Virus sur clé USB: fichier en raccourccis Fermé

Question

Bonjour,

Tout d'abord merci à ceux qui me liront et me répondront.

J'ai un souci avec ma clé USB. Tout mes fichiers sont transformés en raccourcis, je ne peux ni les effacés ni modifiés.

J'ai scanné ma clé mes RAS selon mon anti-virus. J'ai formaté ma clé mais les fichiers sont encore des raccourcis. Quand je clicke sur les fichiers il ce genre de message:  %windir%\system32\cmd.exe /c "start %cd%RECYCLER\autorun.exe -us&&%windir%\explorer.exe G:\perso". 


Que faire? Est-ce que je jette ma clé ou il est possible d'enlever ce virus?

kingk06 · Answer

salut

=> Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/

=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

=> Au menu principal, clique sur "Recherche"

=> Laisse travailler l'outil

=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

lilidurhone · Answer

Hello

Fallait pas formater ta clé l'infection est encore présente sur ton ordinateur

 Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Multatuli87 · Answer

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Tibo (Administrateur) # TIBO-HP
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:38:35 | 08/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (3594)
CPU: Intel(R) Atom(TM) CPU N570   @ 1.66GHz
RAM -> [Total : 1012 | Free : 144]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 216 Go (148 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 13 Go (13 Go libre(s) - 99%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 4 Go (3 Mo libre(s) - 0%) [HP_TOOLS] # FAT32
F:\ -> Disque amovible # 7 Go (6 Go libre(s) - 88%) [Lexar] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 440 |ParentID 412)
C:\Windows\system32\wininit.exe (ID 496 |ParentID 412)
C:\Windows\system32\csrss.exe (ID 504 |ParentID 488)
C:\Windows\system32\winlogon.exe (ID 572 |ParentID 488)
C:\Windows\system32\services.exe (ID 596 |ParentID 496)
C:\Windows\system32\lsass.exe (ID 620 |ParentID 496)
C:\Windows\system32\lsm.exe (ID 628 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 732 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 832 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 916 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 956 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 996 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1036 |ParentID 596)
C:\Program Files\IDT\WDM\STacSV.exe (ID 1076 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1344 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1440 |ParentID 596)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1532 |ParentID 596)
C:\Windows\System32\spoolsv.exe (ID 1712 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1760 |ParentID 596)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1936 |ParentID 596)
C:\Program Files\IDT\WDM\aestsrv.exe (ID 1960 |ParentID 596)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID 2000 |ParentID 596)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID 124 |ParentID 596)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 168 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 492 |ParentID 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 680 |ParentID 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 12 |ParentID 680)
C:\Windows\system32	askhost.exe (ID 2300 |ParentID 596)
C:\Windows\system32\Dwm.exe (ID 2396 |ParentID 956)
C:\Windows\Explorer.EXE (ID 2444 |ParentID 2376)
C:\Windows\system32\svchost.exe (ID 2688 |ParentID 596)
C:\Windows\System32\hkcmd.exe (ID 2928 |ParentID 2444)
C:\Windows\System32\igfxpers.exe (ID 2996 |ParentID 2444)
C:\Windows\system32\igfxsrvc.exe (ID 3028 |ParentID 732)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3040 |ParentID 2444)
C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID 3060 |ParentID 2444)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 3144 |ParentID 2444)
C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID 3240 |ParentID 2444)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3264 |ParentID 2444)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3308 |ParentID 732)
C:\Program Files\IDT\WDM\sttray.exe (ID 3328 |ParentID 2444)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID 3336 |ParentID 2444)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3364 |ParentID 2444)
C:\Users\Tibo\AppData\Local\MediaSearch\search.exe (ID 3412 |ParentID 2444)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 3620 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 2404 |ParentID 596)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID 3512 |ParentID 3484)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4052 |ParentID 3284)
C:\Windows\system32\SearchIndexer.exe (ID 2608 |ParentID 596)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID 2412 |ParentID 3512)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1316 |ParentID 3364)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 1744 |ParentID 596)
C:\Program Files\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (ID 4696 |ParentID 3112)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4944 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 5208 |ParentID 596)
C:\Program Files\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID 5356 |ParentID 596)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4460 |ParentID 1316)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 5784 |ParentID 1316)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1268 |ParentID 1316)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 5164 |ParentID 1316)
C:\Windows\system32\svchost.exe (ID 5828 |ParentID 596)
C:\Windows\System32\WUDFHost.exe (ID 3448 |ParentID 956)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4816 |ParentID 732)
C:\UsbFix\Go.exe (ID 3084 |ParentID 5280)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 5204 |ParentID 1036)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [tmxnftcqgr] - wscript.exe //B "C:\Users\Tibo\AppData\Local\Temp	mxnftcqgr..vbs"
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-500647058-3343839568-1160324134-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-500647058-3343839568-1160324134-1000\SOFTWARE | Run : [ares] - "C:\Program Files\Ares\Ares.exe" -h
HKU\S-1-5-21-500647058-3343839568-1160324134-1000\SOFTWARE | Run : [MediaSearch] - "C:\Users\Tibo\AppData\Local\MediaSearch\search.exe" 0521c49f5ffa9bc2f446d4cdd3f7a94b
HKU\S-1-5-21-500647058-3343839568-1160324134-1000\SOFTWARE | Run : [Driver Whiz] - C:\Program Files\Driver Whiz\Driver Whiz\DriverWhiz.exe /applicationMode:systemTray /showWelcome:false
HKU\S-1-5-21-500647058-3343839568-1160324134-1000\SOFTWARE | Run : [tmxnftcqgr] - wscript.exe //B "C:\Users\Tibo\AppData\Local\Temp	mxnftcqgr..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! F:\louve_1304631684.lnk
Présent! F:\5248.lnk
Présent! F:\presentation anglais.lnk
Présent! F:\CV Thibaud Tran -Strasbourg - Anglais.lnk
Présent! F:\CV Angl.lnk
Présent! F:\Semestre  4 (2)LEA.lnk
Présent! F:\Semestre 1 LEA.lnk
Présent! F:\Semestre 2 LEA.lnk
Présent! F:\Semestre 3 LEA.lnk
Présent! F:\Notification (1).lnk
Présent! F:\Semestre 4 LEA.lnk
Présent! F:\Semestre 2LLce.lnk
Présent! F:\semestre 5.lnk
Présent! F:\Lettres divers.lnk
Présent! F:\Semestre 3(2)LEA.lnk
Présent! G:\semestre 5.lnk
Présent! G:\Semestre 4 LEA.lnk

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\{2bd2f579-58e8-11e1-99bb-2c27d7e5f767}
Shell\AutoRun\Command = F:\iStudio.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Hello

 
 Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Multatuli87 · Answer

Un grand merci à vous!  Mon problème est résolu, merci encore.

lilidurhone · Answer

Tu veux pas vérifier l'état de ton pc?

Je te le conseille fortement

Multatuli87 · Answer

Vérifier le pc ok mais du coup avec quel outil?

lilidurhone · Answer

Avec zhpdiag ;)


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Multatuli87 · Answer

https://www.cjoint.com/?3JsueCU4xfX

lilidurhone · Answer

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Virus sur clé USB: fichier en raccourccis

10 réponses

Discussions similaires