Répondre à : virus transformant les dossiers en raccourci 2016-09-08T13:29:22+00:00
Ali.K
Nombre d'articles : 0

Bonjour à tous,
Pourriez vous m’aider s’il vous plaît à me débarrasser d’un virus qui transforme mes dossiers en raccourcis,
j’ai exécuté USB Fix dont vous trouverez ci joint le compte-rendu.
J’ai aussi exécuter adw cleaner.
Merci pour votre aide.

############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: admin (Administrateur) # MSI-BIOTECH
Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
Lancé à 10:42:07 | 09/01/2014

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: MSI (MS-163C)
CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
RAM -> [Total : 2039 | Free : 1442]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 229 Go (171 Go libre(s) – 75%) [] # NTFS
D: -> CD-ROM
E: -> Disque amovible # 15 Go (15 Go libre(s) – 99%) [OURHIATI] # FAT32
F: -> Disque amovible # 500 Mo (410 Mo libre(s) – 82%) [OK] # FAT

################## | Processus Stoppés |

Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1504 |ParentID: 828)
Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3060 |ParentID: 1808)
Stoppé! C:WINDOWSsystem32spoolsv.exe (ID: 3088 |ParentID: 828)
Stoppé! C:WINDOWSExplorer.exe (ID: 948 |ParentID: 2000)
Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1560 |ParentID: 3428)
Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1776 |ParentID: 1560)
Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3552 |ParentID: 1560)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
04 – HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
04 – HKLMSOFTWARE | Run : [AGRSMMSG] – AGRSMMSG.exe
04 – HKLMSOFTWARE | Run : [BluetoothAuthenticationAgent] – rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
04 – HKLMSOFTWARE | Run : [MGSysCtrl] – C:Program FilesSystem Control ManagerMGSysCtrl.exe
04 – HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
04 – HKLMSOFTWARE | Run : [Persistence] – C:WINDOWSsystem32igfxpers.exe
04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeqttask.exe” -atboottime
04 – HKLMSOFTWARE | Run : [TkBellExe] – “C:program filesrealrealplayerupdaterealsched.exe” -osboot
04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
04 – HKLMSOFTWARE | Run : [FLASHM~1] – wscript.exe //B “C:DOCUME~1adminLOCALS~1TempFLASHM~1.VBE”
04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-21-1688118138-409037475-458138717-1005SOFTWARE | Run : [MSMSGS] – “C:Program FilesMessengermsmsgs.exe” /background
04 – HKUS-1-5-21-1688118138-409037475-458138717-1005SOFTWARE | Run : [ctfmon.exe] – C:WINDOWSsystem32ctfmon.exe
04 – HKUS-1-5-21-1688118138-409037475-458138717-1005SOFTWARE | Run : [FLASHM~1] – wscript.exe //B “C:DOCUME~1adminLOCALS~1TempFLASHM~1.VBE”
04 – HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

################## | Recherche générique |

Supprimé! C:Documents and SettingsadminMenu DémarrerProgrammesDémarrageFLASHM~1.VBE
Supprimé! C:DOCUME~1adminLOCALS~1TempFLASHM~1.VBE
Supprimé! E:FLASHM~1.VBE
Supprimé! F:FLASHM~1.VBE
Supprimé! E:Cahier de texte.lnk
Supprimé! F:Les maladies nutritionnellesGRESSIER BLONDEAU.lnk
Supprimé! F:Les maladies nutritionnelles mallaury romain alex.lnk
Supprimé! F:Les maladies nutritionnellesSoniaKaddouri.lnk
Supprimé! F:Maladies nutritionnelles MASSERON CRAMETZ.lnk
Supprimé! F:les maladies nutritionnelles Justine Pauline.lnk
Supprimé! F:Fiorine et Savinia MN.lnk
Supprimé! F:Les maladies nutritionnelles Marion Glachet.lnk
Supprimé! F:ouarda et amarilyse .lnk
Supprimé! F:Honorat Emmanuelle et Sophie Gravier – Les maladies nutritionnelles.lnk
Supprimé! F:Autorun.inf.lnk
Supprimé! F:BOOTEX.lnk

(!) Fichiers temporaires supprimés. (6 Ko)

################## | Référence de comparaison MD5 |

Md5 : EDAE77B779CC376F263D8C168A559371 -> C:Documents and SettingsadminMenu DémarrerProgrammesDémarrageFLASHM~1.VBE
Md5 : EDAE77B779CC376F263D8C168A559371 -> C:DOCUME~1adminLOCALS~1TempFLASHM~1.VBE
Md5 : EDAE77B779CC376F263D8C168A559371 -> E:FLASHM~1.VBE
Md5 : EDAE77B779CC376F263D8C168A559371 -> F:FLASHM~1.VBE

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Supprimé! HKUS-1-5-21-1688118138-409037475-458138717-1005SoftwareMicrosoftWindowsCurrentVersionRun|FLASHM~1
Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|FLASHM~1
Supprimé! HKUS-1-5-21-1688118138-409037475-458138717-1005Software….Mountpoints2{07e6c071-56de-11e0-a643-001d92530b3e}
Supprimé! HKUS-1-5-21-1688118138-409037475-458138717-1005Software….Mountpoints2{905ad496-978b-11e2-a72c-001d92530b3e}
Supprimé! HKUS-1-5-21-1688118138-409037475-458138717-1005Software….Mountpoints2{9294b299-567d-11de-a56a-001d92530b3e}
Supprimé! HKUS-1-5-21-1688118138-409037475-458138717-1005Software….Mountpoints2{b458db01-6d15-11de-a574-001d92530b3e}
Supprimé! HKUS-1-5-21-1688118138-409037475-458138717-1005Software….Mountpoints2{f8b6c5ac-1a11-11de-a52e-001d92530b3e}

################## | Listing |

[19/12/2013 – 15:11:07 | N | 0 Ko] – C:DelFix.txt
[20/12/2013 – 11:18:30 | N | 9 Ko] – C:UsbFix [Scan 1] MSI-BIOTECH.txt
[20/12/2013 – 11:28:34 | N | 1 Ko] – C:UsbFix [Clean 1] MSI-BIOTECH.txt
[20/12/2013 – 15:17:25 | N | 4 Ko] – C:UsbFix [Scan 2] MSI-BIOTECH.txt
[09/01/2014 – 10:25:54 | N | 8 Ko] – C:UsbFix [Scan 3] MSI-BIOTECH.txt
[09/01/2014 – 10:50:55 | A | 6 Ko] – C:UsbFix [Clean 3] MSI-BIOTECH.txt
[04/03/2008 – 15:20:22 | N | 0 Ko] – C:MSDOS.SYS
[04/03/2008 – 15:20:22 | N | 0 Ko] – C:CONFIG.SYS
[04/03/2008 – 15:20:22 | N | 0 Ko] – C:IO.SYS
[09/01/2014 – 10:13:39 | ASH | 2095104 Ko] – C:pagefile.sys
[09/01/2014 – 10:13:40 | ASH | 2088224 Ko] – C:hiberfil.sys
[09/01/2014 – 08:41:45 | D] – C:Config.Msi
[28/04/2011 – 20:08:42 | N | 0 Ko] – C:Setup.log
[26/01/2009 – 20:12:21 | RASH | 0 Ko] – C:boot.ini
[05/08/2004 – 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] – C:NTDETECT.COM
[05/08/2004 – 13:00:00 | N | 5 Ko] – C:Bootfont.bin
[04/03/2008 – 15:20:22 | A | 0 Ko] – C:AUTOEXEC.BAT
[27/01/2009 – 15:29:44 | D] – C:OpenOffice.org 3.0 (fr) Installation Files
[05/03/2008 – 09:30:54 | D] – C:Intel
[05/03/2008 – 10:03:50 | D] – C:CDS
[05/03/2008 – 10:16:42 | D] – C:NIS
[26/01/2009 – 20:12:25 | SHD] – C:System Volume Information
[26/01/2009 – 20:13:19 | D] – C:Documents and Settings
[26/01/2009 – 20:14:21 | SHD] – C:RECYCLER
[26/01/2009 – 21:02:25 | RASH | 246 Ko] – C:ntldr
[14/04/2009 – 12:57:53 | D] – C:KAV
[05/06/2009 – 16:57:29 | D] – C:48ad4707ff043c49e2
[14/06/2009 – 20:44:39 | D] – C:CARRE
[31/03/2010 – 13:39:00 | D] – C:HP LJ2300
[07/05/2013 – 13:15:51 | RHD] – C:MSOCache
[17/09/2013 – 14:16:51 | D] – C:PRONOTE Réseau 2012
[06/01/2014 – 09:31:30 | D] – C:WINDOWS
[06/01/2014 – 16:05:21 | D] – C:Program Files
[09/01/2014 – 09:49:30 | D] – C:AdwCleaner
[09/01/2014 – 10:48:00 | D] – C:UsbFix
[09/01/2014 – 10:25:54 | RASHD] – E:Autorun.inf
[06/01/2014 – 16:23:16 | D] – E:Cahier de texte
[09/12/2013 – 15:00:32 | N | 481 Ko] – F:Les maladies nutritionnelles mallaury romain alex.odt
[09/12/2013 – 15:52:30 | N | 1507 Ko] – F:Les maladies nutritionnelles Marion Glachet.odt
[20/12/2013 – 14:15:12 | N | 1 Ko] – F:BOOTEX.LOG
[09/01/2014 – 10:25:56 | RASHD] – F:Autorun.inf
[05/12/2013 – 11:54:30 | N | 1914 Ko] – F:Les maladies nutritionnellesGRESSIER BLONDEAU.docx
[09/12/2013 – 15:01:48 | N | 317 Ko] – F:Les maladies nutritionnellesSoniaKaddouri.docx
[09/12/2013 – 15:12:56 | N | 518 Ko] – F:Maladies nutritionnelles MASSERON CRAMETZ.docx
[09/12/2013 – 15:16:50 | N | 834 Ko] – F:les maladies nutritionnelles Justine Pauline.docx
[09/12/2013 – 15:25:02 | N | 736 Ko] – F:Fiorine et Savinia MN.docx
[09/12/2013 – 16:09:04 | N | 779 Ko] – F:Honorat Emmanuelle et Sophie Gravier – Les maladies nutritionnelles.docx
[09/12/2013 – 16:38:10 | N | 523 Ko] – F:ouarda et amarilyse .docx

################## | Vaccin |

E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |