHD ] C:RECYCLER
    [26/10/2013 – 14:36:23 | SHD ] C:System Volume Information
    [28/10/2013 – 22:47:52 | D ] C:UsbFix
    [28/10/2013 – 22:58:42 | A | 5164] C:UsbFix [Clean 2] ORDI-873C397EA0.txt
    [28/10/2013 – 18:12:12 | N | 3588] C:UsbFix [Scan 1] ORDI-873C397EA0.txt
    [28/10/2013 – 18:38:06 | N | 4637] C:UsbFix [Scan 2] ORDI-873C397EA0.txt
    [28/10/2013 – 20:48:47 | N | 4719] C:UsbFix [Scan 3] ORDI-873C397EA0.txt
    [28/10/2013 – 18:10:20 | D ] C:WINDOWS
    [28/10/2013 – 13:04:20 | N | 30] C:WTControl_debug_log.txt
    [17/06/2013 – 16:53:40 | N | 70817] F:Diagnostic externe concurrent.docx
    [12/05/2013 – 21:44:56 | N | 127059] F:Diagnostic Externe.docx
    [02/05/2013 – 14:15:42 | N | 10245] F:Diagnostique externe.docx
    [18/09/2013 – 08:18:20 | D ] F:Fiche E4
    [07/04/2013 – 21:39:28 | N | 26036] F:sic belhadj 1.docx
    [07/04/2013 – 21:36:44 | N | 19789] F:SIC belhadj 2.docx
    [19/09/2013 – 08:35:32 | D ] F:imprimer 19-09
    [19/09/2013 – 14:26:56 | D ] F:Fiche M Jazz
    [19/09/2013 – 14:57:08 | D ] F:Fiche e4 pdf
    [19/09/2013 – 14:31:40 | N | 35258] F:recrutement stage fiche.docx
    [08/10/2013 – 10:58:20 | N | 154] F:.~lock.Presentation foncia.pptx#
    [08/10/2013 – 17:08:50 | N | 12621] F:FI Theo immobilier.docx
    [12/10/2013 – 20:35:20 | N | 11882] F:FI Menil Chicken.docx
    [28/09/2013 – 19:16:06 | N | 77546] F:diagno belhadj.docx
    [04/09/2013 – 12:06:32 | N | 32870] F:Cv Jamil j.docx
    [16/10/2013 – 12:20:22 | N | 511890] F:Cv Jamil j.pdf
    [01/10/2013 – 11:16:02 | N | 1453032] F:Presentation foncia.pptx

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    OK parfait 🙂

    Bonne continuation 🙂

Le sujet ‘Virus raccourci USB’ est fermé à de nouvelles réponses.