Sujet Précédent Sujet Suivant

Virus clé USB convertit mes fichiers en raccourcis...

Fermé
MlleBubble Messages postés 1 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 novembre 2013 - Modifié par MlleBubble le 18/11/2013 à 16:49
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 18 nov. 2013 à 18:17
Bonjour,

Comme indiqué dans le titre, j'ai un souci avec un virus qui, vraisemblablement, convertit à mon insu mes fichiers en raccourcis ! J'ai peur que ce virus ne se propage dans mon ordinateur... J'ai utilisé USBfix, comme indiqué par Malekal => https://www.malekal.com/tutoriels-logiciels/ et voici le rapport que j'ai obtenu :



Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (1015PE)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 2038 | Free : 1132]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (46 Go libre(s) - 46%) [] # NTFS
D:\ -> Disque fixe # 351 Go (338 Go libre(s) - 96%) [] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 86%) [KINGSTON] # FAT
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [BLACKBERRY] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 500 |ParentID: 492)
C:\windows\system32\wininit.exe (ID: 556 |ParentID: 492)
C:\windows\system32\csrss.exe (ID: 568 |ParentID: 548)
C:\windows\system32\services.exe (ID: 620 |ParentID: 556)
C:\windows\system32\lsass.exe (ID: 652 |ParentID: 556)
C:\windows\system32\winlogon.exe (ID: 660 |ParentID: 548)
C:\windows\system32\lsm.exe (ID: 668 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 784 |ParentID: 620)
C:\windows\system32\svchost.exe (ID: 876 |ParentID: 620)
C:\windows\System32\svchost.exe (ID: 960 |ParentID: 620)
C:\windows\System32\svchost.exe (ID: 1012 |ParentID: 620)
C:\windows\system32\svchost.exe (ID: 1048 |ParentID: 620)
C:\windows\system32\svchost.exe (ID: 1084 |ParentID: 620)
C:\windows\system32\svchost.exe (ID: 1292 |ParentID: 620)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1452 |ParentID: 620)
C:\windows\system32\svchost.exe (ID: 1612 |ParentID: 620)
C:\windows\system32\svchost.exe (ID: 1700 |ParentID: 620)
C:\windows\system32\Dwm.exe (ID: 1308 |ParentID: 1012)
C:\windows\system32\svchost.exe (ID: 2360 |ParentID: 620)
C:\windows\system32\svchost.exe (ID: 3488 |ParentID: 620)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4004 |ParentID: 1652)
C:\windows\System32\svchost.exe (ID: 5260 |ParentID: 620)
C:\windows\system32\svchost.exe (ID: 3692 |ParentID: 620)
C:\windows\system32\wbem\wmiprvse.exe (ID: 1888 |ParentID: 784)
C:\windows\explorer.exe (ID: 6020 |ParentID: 660)
C:\Program Files\Hotspot Shield\bin\cmw_srv.exe (ID: 1428 |ParentID: 620)
C:\windows\System32\WUDFHost.exe (ID: 3968 |ParentID: 1012)
C:\windows\System32\rundll32.exe (ID: 1348 |ParentID: 784)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5924 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3632 |ParentID: 5924)
C:\windows\system32\SearchIndexer.exe (ID: 2968 |ParentID: 620)
C:\windows\system32\wuauclt.exe (ID: 5000 |ParentID: 1084)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4604 |ParentID: 620)
C:\windows\System32\spoolsv.exe (ID: 5744 |ParentID: 620)
C:\windows\System32\svchost.exe (ID: 1260 |ParentID: 620)
c:\program files\windows defender\MpCmdRun.exe (ID: 3204 |ParentID: 4140)
C:\UsbFix\Go.exe (ID: 5936 |ParentID: 6116)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [ETDWare] - %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
04 - HKLM\SOFTWARE | Run : [VizorHtmlDialog.exe] - "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
04 - HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\SOFTWARE | Run : [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
04 - HKLM\SOFTWARE | Run : [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1393901595-4067683338-1522509065-1001\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\ANNLYSE\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! E:\Photos.lnk
Présent! F:\BlackBerry.lnk
Présent! F:\system.lnk
Présent! F:\tmp.lnk

################## | Référence de comparaison MD5 |

Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs

################## | Comparaison MD5 |


################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |








Pouvez-vous me dire ce que je dois faire ? Est ce que je peux supprimer ces fichiers en toute quiétude ou dois-je utiliser d'autres logiciels ? Merci d'avance
A voir également:

1 réponse

Réponse 1 / 1
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
18 nov. 2013 à 18:17
Oui tu peux passer à la suppression
0

Discussions similaires

Convertir musique sur ma clef USB en MP3 ou WMA
Apol123 -
barale61 -

1 réponse