Infection des peripheriques usb et ensuite ordi

Résolu
noel -  
kingk06 Messages postés 10790 Statut Membre -
Bonjour,

mes supports ont ete infecté creation de dossier raccourcis etimpossible de recuperer mes precieux documents pouvez vous m'aidez

6 réponses

  1. kingk06 Messages postés 10790 Statut Membre 536
     
    Bonjour,

    => Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/

    => Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    => Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    => Au menu principal, clique sur "Recherche"

    => Laisse travailler l'outil

    => A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      vous pouvez me donner un peu plus de détails sur votre problème ?
      0
    2. noel
       
      ############################## | UsbFix V 7.143 | [Recherche]

      Utilisateur: mine (Administrateur) # PAPNOM-BBACE4C
      Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
      Lancé à 17:37:48 | 07/10/2013

      Site Web: http://www.usbfix.net/
      Forum : http://www.sosvirus.net/
      Upload Malware: http://www.sosvirus.net/upload_malware.php
      Contact: http://www.usbfix.net/contact/

      PC: Sony Corporation (VAIO)
      CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
      RAM -> [Total : 1022 | Free : 192]
      Bios: Phoenix Technologies LTD
      Boot: Normal boot

      OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 6.0.2900.5512

      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [(!) Disabled]

      C:\ (%systemdrive%) -> Disque fixe # 75 Go (189 Mo libre(s) - 0%) [VAIO] # NTFS
      D:\ -> Disque fixe # 68 Go (14 Go libre(s) - 20%) [VAIO] # NTFS
      F:\ -> CD-ROM
      G:\ -> Disque fixe # 931 Go (4 Go libre(s) - 0%) [MY PassPort] # NTFS
      I:\ -> Disque fixe # 932 Go (222 Go libre(s) - 24%) [TOSHIBA EXT] # NTFS

      ################## | Processus Actif |

      C:\WINDOWS\System32\smss.exe (ID 948 |ParentID 4)
      C:\WINDOWS\system32\winlogon.exe (ID 1228 |ParentID 948)
      C:\WINDOWS\system32\services.exe (ID 1280 |ParentID 1228)
      C:\WINDOWS\system32\lsass.exe (ID 1292 |ParentID 1228)
      C:\WINDOWS\system32\svchost.exe (ID 1504 |ParentID 1280)
      C:\WINDOWS\System32\svchost.exe (ID 1592 |ParentID 1280)
      C:\WINDOWS\system32\svchost.exe (ID 1628 |ParentID 1280)
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (ID 1712 |ParentID 1280)
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (ID 1772 |ParentID 1280)
      C:\WINDOWS\Explorer.EXE (ID 212 |ParentID 140)
      C:\WINDOWS\system32\spoolsv.exe (ID 640 |ParentID 1280)
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (ID 748 |ParentID 1280)
      C:\WINDOWS\eHome\ehRecvr.exe (ID 936 |ParentID 1280)
      C:\WINDOWS\system32\lxctcoms.exe (ID 1048 |ParentID 1280)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1080 |ParentID 1280)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1148 |ParentID 1280)
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (ID 1200 |ParentID 1280)
      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe (ID 1720 |ParentID 1280)
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe (ID 1480 |ParentID 1280)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 1752 |ParentID 1148)
      C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe (ID 1824 |ParentID 212)
      C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe (ID 1928 |ParentID 212)
      C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe (ID 2020 |ParentID 212)
      C:\WINDOWS\system32\ctfmon.exe (ID 176 |ParentID 212)
      C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe (ID 500 |ParentID 212)
      C:\Program Files\Messenger\msmsgs.exe (ID 548 |ParentID 212)
      C:\WINDOWS\system32\nvsvc32.exe (ID 1624 |ParentID 1280)
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (ID 2116 |ParentID 1280)
      C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (ID 2260 |ParentID 212)
      C:\WINDOWS\system32\svchost.exe (ID 2512 |ParentID 1280)
      C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID 2676 |ParentID 1280)
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (ID 3044 |ParentID 1280)
      C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 3488 |ParentID 1280)
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (ID 2092 |ParentID 1280)
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (ID 3172 |ParentID 1280)
      C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID 556 |ParentID 1280)
      C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe (ID 2160 |ParentID 1296)
      C:\Program Files\Mozilla Firefox\firefox.exe (ID 1744 |ParentID 212)
      C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 2220 |ParentID 1744)
      C:\UsbFix\Go.exe (ID 2936 |ParentID 592)

      ################## | Regedit Run |

      HKLM\SOFTWARE | Run : [Switcher.exe] - C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
      HKLM\SOFTWARE | Run : [VAIOCameraUtility] - "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
      HKLM\SOFTWARE | Run : [Pinnacle WebUpdater] - "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
      HKLM\SOFTWARE | Run : [PMCRemote] - C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
      HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [PMCS] - "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
      HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
      HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [Mobile Partner] - C:\Program Files\Wi-Fi Modem\Wi-Fi Modem
      HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [Screen Saver Pro 3.1] - C:\Documents and Settings\mine\Application Data\ScreenSaverPro.scr
      HKU\S-1-5-21-1706010434-3784558473-3677350689-1006\SOFTWARE | Run : [Bpjgjh] - C:\Documents and Settings\mine\Application Data\Microsoft\Bpjgjh.exe
      HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

      ################## | Éléments infectieux |

      Service présent! amsint32

      Présent! G:\$RECYCLE.BIN.lnk
      Présent! G:\.Trash-1000.lnk
      Présent! G:\1 TELE 09032012.lnk
      Présent! G:\A TRAITER.lnk
      Présent! G:\bon de reduction sept 2011.lnk
      Présent! G:\confirmation VOYAGE 2011 2012.lnk
      Présent! G:\film ph 2.lnk
      Présent! G:\film PH VU.lnk
      Présent! G:\films ch.lnk
      Présent! G:\films.lnk
      Présent! G:\hachette MANUEL PRATIQUE DE LA CORRESPONDANCE.lnk
      Présent! G:\poubelle.lnk
      Présent! G:\quadra 13 11 2011.lnk
      Présent! G:\recup mes documents noellea.lnk
      Présent! G:\RECYCLER.lnk
      Présent! G:\sauvegarde BUREAU NOELLE 24 04 2012.lnk
      Présent! G:\System Volume Information.lnk
      Présent! G:\TELECHARGEMENT 02 10 2011.lnk
      Présent! G:\TELECHARGEMENT 06 10 2011.lnk
      Présent! G:\telechargement 25nov 2011.lnk
      Présent! G:\telechargement du 15 09 2011.lnk
      Présent! G:\TRANFERTS PHTOS.lnk
      Présent! G:\UTILITAIRES.lnk
      Présent! G:\WD SmartWare.swstor.lnk
      Présent! G:\WD.lnk
      Présent! I:\$RECYCLE.BIN.lnk
      Présent! I:\124_PANA.lnk
      Présent! I:\2013 JUIN.lnk
      Présent! I:\carte 'g.lnk
      Présent! I:\carte noelle.lnk
      Présent! I:\chantier de marrakech sidi ghanem2013.lnk
      Présent! I:\films.lnk
      Présent! I:\Nouveau dossier.lnk
      Présent! I:\RECYCLER.lnk
      Présent! I:\SAUVEGARDE 20N05 2013.lnk
      Présent! I:\System Volume Information.lnk
      Présent! C:\Documents and Settings\mine\Application Data\temp.bin
      Présent! C:\rokpu.pif
      Présent! C:\autorun.inf
      Présent! D:\ywea.pif
      Présent! D:\autorun.inf
      Présent! G:\.Trashes\Desktop.ini
      Présent! G:\autorun.inf
      Présent! I:\.Trashes\Desktop.ini
      Présent! G:\jwpujk.exe

      ################## | Registre |

      Présent! HKLM\SYSTEM\CurrentControlSet\Services\amsint32
      Présent! HKLM\SYSTEM\ControlSet001\Services\amsint32
      Présent! HKLM\SYSTEM\ControlSet002\Services\amsint32
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1
      HKCU\.\.\.\.\Explorer\MountPoints2\{717a095c-d67c-11e1-bc85-0002c7eb93c6}
      Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{afa30baf-6a45-11dd-bbc0-00038a000015}
      Shell\AutoRun\Command = G:\LaunchU3.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{b9272164-13ed-11e2-bcb2-0002c7eb93c6}
      Shell\AutoRun\Command = G:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{b9272166-13ed-11e2-bcb2-0002c7eb93c6}
      Shell\AutoRun\Command = H:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{eacd6c22-3cc4-11de-bbe6-00038a000015}
      Shell\AutoRun\Command = G:\LaunchU3.exe -a



      ################## | Vaccin |

      I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |



      voici le rapport apres avoir lancé usb fix
      il se trouve que c'est par l'intermediaire de mon appareil photo que le virus s'est propagé
      je ne peux plus ouvrir les documents qui sont sur le disque dur amovible i les dossiers sont indiqués en raccourcis mais le poids total du disque est le meme ce qui me laisse l'espoir que mes documents ne sont pas perdus??
      j'ai en fait trois disques durs externes qui ont ete connecté et l'appareil photo
      l'autre element que je constate c'est que certains fichiers de l'ordinaterur passse en fichiers cachés
      merci pour votre aide
      je n'ai pas pu brancher en meme temps tou
      0
  2. kingk06 Messages postés 10790 Statut Membre 536
     
    Ok passe à la suppression

    pour les reste de tu fais le même procédure sur le trois disques durs externes clé usb etc...
    0
  3. noel
     
    ok mais il faut me guider , par ailleurs je vais pouvoir recuperer mes document??
    0
  4. kingk06 Messages postés 10790 Statut Membre 536
     
    je vais pouvoir recuperer mes document??
    pas de souci pour les document;)

    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    Double-cliquez sur "UsbFix.exe".
    Cliquez sur [Suppression].
    Laissez travailler l'outil.
    L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

    et tu fais ça sur chaque sources de données externes

    N'oubliez pas de mettre votre sujet en résolu merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. noel
     
    merci infiniment pour votre aide et vos précieux conseils
    j'ai enfin pu recupérer mes documents
    y a t'il un moyen de protéger mes periphériques de ce genre de cochonneries, car j'ai ete obligé de donner des doc de travail sur un ordi a l'etranger sans bien evidemment avoir connaissance de son degré de protection
    cela est une bonne lecon mais dont je me serai bienpassée
    0
  7. kingk06 Messages postés 10790 Statut Membre 536
     
    Hello super

    me t'as oublie de poster le rapport de [Suppression] !


    UsbFix est un outil très efficace permettant de supprimer les infections se propageant par les disques amovibles comme par exemple les clés usb et les disques durs externes.

    Il analysera tous vos disques amovibles branchés au PC ainsi que vos disque fixes.

    Mais il ne s'arrête pas là... Il permet aussi de vacciner les disques amovibles. Ce qui empêchera par la suite de ré-infecter les disques nettoyés.

    Il est aussi capable de supprimer plusieurs autres types d'infections grâce à sa base virale mise à jour régulièrement.

    donc tu clic sur vacciner ( me normalement ce fait tt seul ! me faudra le rapport pour te dire ça )

    tuto ici => https://www.malekal.com/tutoriels-logiciels/
    @+

    N'oubliez pas de mettre votre sujet en résolu merci.
    0