Répondre à : virus clé usb qui crée des raccourcis 2016-09-08T13:14:09+00:00
ardnono
Participant
Post count: 3

J’ai fais la démarche que vous m’avez indiqué et je crois que ça a marché car je ne trouve plus de raccourcis. Je vous mets la description de la suppression, par contre je trouve un fichier LOG nommé BOOTEX et qui fait 2Ko alors je sais pas si je peux supprimer ceci en tout je n’ose pas l’ouvrir.
J’aimerais récupérer des fichiers sur une autre clé usb qui sont tous en raccourcis aussi, dois je suivre la même démarche? y a t-il un risque que cette clé usb contamine mon ordi? Sinon je le ferais sur mon ancien ordi sous windows 7.
Merci encore à l’équipe vous gérez du feu de dieu ;)

voici le résultat de la suppression avec redémarrage sans échec :

############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: ard (Administrateur) # ARD
Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
Lancé à 14:11:46 | 06/11/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Hewlett-Packard (18FC)
CPU: Intel(R) Core(TM) i3-2375M CPU @ 1.50GHz
RAM -> [Total : 8082 | Free : 6786]
Bios: Insyde
Boot: Fail-safe boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [(!) Disabled]

C: (%systemdrive%) -> Disque fixe # 905 Go (847 Go libre(s) – 94%) [] # NTFS
D: -> Disque fixe # 26 Go (3 Go libre(s) – 12%) [RECOVERY] # NTFS
E: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [STORE N GO] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:UsersardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Md5 : DENIED -> C:UsersardAppDataLocalTempiTunesHelper.vbe
Md5 : DENIED -> E:iTunesHelper.vbe
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:UsersardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> C:UsersardAppDataLocalTempiTunesHelper.vbe
Md5 : 00ce86006366a1dcc8c6d4ab09eec175 -> E:iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:WindowsExplorer.EXE (ID: 456 |ParentID: 292)
Stoppé! C:Windowssystem32ctfmon.exe (ID: 1036 |ParentID: 456)
Stoppé! C:Windowssystem32DllHost.exe (ID: 1208 |ParentID: 664)
Stoppé! C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 1372 |ParentID: 928)
Stoppé! C:Program Files (x86)Common FilesMicrosoft SharedInkTabTip32.exe (ID: 1396 |ParentID: 1372)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
04 – HKLMSOFTWARE | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
04 – HKLMSOFTWAREwow6432Node | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [Fnac Cloud] – C:Program Files (x86)Pack FnacFnac CloudFnacCloud.exe
04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [Bitdefender Wallet Agent] – “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [Bitdefender Agent de l’application Wallet] – “C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe”
04 – HKUS-1-5-21-4118091808-3289621584-846348440-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersardAppDataLocalTempiTunesHelper.vbe”
04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Wallet Agent] – “C:Program FilesBitdefenderBitdefenderpmbxag.exe”
04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Wallet] – “C:Program FilesBitdefenderBitdefenderpwdmanui.exe” –hidden –nowizard
04 – HKUS-1-5-18SOFTWARE | Run : [Bitdefender Agent de l’application Wallet] – “C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe”

################## | Recherche générique |

Supprimé! C:UsersardAppDataLocalTempiTunesHelper.vbe
Supprimé! C:UsersardAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Supprimé! E:iTunesHelper.vbe
Supprimé! E:Plaquette-FEAWEB6-WEB.lnk

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |

################## | Registre |

Supprimé! HKUS-1-5-21-4118091808-3289621584-846348440-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

################## | Listing |

[02/11/2013 – 23:00:32 | SHD ] C:$Recycle.Bin
[06/11/2013 – 14:06:24 | N | 3377] C:bdlog.txt
[04/08/2012 – 00:21:36 | SHD ] C:Boot
[26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
[02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
[04/08/2012 – 00:21:37 | RASH | 8192] C:BOOTSECT.BAK
[26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
[06/11/2013 – 14:08:48 | ASH | 6779899904] C:hiberfil.sys
[22/05/2013 – 16:42:55 | D ] C:HP
[03/08/2012 – 23:39:51 | D ] C:inetpub
[22/05/2013 – 16:13:46 | D ] C:Intel
[03/11/2013 – 17:52:18 | N | 1776] C:last.txt
[03/11/2013 – 17:25:25 | RHD ] C:MSOCache
[06/11/2013 – 14:08:48 | ASH | 8589934592] C:pagefile.sys
[26/07/2012 – 08:33:46 | D ] C:PerfLogs
[05/11/2013 – 13:48:51 | D ] C:Program Files
[03/11/2013 – 17:56:00 | D ] C:Program Files (x86)
[05/11/2013 – 14:23:57 | HD ] C:ProgramData
[06/11/2013 – 11:35:14 | D ] C:sources
[06/11/2013 – 14:08:49 | ASH | 268435456] C:swapfile.sys
[23/05/2013 – 03:22:09 | D ] C:SWSetup
[05/11/2013 – 13:48:45 | SHD ] C:System Volume Information
[02/11/2013 – 20:18:02 | D ] C:SYSTEM.SAV
[06/11/2013 – 14:17:29 | D ] C:UsbFix
[06/11/2013 – 11:32:22 | N | 9101] C:UsbFix [Clean 2] ARD.txt
[06/11/2013 – 14:00:07 | N | 8552] C:UsbFix [Clean 3] ARD.txt
[06/11/2013 – 14:17:30 | A | 6101] C:UsbFix [Clean 4] ARD.txt
[05/11/2013 – 22:54:10 | N | 11007] C:UsbFix [Scan 1] ARD.txt
[06/11/2013 – 11:58:49 | N | 10573] C:UsbFix [Scan 2] ARD.txt
[02/11/2013 – 22:57:32 | RD ] C:Users
[06/11/2013 – 14:08:48 | D ] C:Windows
[02/11/2013 – 23:11:37 | SHD ] D:$RECYCLE.BIN
[22/05/2013 – 18:28:42 | RSHD ] D:boot
[26/07/2012 – 20:44:32 | RASH | 398156] D:bootmgr
[26/07/2012 – 21:57:10 | N | 1350896] D:bootmgr.efi
[22/05/2013 – 18:28:42 | D ] D:EFI
[22/05/2013 – 18:28:42 | D ] D:FactoryUpdate
[22/05/2013 – 18:28:42 | D ] D:hp
[22/05/2013 – 18:28:46 | RSHD ] D:preload
[22/05/2013 – 18:28:42 | RSD ] D:recovery
[22/05/2013 – 18:28:42 | D ] D:RM_Reserve
[03/11/2013 – 17:55:59 | SHD ] D:System Volume Information
[03/11/2013 – 13:10:16 | N | 1624810] E:Plaquette-FEAWEB6-WEB.pdf
[06/11/2013 – 14:08:48 | N | 1622] E:BOOTEX.LOG

################## | Vaccin |

E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |